9 dicas para proteger os dados da imobiliária contra golpes e fraudes no home office

A nova dinâmica de trabalho imposta pela pandemia da covid-19 trouxe a reboque desafios operacionais a empresas de todos os segmentos, incluindo, claro, as do mercado imobiliário. Além das adaptações necessárias para manter o fluxo de tarefas com o mínimo impacto possível, funcionários passaram a ter acesso, de dentro de suas casas, a senhas e dados estratégicos de suas empresas – informações que antes tinham proteção de sistemas instalados nas sedes das companhias.

Tal exposição deixa o patrimônio das imobiliárias e incorporadoras à mercê de ataques de hackers, estelionatários digitais e fraudadores, cujas más intenções vão desde a invasão de portais, passando pelo roubo ou o sequestro de dados e chegam ao envio de boletos falsos, direcionados a contas de criminosos. 

E, se a vacinação contra o coronavírus permite uma flexibilização a passos lentos nas medidas de segurança sanitária, por outro lado o home office vai se consagrando como modalidade de trabalho presente no cotidiano de empresas de todos os setores, independentemente das circunstâncias de saúde pública. No imobiliário, empresas como a incorporadora Vitacon já anteciparam que irão adotar o sistema híbrido no pós-pandemia. 

Ou seja: imobiliárias e construtoras devem se manter alertas daqui em diante com a base de dados manejada remotamente por seus funcionários. 

O Imobi Report ouviu dois especialistas para colher recomendações sobre as melhores práticas na gestão de dados no ambiente remoto: o engenheiro de software Gleidison Bertolini, CTO da Universal Software, fornecedora de sistemas para gestão imobiliária; e Marcos Barreto, professor da Escola de Engenharia da USP (Poli-USP) e da Fundação Vanzolini, que atua em cibersegurança, Lei Geral de Proteção de Dados (LGPD) e Automação, Otimização e Engenharia de Software. Confira: 

1. Instale ou recomende a instalação de antivírus nos computadores dos colaboradores remotos. Há bons antivírus no mercado com preço bastante reduzido ou mesmo versões gratuitas com razoável cobertura.
2. Altere a senha de e-mail e/ou software de gestão constantemente.
3. Evite usar programas locais e dê preferência a VPN (Virtual Private Network, ou Rede Privada Virtual) e máquinas virtuais.
4. Mantenha seus sistemas operacionais com as atualizações de segurança.
5. Quando receber boletos, sempre confira se o cedente é o fornecedor que está sendo pago. Se houver dúvida, ligue para a pessoa que enviou e valide se a informação que está no e-mail é correta.
6. Evite instalar softwares de scanning para verificar o que ocorre na máquina, para não invadir a privacidade de quem trabalha em casa, principalmente se o computador for pessoal.
7. Para informações armazenadas em dispositivos móveis, que podem ser extraviados ou furtados, oriente que as mais relevantes estejam criptografadas e protegidas por senha.
8. Dê preferência por sistemas auditáveis, que gravem todo o acesso às informações mais importantes através de verificação automatizada (robô) que registre IPs, quantidade de vezes que os dados foram acessados, se foi exportada alguma informação etc.
9. Para reforçar a proteção contra vazamentos acidentais ou propositais de dados estratégicos, crie um termo de confidencialidade para os colaboradores assinarem.