Entrevista – Como a pandemia nos ajudou a atender às necessidades de nossos funcionários

Seguinte

Quase onze anos. Esse é o tempo que Daniel Chromek trabalha para a ESET. Ele começou como consultor; hoje ele gerencia a segurança interna dos computadores de toda a empresa.

A pandemia de coronavírus apresentou um dos maiores desafios de sua carreira: em poucos dias, Daniel e sua equipe tiveram que auxiliar na migração de centenas de funcionários do escritório para suas casas.

Em fevereiro, cerca de 800 funcionários trabalhavam diariamente nos escritórios da ESET na Eslováquia. Quantas existem agora?

Vinte aproximadamente. Estes são principalmente a equipe que trabalho no edifício, a equipe de TI e as recepcionistas. O resto trabalha em casa.

A migração parece ter sido realizada com sucesso. Você estava preparado para fazer essas mudanças na forma de trabalho?

Em parte sim. Isso ajudou a tomar medidas desde o final de janeiro e a atualizar nosso plano de continuidade de negócios diante da pandemia que se desenvolvia. Isso incluiu três fases diferentes: monitoramento da situação, uso limitado dos escritórios e fechamento total do local. O documento também nos ajudou a identificar quem era responsável por cada etapa que precisava ser executada, desde a coleta de informações importantes sobre a pandemia até a distribuição de equipamentos de proteção e a comunicação com nossos funcionários.

Eles subestimaram algum aspecto do processo?

O número de dispositivos que podem ser usados ​​para o trabalho remoto. Eventualmente, alguns funcionários tiveram que usar o computador desktop clássico, com um monitor e outros acessórios. Todos os discos rígidos desses dispositivos precisavam ser criptografados e os novos laptops precisavam ser configurados rapidamente, o que era muito exigente. Além disso, nossa equipe de desenvolvimento iOS geralmente trabalha em estações de trabalho Mac e MacBooks, que não estão prontamente disponíveis. Lembro dos gerentes de TI indo e vindo dos negócios para obter tudo o que era necessário e a equipe de TI preparando necessário para realizar a mudança.

Também enfrentamos alguns problemas para garantir a conexão. Muitos de nossos sistemas são internos, portanto, não tínhamos licenças VPN suficientes para permitir que nossos funcionários se conectassem aos sistemas em casa. Como alguns departamentos não estavam acostumados a trabalhar remotamente, tivemos que preparar rapidamente perfis de VPN para eles.

No final, conseguiram realizar tudo que era preciso?

De certo modo, nós conseguimos. No entanto, tivemos alguns problemas com parte de nossa infraestrutura e nossos sistemas em nuvem. Os fornecedores não conseguiram lidar com o aumento da demanda de todos os nossos clientes antigos e novos nas primeiras semanas. Um de nossos provedores de serviços na Nuvem nos disse que a demanda cresceu em 600%. Ele nos disse que o pedido havia sido recebido, mas simplesmente não podia cobrir tudo no momento. Nos primeiros dias, tivemos que lidar com serviços limitados.

Eles poderiam ter feito mais para evitar a falta de licenças VPN?

Em teoria, sim, mas essa é uma questão muito complicada. Normalmente, as portas VPN são usadas por 20% de nossos funcionários. Nós não precisamos de mais; estaríamos apenas perdendo dinheiro. Mas de repente, a situação aumentou em alta velocidade e 80% de nossos funcionários precisavam de acesso remoto.

A melhor maneira de estar preparado é investigar a disponibilidade do fornecedor nestes momentos - pergunte o que podemos esperar se o regime de trabalho mudar drasticamente e precisarmos aumentar o número de licenças ou serviços. Isso se aplica não apenas aos provedores de VPN, mas também aos serviços na Nuvem ou conexão de Internet.

Uma infraestrutura simples pode ser uma vantagem

Como empresa internacional, eles tiveram que lidar com a situação em vários mercados também afetados pela pandemia. Houve um escritório que conseguiu migrar para o trabalho remoto com mais facilidade do que na Eslováquia?

Sim - principalmente os escritórios que não tinham estações de trabalho integradas e tinham mais tempo para se preparar. A pandemia se espalhou gradualmente, por isso tentamos alertar nossos colegas de outros países. Por exemplo, quando o equipamento médico foi vendido imediatamente aqui, reportamos aos nossos escritórios na América Latina. Eles tinham duas semanas de bônus para adquirir tudo o que precisavam. Da mesma forma, a situação foi muito bem administrada por nossos colegas de Milão, que estavam no processo de mudança para os novos escritórios. Eles não tinham infraestrutura, apenas o espaço físico e a conexão Wi-Fi, então não dependiam das instalações.

Nosso plano de continuidade de pandemia acabou tendo um foco muito local e isso causou problemas. Não esperávamos que tantos países fossem afetados, nem esperávamos que o tráfego entre eles diminuísse. Quando a crise começou, gerentes que trabalham na Eslováquia estavam em uma viagem de negócios nos Estados Unidos quando a crise começou e isso dificultava o retorno para casa e a demanda por passagens aéreas era extremamente alta.

As estatísticas mostram que, com o início da crise, o número de ataques cibernéticos aumentou. Você percebeu isso?

Definitivamente. Os invasores aproveitam a incerteza e a preocupação das pessoas e o fato de estarem trabalhando em casa, onde não têm o nível de proteção de rede dos escritórios. Nossos funcionários receberam duas vezes mais emails de phishing do que o habitual, alguns até especialmente projetados para a ESET. Hoje em dia os os atacantes não criam ataques apenas para que o usuário clique em algum lugar, os ataques estão cada vez mais direcionados.

Como é um email de phishing personalizado?

Os invasores usam nomes reais e contatos de funcionários. Por exemplo, nosso novo Country Manager recebeu um e-mail falso, aparentemente escrito pelo CEO da ESET, solicitando que ele executasse determinadas ações. Outro email malicioso chegou em abril; o emissor solicitou detalhes da conta bancária para que o funcionário recebesse seu salário.

Deveríamos ter educado nossos funcionários em como identificar visualmente e evitar a busca ou o download de informações de fontes suspeitas. Além das informações serem falsas, muitos sites não oficiais associados ao COVID-19 podem distribuir software malicioso e danificar o computador. Além disso, surgiram novas formas de truques - por exemplo, sites de compras online que oferecem suprimentos médicos que os clientes nunca receberão.

Pense e explique duas vezes

Como você diz às pessoas que elas devem pensar duas vezes enquanto navegam on-line para não comprometer a segurança interna?

Consciência é essencial. Informamos regularmente nossos funcionários e até os testamos para ver como eles respondem a emails fraudulentos. Acontece que eles geralmente conhecem a teoria e, quando têm tempo suficiente e uma mente calma, respondem de maneira adequada - mas, assim que começam a checar e-mails com pressa ou sob pressão, podem esquecer tudo e cair na armadilha.

Assim que a crise do coronavírus começou, disponibilizamos ajuda psicológica. No início de fevereiro, um endereço de e-mail especial foi configurado para que os funcionários pudessem enviar suas consultas em particular. A princípio, muitos pareciam estar em pânico. Eles perguntaram, por exemplo, se aqueles que chegavam do Japão poderiam estar infectados. Mas foi útil explicar as coisas e a situação se acalmou. Nosso departamento de Recursos Humanos teve um papel fundamental e começamos a trabalhar mais perto com eles, já que parte da equipe é composta por psicólogos profissionais.

Por outro lado, algumas pessoas preferem ficar completamente offline. Eles não confiam nos aplicativos ou no ambiente digital - eles temem, por exemplo, serem observados. Consequentemente, eles se recusam a usar ferramentas digitais necessárias para trabalhar remotamente. Como esses medos são tratados?

Felizmente, isso não é um problema na ESET. A paranóia para o mundo digital é geralmente de modo geral, e a idade média de nossos funcionários é relativamente baixa. Eles estão acostumados a se comunicar on-line todos os dias, via Skype ou telefonia VOIP. Até certo ponto, no entanto, os aplicativos devem ser tratados com cuidado e usados ​​em uma instalação que não comprometa a segurança ou a privacidade interna. Novamente, a conscientização e a proteção da informação desempenham um papel crucial.

A confiança em um ecossistema online também depende de como você conversa com seus funcionários sobre digitalização. Tentamos sempre introduzir novas ferramentas como algo que simplificará suas vidas e ajudará a empresa. Cada funcionário deve ser tratado individualmente; por exemplo, não nos comunicamos da mesma maneira com aqueles que são especialistas em tecnologia e com aqueles que não estão tão familiarizados com isso. Ainda assim, a confiança nos aplicativos é uma condição prévia para uma verificação bem-sucedida.

Além das novas licenças de VPN, o que foi adotado por conta da crise?

Agora todos trabalhamos remotamente, por isso tentamos avaliar a eficiência, melhorar a estrutura da equipe e analisar novas soluções que adotamos. A pandemia finalmente nos forçou a empregar assinaturas eletrônicas e repensar a forma como realizamos testes para novas contratações. Neste momento, tivemos que encontrar uma solução on-line, que planejamos manter no futuro.

Como seus funcionários reagem a essas mudanças na digitalização?

Para eles é algo positivo. Muito antes do início da crise, pesquisas internas nos mostraram que nossos funcionários estão buscando mais flexibilidade. Estávamos pensando em como atender suas necessidades. A crise nos ajudou a entrar em um ecossistema de trabalho mais digitalizado e acelerou nossa tomada de decisão. Encontramos soluções que nos servirão a longo prazo. É hora de aprender a operar remotamente, porque para as novas gerações, que já estão entrando no mercado, a flexibilidade não é algo negociável.

Também aprendemos que, mesmo quando as coisas voltarem ao normal, devemos estar prontos para retornar a um fluxo de trabalho completamente remoto - a qualquer momento. Ninguém sabe quando teremos que fazer isso novamente.

* A entrevista foi realizada no final de abril de 2020