Compartilhe

Linkedin

Twitter

Facebook

Junto às novas tecnologias disponíveis nas empresas, novos riscos surgem diariamente. Ataques, vazamentos de informações sigilosas e instabilidades nos fazem analisar o que é possível ser feito para garantir a segurança dos sistemas, informações e processos.

A definição de normas rígidas pelos departamentos de TI sem dúvida é um passo importante, mas sozinhas não resolvem os problemas do dia a dia. A transformação digital também deve ser incorporada pelo departamento de Recursos Humanos. Fazer com que seus profissionais adotem práticas suportadas pelos sistemas de gestão das empresas é extremamente importante na busca por segurança.

Por todos esses motivos, Marcos Nehme, Diretor de Divisão Técnica Latam da RSA Security, empresa que apoia companhias em suas estratégias de segurança, listou aqui dez dicas importantes para assegurar a segurança no trabalho.

1) O armazenamento e compartilhamento seguro de dados são essenciais
Igual aos demais setores, o departamento de RH deve investir em formas de controle. As organizações precisam desenvolver e aplicar políticas relativas ao uso de seus serviços de compartilhamento de documentos e alertar seus funcionários quanto aos perigos do uso de serviços.

2) Uma equipe preparada está menos suscetível a riscos
A Cybersecurity é um dos aspectos mais importantes da gestão da empresa moderna, com deveres e responsabilidades que se estendem por todos os seus níveis. O “sistema nervoso central” de qualquer organização depende não apenas de tecnologia segura, mas também da qualidade e habilidades das pessoas encarregadas por gerenciá-la e operá-la.

Esses desafios não podem ser ignorados pelos profissionais de Recursos Humanos, pois desempenham um papel crítico na garantia de que a organização esteja preparada para gerenciar os riscos operacionais e financeiros, diante de ataques cibernéticos.

3) O RH também fiscaliza o cumprimento de normas de segurança
Profissionais de RH são responsáveis por garantir que os funcionários cumpram com as políticas de segurança. Além de conscientizar colaboradores sobre os procedimentos internos, os representantes de RH devem trabalhar com os gestores para detectar e resolver rapidamente qualquer violação de normas.

4) Adoção de códigos de conduta
Sua empresa pode perder dinheiro caso seus empregados, mesmo que sem intenção, compartilharem informações proprietárias com os concorrentes. Além disso, você pode enfrentar ações judiciais se eles não conseguirem proteger, por exemplo, documentos financeiros de terceiros – inclusive de seus clientes.

Para evitar tais problemas, é preciso implementar um código de conduta. Esse documento deve ser compartilhado e incluir instruções claras para proteger informações sensíveis. É recomendável fornecer, a cada funcionário, uma cópia dessas políticas e exigir que cada novo contratado assine o acordo para respeitá-las.

5) Fortalecer a segurança auxilia a administração do uso de dispositivos
Ao fornecer serviços de mobilidade aos funcionários, como celulares e tablets corporativos, por exemplo, alguns fatores devem ser considerados. A segurança deve ser robusta, proporcionar autenticação forte e mecanismos de controle de acesso, sincronização com os diretórios de usuário da organização e inclusão de criptografia para todos os dados em trânsito armazenados em sua memória.

6) A segurança da informação deve estar alinhada à estratégia da empresa e do RH
A revolução digital é pautada principalmente pelos recursos disponíveis nos negócios móveis, interconectividade e mão de obra remota. A palavra “segurança” deve ser o ponto de partida para qualquer mudança de mentalidade digital adotada pela empresa, principalmente, quando os dados empresariais proprietários começam a se misturar.

Não estamos falando apenas sobre hackers maliciosos ou ataques via ransomware. Os colaboradores de uma companhia são propensos a erro. Além disso, com a incorporação de políticas BYOD (“bring your own device”, ou “traga seu próprio dispositivo”), as possibilidades de falhas aumentam.

7) A experiência do usuário é fator determinante para a adoção de canais digitais e busca por maior segurança dos processos do RH

A aproximação da tecnologia e do RH é um movimento que tende a se consolidar, trazendo novos desafios a cada lançamento. Impressões digitais, de voz e impressões oculares, combinadas com monitoramento de transações baseadas em riscos, serão as confirmações de identidade predominantes para autenticação e gerenciamento de fraudes. Para a introdução dessas novidades nas companhias, a experiência do usuário se mostra fundamental no momento de conquistar os usuários e promover sua aderência.

8) RH e TI devem ser aliados
A maioria das empresas é dependente de softwares e diferentes tipos de dispositivos de comunicação remotos. Os profissionais de RH devem trabalhar muito próximos à equipe de tecnologia da informação para garantir que todos os arquivos sejam criptografados e que mecanismos de segurança apropriados sejam implementados.

9) A aplicação de medidas de segurança também é dever do RH
Mesmo com códigos de conduta e dispositivos de criptografia, é possível encontrar maneiras de contornar os sistemas e violar as regras da empresa. Se este for o caso, investigue todas as violações de segurança e tome as medidas disciplinares apropriadas. Se as violações forem ignoradas, outros funcionários poderão começar a ignorar as regras também. Além disso, você torna a empresa vulnerável a processos de discriminação se deixar de aplicar consistentemente suas políticas.

10) Seja um usuário inteligente de TI
Você não precisa saber tudo sobre segurança cibernética, mas é importante que você seja um “usuário inteligente” de TI. E isso significa fazer sua parte para proteger dados e sistemas. Falhas de segurança afligem empresas de todos os setores, indústrias e tamanhos, por isso tomar atitudes pró-ativas que imprimam compliance aos negócios é fundamental. Portanto, o RH que está consciente dessa importância e torna-se um elo fortíssimo dessa cadeia, contribuindo para que todo o ecossistema funcione de maneira blindada e eficiente.

Por: Marcos Nehme

Compartilhe

Linkedin

Twitter

Facebook