A segurança da informação no home office se mostrou um dos grandes desafios para as organizações na busca por manter o desempenho em meio à pandemia de covid-19. Contudo, embora muito desse controle dependa das ferramentas, há um pilar ainda mais fundamental: as pessoas.
Encerrando a série especial de conteúdos em comemoração ao Dia do RH, no episódio final da temporada de estreia do podcast “Pra Gente”, o Vice-Presidente da LG lugar de gente e apresentador do programa, Felipe Azevedo, trouxe a Presidente da companhia, Daniela Mendonça, e o CEO do Grupo Daryus, Jeferson D’Addario, para explicar como sua empresa pode se proteger nesse momento.
E o primeiro ponto a ser destacado é justamente a necessidade de entender que a segurança da informação no home office ou mesmo no ambiente corporativo deve ser um compromisso de todos.
Para Daniela Mendonça, essa é o ponto crucial. “Sendo responsabilidade de todas as pessoas da empresa, o RH entra através da conscientização de todos os colaboradores e prestadores de serviço em relação à relevância da segurança da informação para a empresa”, pontua.
Mantendo a segurança da informação no home office
Desde o início da corrida contra a ameaça da covid-19, o primeiro obstáculo das organizações foi o de colocar seus colaboradores para trabalhar de suas casas com as mesmas condições de desempenho do ambiente da empresa.
Diante da falta de recursos, como laptops corporativos para todos os funcionários, e até mesmo de planejamento de segurança da informação, determinando quais profissionais deveriam ter prioridade nesse processo, Jeferson afirma que muitas empresas acabaram obrigadas a abrir brechas em suas defesas.
“O que a gente percebeu foi essa baixa da guarda no primeiro momento. Algumas equipes de segurança ou de TI até não gostaram muito, mas tiveram que ceder senhas para que as pessoas pudessem levar um desktop do escritório para casa, instalar e configurar alguma coisa”, afirma.
Apesar de afirmar que essa confusão inicial é compreensível dado o cenário de crise, o especialista frisa que uma vez que todos estejam devidamente acomodados é fundamental repensar a proteção da empresa.
É justamente isso que ressalta a importância do processo de conscientização das pessoas como explica Daniela Mendonça. “Você pode ter os melhores processos desenhados, as ferramentas mais caras. Se as pessoas não fazem bom uso disso elas não garantem o principal objetivo que é a segurança”, pontua.
O RH como difusor da segurança
Nesse contexto, o RH tem o papel de difundir o conceito e a relevância da segurança da informação. Para isso, Jeferson explica que é preciso entender as medidas como algo que está muito além da busca por um certificado.
“Cada um tem uma percepção sobre risco, uma escola, uma família, uma história de vida. Acredito que é necessário acertar esse ponto para que a gente eduque, as pessoas percebam o valor e entendam que esse benefício não é apenas corporativo, mas algo que elas vão levar para casa delas”, avalia.
Para isso, o RH precisa conhecer os conceitos básicos da segurança da informação e aliar a isso a percepção que é natural ao setor do capital humano, especialmente nesse momento em que a separação entre social e profissional diminuiu drasticamente.
“Acredito que o RH tem um papel fundamental de orientar a liderança para não pressionar tanto. Não adianta querer ter controle absoluto, monitoramento constante, pois isso se torna inviável e até cria um estresse desnecessário”, avalia Jeferson.
Ao mesmo tempo, a gestão de pessoas precisa manter a rotina de orientar as pessoas da organização em relação à manutenção de protocolos tanto de segurança como de conduta, de horário e resultados.
A pandemia e o adiamento da LGPD
Dentre as medidas adotadas pelo governo federal frente às pressões da pandemia está o adiamento da Lei Geral de Proteção de Dados (LGPD), que até então estava prevista para entrar em vigor em agosto de 2020.
Mesmo com a extensão do prazo, Daniela defende que as empresas precisam entender a dimensão do desafio que a lei traz, especialmente em um momento de incertezas como o atual, para continuarem se preparando.
“O trabalho é grande, é complexo e extenso. Por parte da LG, demos início a esse projeto desde o começo do ano e temos como meta que nossos sistemas estejam prontos antes de agosto de 2020, até porque essa era a primeira data da LGPD”, afirma.
Indo além, Jeferson destaca a necessidade de ter essa preparação, que se relaciona diretamente com a segurança da informação, como algo que vai além do âmbito jurídico.“O mercado mudou, se tornou muito mais interativo, colaborativo, e não podemos ficar esperando só a lei.”, avalia o especialista.
No entanto, isso não se limita ao uso de tecnologias fornecidas por terceiros que estejam alinhadas aos cuidados de segurança da informação. Mais uma vez, Daniela reforça o papel das pessoas no sucesso desses esforços.
“Cabe a todas as empresas olharem não só para seu parque tecnológico e como os dados pessoais estão sendo tratados dentro da tecnologia, mas também fora dela, no papel, nas autorizações, em como as pessoas se comportam quando detém uma informação privada de outra pessoa, etc.”, aconselha a Presidente de LG lugar de gente.
Se preparando para o futuro
De olho tanto nos aprendizados extraídos da pandemia em relação à segurança da informação no home office quanto na preparação das organizações rumo à adequação à LGPD, os participantes do episódio destacam três pontos de atenção.
1 – Aproximar e engajar
Para o Vice-Presidente da LG lugar de gente e apresentador do “Pra Gente”, Felipe Azevedo, esse momento de distanciamento físico reforça a necessidade das organizações buscarem proximidade com seus colaboradores por meio da tecnologia para alcançar objetivos futuros.
“Use da tecnologia, de gamificação, de comunicação frequente por meio dos líderes e dos canais digitais para realmente conseguir que as pessoas entendam a importância desse tema e porque elas fazem parte desse tipo de ação, além da importância e do impacto de suas ações”, recomenda.
2 – Aproveite o tempo
O adiamento da LGPD sem dúvida deu um fôlego necessário nesse momento de crise, mas para Daniela Mendonça isso não significa que os trabalhos devem ser adiados.
Pelo contrário, a Presidente da LG lugar de gente aconselha que a extensão do prazo seja usada para esclarecer dúvidas, buscar parceiros e intensificar a preparação.
“As empresas que se preocupam com a segurança dos dados e demonstram isso saem na frente, apresentando um diferencial competitivo”, ressalta.
3 – Educação acessível
Por fim, o CEO do Grupo Daryus, Jeferson D’Addario, salienta não apenas a importância da educação na busca pela segurança da informação, mas de facilitar o acesso a ela.
“Acredito que a educação faz a diferença e hoje nós temos que levar essa informação na ponta do dedo ou do smartphone de cada um de nossos colaboradores, independente do cargo. Toda a equipe precisa buscar sempre implementar a gestão da segurança da informação, criando comitê, colocando uma política que não seja apenas um papel bonito, mas algo que a empresa realmente busca praticar e tornar mais persuasivo dentro do dia a dia das pessoas e da operação”, completa.
Quer saber mais sobre as principais tendências e soluções para tornar seu RH mais eficiente e estratégico para o seu negócio mesmo em momentos de incerteza? Clique aqui e confira todo o conteúdo para o especial do Dia do RH.
