Que cuidados sua empresa tem tomado para garantir a segurança da informação no RH? Independentemente do tamanho ou segmento, a área de recursos humanos lida com diversos dados sensíveis diariamente. Em uma era de transformação digital, ser capaz de proteger a organização dos riscos das mudanças tecnológicas é essencial.
Como explica Angela Maria Rosso, Especialista em Direito Digital e Segurança da Informação (SI), a discussão acerca do tema não é nova, mas ganhou força na medida em que brechas passaram a ser exploradas com maior frequência.
“Nos últimos anos, o interesse e a preocupação envolvendo SI aumentaram exponencialmente devido aos constantes ataques que têm atingido as organizações. São incontáveis os casos de sequestros e de vazamentos de dados, que causam uma série de prejuízos financeiros e danos à imagem”, avalia.
Diante disso, listamos 6 pontos de atenção que sua empresa precisa observar para garantir a segurança da informação no RH. Confira abaixo:
1 – A segurança da informação no RH começa nas pessoas
Para a especialista, é necessário entender com clareza que a SI não se limita à proteção digital da organização. Angela reforça que os aspectos físico e ambiental são igualmente relevantes e o ponto de partida está na capacidade da empresa de gerenciar o fator humano.
“Infelizmente, até a melhor e mais cara ferramenta que tenha como objetivo garantir um ambiente seguro sucumbe diante da falta de preparo ou da má-fé das pessoas. Diante de métodos de ataque cada vez mais sofisticados, a pessoa continua a ser o elo mais fraco e incontrolável no processo de eliminação dos riscos. Existem autores que apontam que 7 em 10 incidentes de segurança ocorrem devido a comportamentos inadequados ou erros humanos”, afirma a especialista.
Por isso, ela salienta a importância do treinamento e conscientização constantes dos colaboradores para que eles sejam capazes de identificar ameaças e saber como reagir a elas.
2 – Atenção desde o recrutamento
Mais do que isso, Angela ressalta que o papel do RH vai além do de guardião dos processos de segurança da informação no ambiente do trabalho. Para ela, a área deve servir como filtro do risco potencial já no recrutamento.
Como ela pontua, um dos principais pontos de atenção deve estar no cuidado para não contratar profissionais que tenham algum tipo de incidente de segurança em seus históricos. “No momento da seleção, é importante utilizar ferramentas para checagem de integridade do candidato. Existem pesquisas que indicam que fraudadores, dentre eles atacantes que podem comprometer a segurança da informação, conseguem se recolocar no mercado de trabalho com bastante facilidade”, alerta.
3 – Vigilância permanente é vital
Despertar para a necessidade de cuidar da segurança da informação no RH é crucial para qualquer organização, mas é apenas o primeiro passo em um esforço de vigilância permanente.
Segundo a especialista, a vulnerabilidade dos dados aumenta sempre que um colaborador desconhece a rotina necessária para protegê-los. “Essa conscientização inicial se faz necessária porque empregados novos, na maioria dos casos, por desconhecerem as boas práticas de SI, tornam-se alvos fáceis para ataques de engenharia social, por exemplo”, avalia.
A partir disso, Angela aconselha que sejam realizadas reciclagens constantes para atenuar riscos comportamentais. Em conjunto, ela também explica que até mesmo murais físicos ou digitais e outras estratégias criativas de comunicação interna são fundamentais para propagar o cuidado contínuo.
Indo além, ao assimilar o valor da segurança da informação e os métodos para isso, o funcionário tende a se tornar um multiplicador. “Colaboradores antes de tudo são pessoas que, ao compreenderem a importância de adotar um comportamento diligente em relação à SI, repetirão essa conduta também em suas vidas particulares, adequando o modo de agir dentro de suas próprias casas e se transformando em replicadores de comportamentos considerados seguros”, afirma Angela.
4 – RH e TI devem estar alinhados
Outro ponto importante na manutenção da segurança da informação nas empresas está na proximidade entre as áreas de Recursos Humanos e Tecnologia da Informação. Para Angela, essa relação é essencial para que haja um controle de acesso eficaz a sistemas e equipamentos corporativos.
Segundo a especialista, a comunicação entre os setores vai determinar a agilidade com que autorizações serão gerenciadas de acordo com alterações de função do funcionário ou mesmo em casos de desligamento permanente.
“Para demissões, por exemplo, a remoção da autorização de acesso aos equipamentos de tecnologia e aos sistemas da empresa deve ser imediata. Isso irá evitar que o ex-colaborador cause prejuízos em virtude de algum comportamento não apropriado como cópia de base de dados, exclusão de arquivos essenciais ao funcionamento da empresa, dentre outros”, explica.
Ela ressalta ainda que, o contato entre RH e TI permite um controle mais efetivo das ferramentas utilizadas na empresa, evitando que software proibidos ou pirateados circulem no ambiente.
5 – Atenção às leis
O surgimento de regulamentações como a Lei Geral de Proteção de Dados (LGPD) reforça o destaque que a segurança da informação vem ganhando nos últimos anos. Diante disso, Angela Rosso recomenda que a lei sirva como guia para a organização.
“Devemos, mais do que nunca, estar atentos aos requisitos de confidencialidade das informações. Uso correto dos dados pessoais e publicização de como e para que eles são utilizados ganham destaque dentro da relação trabalhista”, avalia.
Sendo assim, é necessário estabelecer regras claras sobre como as informações dos colaboradores são utilizadas e quais mecanismos de segurança são empregados para garantir que não sejam usadas indevidamente.
Para ela, essa transparência gera credibilidade e confiança na relação entre a empresa e o colaborador. A especialista acredita que isso ainda contribua para a melhoria relativa da manutenção do funcionário na organização.
6 – Cuidado na escolha das soluções
Com a complexidade do assunto, é natural que as organizações recorram a parceiros que ofertem soluções adequadas às suas necessidades de gestão de processos. De acordo com Angela, fazer uma escolha de fornecedor de forma leviana é um comportamento comum, porém de alto risco.
Nesse contexto, o alinhamento entre as práticas da organização e seus parceiros de negócio em relação à forma como a SI é abordada é fundamental. “Precisamos estar atentos ao fato de que, ao permitir que qualquer pessoa acesse os sistemas ou equipamentos da empresa, ela tem contato com muitas informações que temos armazenadas”, afirma ela.
LG lugar de gente é certificada ISO 27001
Entendendo a importância do tema, mesmo diante do desafio de garantir a segurança da informação no cenário crescente das transformações tecnológicas, a LG lugar de gente reforçou seu compromisso com seus clientes, colaboradores e mercado de RH em geral ao conquistar a certificação ISO 27001.
Com a chancela da principal norma de SI do mundo, a empresa tornou-se reconhecida internacionalmente como um fornecedor que trata o tema sistematicamente e é capaz de lidar com os dados de seus clientes com confidencialidade, integridade e disponibilidade, avaliada e certificada por uma entidade externa e imparcial.
Para Angela Rosso, a adoção de padrões de qualidade como esse, mesmo diante de crises, é crucial. “Optar por fornecedores que apliquem em seus produtos e serviços os controles previstos nas ISOs, por exemplo, é um meio de minimizar os riscos de violação da segurança da informação”, esclarece.
Quer garantir a segurança da informação no RH da sua empresa? Seja parceiro da maior empresa de tecnologia para gestão de pessoas do Brasil, certificada pela ISO 27001. Clique aqui para solicitar o contato de um de nossos consultores comerciais e veja como a LG lugar de gente pode ajudar sua companhia a otimizar a gestão do capital humano de forma mais segura.
