Quando você atualizou o antivírus da sua empresa pela última vez? As licenças de acesso remoto do seu firewall estão atualizadas e bem configuradas? Essas são apenas algumas perguntas que antes faziam parte do dia a dia do profissional de TI, hoje estão começando a preocupar também o departamento de RH.
Segundo Weslei Fernandes, Diretor de Tecnologia da LG lugar de gente, os dados da gestão de pessoas são muito estratégicos, pois estão relacionados à força de trabalho. E o departamento de recursos humanos é o principal responsável por resguardar os dados pessoais e bancários dos colaboradores, bem como em muitos casos até informações estratégicas da companhia.
“Imagine, por exemplo, se um concorrente tiver acesso aos cargos e salários de uma companhia, que teve suas informações expostas. Ele poderá utilizá-los estrategicamente, de forma a oferecer melhores condições e atrair os profissionais. Essa é uma das informações importantes e valiosas da gestão de pessoas, que precisam ser guardadas com muito cuidado”, explica Weslei Fernandes.
Para evitar esse e outros problemas veja abaixo algumas dicas de segurança da informação que podem ajudar você na gestão de pessoas:
1 – Mapeie e antecipe possíveis vazamentos
Para Weslei Fernandes, é preciso identificar de que lugares podem vir o vazamento de informações e em que situações elas podem cair nas mãos de terceiros. “As pessoas tendem a achar que dados só vazam de computadores. Mas um gestor de RH poderia fazer uma listagem e levá-la para casa, por exemplo. Se tivesse que dar um conselho seria: você conhece as pessoas que têm acesso a essas informações? Esse é o primeiro ponto que sua empresa deve se preocupar. Em um segundo momento, vem a parte de TI, já que as pessoas dessa área também possuem acesso a esse histórico”, explica Weslei.
2 – Crie políticas de segurança da informação
As regras sobre divulgação de dados são claras? Segundo Weslei, é fundamental que, juntamente com o apoio da TI, o RH defina políticas para os colaboradores. “É importante elaborar um manual de conduta, com o que pode ou não ser feito. A gestão de pessoas pode definir, por exemplo, regras sobre acessos, e a TI pode fazer configurações que limitem as ações nos computadores para evitar o vazamento”, comenta.
O diretor ressalta como funciona esse processo na LG lugar de gente. “Quando o colaborador entra na empresa, precisa assinar o Código de Ética e Conduta, que é um documento em que ele se compromete, por exemplo, a não instalar jogos e/ou software não oficiais, ou seja, não adquiridos pela LG, nos equipamentos da empresa. Isso dá respaldo para área de RH”, destaca.