Segurança de Recursos Humanos

Como está a atualização do antivírus da sua companhia? O firewall, software que bloqueia acessos remotos aos computadores da sua empresa, está entre as sua prioridades? Essas perguntas, que antes faziam parte apenas do contexto da TI, também estão passando a preocupar o RH. Isso porque o tema segurança da informação na gestão de pessoas está cada vez mais na pauta dos gestores de recursos humanos.

O departamentos de recursos humanos tem o compromisso de resguardar os dados pessoais e bancários dos colaboradores, bem como as informações estratégicas da empresa. Segundo o Diretor de Tecnologia da LG Lugar de Gente, Weslei Fernandes, os dados da gestão de pessoas são muito estratégicos, pois estão relacionados à força de trabalho.

“Imagine, por exemplo, se um concorrente tiver acesso aos cargos e salários de uma companhia, que teve suas informações expostas. Ele poderá utilizá-los estrategicamente, de forma a oferecer melhores condições e atrair os profissionais. Essa é uma das informações mais importantes e valiosas da gestão de pessoas, que precisam ser guardadas com muito cuidado”

 

O número de incidentes em redes corporativas com origem em erro humano não para de crescer ano após ano. Com o intuito de reforçar as estratégias voltadas à segurança da informação em recursos humanos, as organizações devem sempre buscar uma aliança entre o departamento de Recursos Humanos e o departamento de seguranças da informação.

O trabalho em conjunto dessas equipes, não existe na maioria das organizações, e essa integração é de grande importância, uma vez que suas atividades afetam o dia a dia de todos os colaboradores. A integração entre segurança cibernética e recursos humanos vai  ajudar sua organização na conscientização, educação e na gestão da relação do usuário final com os ativos de informação.

2 principais áreas em que a parceria RH e TI se torna indispensável

Acesso à informação

Problema: um dos principais focos da entrada de um novo funcionário é o acesso aos sistemas e plataformas. Segundo estudo da Wynhurst Group, tanto a retenção quanto o engajamento do colaborador aumentam quando seu processo de admissão e integração à companhia se completa, o que inclui o ingresso a essas ferramentas. Quando um funcionário é desligado da companhia, a equipe de TI deve ter certeza da completa remoção de todo e qualquer acesso à informação corporativa. Esse processo se tornou mais delicado nos últimos anos, com o aumento do uso de tecnologias e sistemas próprios.

Solução: Fluxos de trabalho e processos automatizados podem estar programados para mandar notificações e avisar a entrada e saída de colaboradores. Essa medida, atrelada com ferramentas como Single Sign On (único ponto de entrada, em inglês) que demanda apenas uma autenticação para acessar determinada plataforma ou programa, facilita permitir ou cancelar o ingresso a sistemas de forma mais eficiente e segura.
Treinamento e educação

Problema: Seja com intenção maliciosa ou falta de cuidado, os funcionários continuam a ser a principal causa de violação de dados. Apesar de estarem conscientes disso, apenas pouco mais de 50% de colaboradores acreditam que treinamentos realmente aprimoram a proteção da informação, segundo estudo da instituição ISACA (Systems Audit and Control Association, Inc.). O principal problema desse tipo de programa é que usam uma abordagem fraca, com treinamentos que acontecem apenas uma vez ao ano e sem uma reciclagem ou reforço.

Solução: Personalizar o treinamento e educação para que os funcionários entendam como os assuntos abordados os afetam. Utilize exemplos de situações que podem ocorrer em suas vidas pessoais com a falta de segurança da informação, foque no que importa para os indivíduos e, em seguida, direcione esse sentimento para suas responsabilidades perante à empresa. Reforce esses conhecimentos com repetição, testes e pesquisas. Estudos mostram que em média, uma pessoa deve ouvir ou ler a mesma informação no mínimo três vezes para lembrá-la.

Benefícios da Segurança de Recursos Humanos

  • Treinamento de conscientização para o usuário final;
  • Desenvolvimento de política de uso aceitável de recursos de T.I.;
  • Orientar o usuário final sobre os riscos aos quais estão expostos;
  • Definição da forma como os colaboradores lidam com os ativos de informação.

Quanto risco sua empresa assume hoje?

Com a crescente evolução da tecnologia, está cada vez mais difícil manter a segurança dos ativos de T.I. Faça nosso teste e descubra quais riscos sua empresa está exposta...
Descobrir aqui!

6 dicas de segurança para a área de Recursos Humanos

  • O armazenamento e compartilhamento seguro de dados são essenciais: Igual aos demais setores, o departamento de RH deve investir em formas de controle. As organizações precisam desenvolver e aplicar políticas relativas ao uso de seus serviços de compartilhamento de documentos e alertar seus funcionários quanto aos perigos do uso de serviços;

  • Adoção de códigos de conduta: Sua empresa pode perder dinheiro caso seus colaboradores, mesmo que sem intenção, compartilhem informações com os concorrentes. Além disso, você pode enfrentar ações judiciais se eles não conseguirem proteger, por exemplo, documentos financeiros de terceiros. Para evitar esses problemas, é preciso implementar um código de conduta. Esse documento deve ser compartilhado e incluir instruções claras para proteger informações sensíveis;

  • A segurança da informação deve estar alinhada à estratégia da empresa e do RH: A revolução digital é pautada principalmente pelos recursos disponíveis nos negócios móveis, interconectividade e mão de obra remota. A palavra “segurança” deve ser o ponto de partida para qualquer mudança de mentalidade digital adotada pela empresa, principalmente, quando os dados empresariais proprietários começam a se misturar. Não estamos falando apenas sobre hackers maliciosos ou ataques de ransomware. Os colaboradores de uma companhia são propensos a erro. Além disso, com a incorporação de políticas BYOD (“bring your own device”), as possibilidades de falhas aumentam;

  • RH e TI devem ser aliados: A maioria das empresas é dependente de softwares e diferentes tipos de dispositivos de comunicação remotos. Os profissionais de RH devem trabalhar muito próximos à equipe de tecnologia da informação para garantir que todos os arquivos sejam criptografados e que mecanismos de segurança apropriados sejam implementados;

  • Fortalecer a segurança auxilia a administração do uso de dispositivos: Ao fornecer serviços de mobilidade aos funcionários, como celulares e tablets corporativos, por exemplo, alguns fatores devem ser considerados. A segurança deve ser robusta, proporcionar autenticação forte e mecanismos de controle de acesso, sincronização com os diretórios de usuário da organização e inclusão de criptografia para todos os dados em trânsito armazenados em sua memória.

  • Uma equipe preparada está menos suscetível a riscos: A segurança cibernética atualmente é um dos aspectos mais importantes da gestão da empresa moderna, com deveres e responsabilidades que se estendem por todos os seus níveis. O “sistema nervoso central” de qualquer organização depende não apenas de tecnologia segura, mas também da qualidade e habilidades das pessoas encarregadas por gerenciá-la e operá-la. Esses desafios não podem ser ignorados pelos profissionais de Recursos Humanos, pois desempenham um papel crítico na garantia de que a organização esteja preparada para gerenciar os riscos operacionais e financeiros, diante de ataques cibernéticos.

manageengine
isc2
tenable
mobileiron
F5 Networks
ubiquiti
kaspersky
security mentor
sophos

Últimas Notícias do Blog

Como permanecer Seguro contra um ataque DDoS!

Leia mais
pt_BRPortuguese
en_USEnglish pt_BRPortuguese