Segurança da informação: entenda o papel do RH na conscientização dos colaboradores

Hoje em dia, qualquer empresa, seja do setor privado ou da gestão pública, tem suas atividades baseadas na tecnologia da informação. A informática nunca teve tanto espaço e vem ganhando cada vez mais importância no desenvolvimento da sociedade.

Nesse cenário, a gestão da informação se torna uma atividade crítica e a segurança passa a ser um fator crucial para a empresa. Ainda mais em um mundo cada vez mais virtual.

Mas à medida que a tecnologia se desenvolve, surgem também meios mais sofisticados de burlar a segurança atrelada à TI. Para combater esses crimes e evitar vulnerabilidades nos sistemas, é possível contar com práticas de segurança da informação.

São recursos tecnológicos que podem gerar respostas rápidas e eficientes de combate ao crime, se forem aliados à cooperação dos colaboradores da empresa. Cabe ao RH desenvolver esse trabalho conjunto.

Para entender melhor como este tópico se relaciona com seu departamento de RH, preparamos uma lista com os principais perigos, boas práticas e cuidados para a conscientização dos colaboradores, continue acompanhando o nosso post.

Principais ameaças

Malwares: softwares perigosos

Malwares são softwares mal-intencionados, isto é, programas criados com o intuito de se infiltrar de forma ilícita em outras máquinas. Além dos mais conhecidos como os trojans, novos tipos que aumentam a vulnerabilidade de sistemas estão surgindo. É o exemplo dos ransomwares, malwares que “sequestram” seu sistema e cobram um resgate para seu reestabelecimento.

Neste cenário, elementos dos softwares mais modernos são muito usados entre sistemas e fornecedores, aumentando as possibilidades de ataques. Evitar os patches — correções e atualizações do sistema — se torna uma prática cada vez mais difícil, sob o risco de comprometimento dos sistemas.

BYOD: bring your own device

Esta prática, traduzida literalmente como “traga seu próprio dispositivo”, contribui para aumentar as vulnerabilidades no sistema de segurança. Boa parte dos usuários que utilizam essa técnica não dispõem das ferramentas que asseguram proteção às informações exclusivas da empresa, nem aos seus próprios dados pessoais.

Para evitar ataques, as empresas podem criar uma abordagem por camadas que atua através de partições nesses dispositivos, com a finalidade de separar os dados conforme o uso, ao passo que protege as conexões de rede e a segurança na nuvem.

IoT: internet of things

A fim de agilizar negociações, resolver problemas e otimizar as tarefas, há a possibilidade de os dispositivos utilizarem a IoT, termo em inglês que significa internet das coisas. No entanto, a configuração indevida dos dispositivos que utilizam esses recursos permite que hackers ataquem as redes das empresas.

Uma das formas de melhorar a segurança é isolar esses dispositivos em redes segmentadas que sejam devidamente protegidas e monitoradas.

Práticas de segurança da informação

Necessidade de cooperação

Para uma estratégia eficaz de segurança da informação, é preciso que haja cooperação de todos os funcionários e isso exige um empenho na conscientização coletiva por parte do departamento de Recursos Humanos.

Em ambientes corporativos, é comum os funcionários ficarem muito confiantes no sistema de segurança da informação e nos recursos de informática. Estes colaboradores não compreendem que o sistema de TI também oferece riscos e que cabe a eles uma parcela de responsabilidade para garantir a segurança das informações da empresa.

Para isso, devem usar devidamente os recursos que estão à disposição e evitar, sempre que possível, procedimentos que contribuam para a vulnerabilidade do sistema.

Organizar campanhas eficientes

Muitas vezes, o problema é a falta de informação. Por isso, é necessário dispor de conhecimento suficiente para promover campanhas. Filtrar informações sobre o assunto, convidar palestrantes esclarecidos, organizar ciclos periódicos de eventos com ampla divulgação são formas de obter bons resultados.

É fundamental que toda a equipe esteja envolvida nesse processo, inclusive os gestores de cada área. Todos os setores da empresa devem contribuir na campanha de conscientização e cabe ao setor de RH auxiliar na administração dos eventos, garantir a participação dos funcionários e entregar certificados aos participantes.

Cuidados que devem ser tomados

Cabe ao RH orientar os colaboradores e gestores para que adotem algumas medidas e cuidados que podem aumentar ainda mais a segurança de informação da empresa. Separamos alguns cuidados que para te ajudar nessa orientação, confira:

Armazenamento nas nuvens: Quando seus arquivos estão armazenados na nuvem, você pode acessá-los de qualquer hora e qualquer lugar. E não corre o risco de perdê-los caso ocorra algum incidente. Essa prática, também representa uma economia de espaço nos discos rígidos, HD’s externos, cartões de memória e pendrives, além de diminuir os gastos para adquirir esses equipamentos.

Atualização: Como todos os softwares e aplicativos, as soluções de segurança contra ataques de vírus e links maliciosos precisam ser atualizadas constantemente, para permitirem uma varredura automática ágil e eficiente.

Bloqueio: Não ignore a necessidade de ter um firewall protegendo a rede da sua empresa. Ele filtra as informações e dados que circulam e bloqueiam, quando necessário.

Regras: Crie um código de ética com as melhores práticas de segurança da informação para os seus colaboradores, deixe claro a importância de proteger os dados da empresa.

Redes Sociais: A restrição gera muita polêmica, mas a limitação de acesso às redes sociais na rede da empresa é sim uma medida eficaz de prevenção. Claro que toda regra tem sua exceção, e as restrições variam de acordo com a realidade de cada empresa.

Máquina bloqueada: Opções de segurança, como a criação de vários usuários dentro do sistema operacional, devem ser adotadas pelos seus colaboradores, principalmente em notebooks, um aparelho com alto índice de roubo.

Tudo em código: Tecnologias como criptografia, um mecanismo que esconde dados e permite enviar e receber arquivos confidenciais e restritos¸ evitam que as informações sejam roubadas.

Cópia de segurança: Com ou sem acesso remoto dos funcionários, faça regularmente um backup de todas as informações relevantes – da lista dos fornecedores e clientes às tabelas de preços.

Invista em campanhas de conscientização e alie a colaboração de todos à tecnologia de segurança da informação, é mais fácil cuidar da empresa quando todos os colaboradores estão engajados.

Você já pensou em reunir a força do TI nos seus serviços de RH? Como anda a segurança da informação em sua empresa? Comente e deixe sua sugestão para outros leitores em nossos comentários.