O papel do RH na construção de uma cultura de segurança digital

Na integra

cultura-de-segurança-digital

Medidas que vão auxiliar o RH a implementar a cultura de segurança digital no trabalho à distância

Computadores invadidos, dados roubados, apropriação de senhas… Em levantamento anual realizado pela Kaspersky, os ciberataques cresceram 23% no Brasil apenas nos primeiros oito meses de 2021, quando comparado ao mesmo período de 2020. O que serviu de alavanca para esse resultado? O home office! “Os hackers enxergaram na falta de uma cultura de segurança digital desse novo modelo de trabalho uma brecha para invadir dados corporativos e pessoais”, explica Santo Nascimento, especialista em tecnologia da Integração Escola de Negócios.

E já que muitas empresas adotaram ou consolidaram o trabalho à distância, seja constante ou parcial, chegou a hora de levar a cultura de segurança digital mais a sério. Para que isso aconteça, mais uma vez, o RH tem um papel crucial. Os profissionais da área de recursos humanos, em parceria com as equipes de TI, precisam desenvolver ferramentas informativas para que os funcionários conheçam e assimilem hábitos de proteção cibernética. Abaixo, apresentamos algumas sugestões.

Meios de difundir a cultura de segurança digital no home office

Aposte em treinamentos!

Funcionários que passam por um processo de capacitação estão mais protegidos. E, em consequência, a empresa também está mais segura. Todos os colaboradores devem ser treinados: os novos e os antigos. Quem está na companhia há mais tempo também é suscetível a erros no trato com a tecnologia à distância. Logo, precisam de treinamento de reciclagem.

Informes e news

Dispare comunicados por e-mail, whatsapp e até pílulas de informações via redes sociais sobre as responsabilidades que envolvem o home office. Punições e advertências, caso esses protocolos não sejam cumpridos, também devem ser avisadas. E, claro, os colabores que continuarem a atuar no modelo à distância devem decidir se aceitam ou não os protocolos estabelecidos por cada empresa.

Boletins factuais

Sempre que uma novidade surgir na área de segurança digital da corporação, os funcionários devem ser atualizados. O mesmo vale para a manutenção das documentações da companhia que estabelecem as normas capazes de conter ataques cibernéticos.

Avisos de atenção e vigilância

Surgiu um novo modelo de ciberataque? Não espere que o funcionário se informe por conta própria. O RH deve emitir comunicados que alertem para o novo risco. E, aproveitando, vez ou outra, vale retomar os tipos de riscos mais comuns. É importante se manter sempre alerta.

Papo reto com a TI

Todo funcionário precisa ter passe livre com a equipe de tecnologia. Além do caminho tradicional via ferramentas da internet, vale disponibilizar um número de telefone também. Afinal, o colaborador pode estar sem sinal de rede para se comunicar com o especialista.

Guias de orientação

Para saber como garantir a segurança digital física e da própria empresa, vale elaborar um passo a passo simples para o colaborador. Esse é um ótimo começo para ele evitar erros primários, como utilizar a máquina da empresa como ferramenta particular.

Lance mão do SAC

Abra um canal para responder as principais dúvidas dos colabores no que se refere à proteção contra ciberataques. E deixe o caminho livre para fazerem perguntas. Se um funcionário apresentar uma dúvida que ainda não foi respondida, ofereça suporte e acrescente-a no SAC. Afinal, ela pode estar rondando a cabeça de muita gente.

Conteúdos para informar os funcionários sobre segurança digital
  • Desenvolva orientações sobre como separar as ferramentas corporativas das pessoais no trabalho home office. Isso inclui não utilizar a máquina da empresa para uso particular nem mandar e-mails íntimos a partir da caixa postal da companhia.
  • Comunique os perigos de entrar em sites não confiáveis sob o risco do computador ser invadido por programas capazes de capturar senhas de e-mail, bancos… Os cuidados devem se estender para e-mails maliciosos. Muitas mensagens reproduzem os aspecto visual de empresas conhecidas e o funcionário pode ser convencido a clicar em links fraudulentos.
  • Avise sobre a importância de manter as atualizações de firewall, antivírus e softwares em dia.
  • Os profissionais podem ser instruídos a usar o Google Find My Device, um dispositivo que permita localizar o computador em caso de perda ou roubo.
  • Para proteger dados, vale a pena ressaltar a importância de realizar backups, utilizar criptografia e armazenar informações nas nuvens.