Recursos humanos e TI: união entre as áreas favorece a segurança da informação
3 de julho de 2017O número de invasões relacionadas a dados continua a crescer ano após ano. No intuito de reforçar as estratégias voltadas à segurança da informação as empresas passam a buscar uma aliança entre os departamentos de Recursos Humanos e Tecnologia da Informação.
Por Access*
O trabalho conjunto dessas equipes, que existe na maioria das organizações, é de grande importância, uma vez que suas atividades afetam todos os colaboradores.
Você conhece as três principais áreas em que essa parceria se torna indispensável para impedir brechas na segurança? Confira!
Acesso à informação
Problema: um dos principais focos da entrada de um novo funcionário é o acesso aos sistemas e plataformas. Segundo estudo da Wynhurst Group, tanto a retenção quanto o engajamento do colaborador aumentam quando seu processo de admissão e integração à companhia se completa, o que inclui o ingresso a essas ferramentas. Do ponto de vista da segurança, a cessão dela é tão importante quanto. Quando um funcionário é desligado da companhia, a equipe de TI deve ter certeza da completa remoção de todo e qualquer acesso à informação corporativa. Esse processo se tornou mais delicado nos últimos anos, com o aumento do uso de tecnologias e sistemas próprios.
Solução: fluxos de trabalho e processos automatizados podem estar programados para mandar notificações e avisar a entrada e saída de colaboradores. Essa medida, atrelada com ferramentas como Single Sign On (único ponto de entrada, em inglês) que demanda apenas uma autenticação para acessar determinada plataforma ou programa, facilita permitir ou cancelar o ingresso a sistemas de forma mais eficiente e segura.
Treinamento e educação
Problema: seja com intenção maliciosa ou falta de cuidado, os funcionários continuam a ser a principal causa de violação de dados. Apesar de estarem conscientes disso, apenas pouco mais de 50% de colaborados acreditam que treinamentos realmente aprimoram a proteção da informação, segundo estudo da instituição ISACA (Systems Audit and Control Association, Inc.). O principal problema desse tipo de programa é que usam uma abordagem fraca, com treinamentos que acontecem apenas uma vez ao ano e sem uma reciclagem ou reforço.
Solução: personalizar o treinamento e educação para que os funcionários entendam como os assuntos abordados os afetam. Utilize exemplos de situações que podem ocorrer em suas vidas pessoais com a falta de segurança da informação, foque no que importa para os indivíduos e, em seguida, direcione esse sentimento para suas responsabilidades perante à empresa. Reforce esses conhecimentos com repetição, testes e pesquisas. Estudos mostram que em média, uma pessoa deve ouvir ou ler a mesma informação no mínimo três vezes para lembrá-la. Atualize periodicamente o material de treinamento fazendo com que fique mais relevante aos acontecimentos na companhia e novas áreas de interesse para ataque de hackers.
Recrutamento e retenção
Problema: esses momentos são desafiadores tanto para TI quanto para RH, afinal quando um vazamento de informação ou brecha na segurança se torna público fica mais difícil para atrair e reter talentos. Segundo estudo da empresa de tecnologia Cisco, apenas em 2016 já existiam mais de um milhão de vagas relacionadas à cibersegurança disponíveis em todo o mundo, e esse número tem grande chance de aumentar. Enquanto isso pode ser benéfico para pessoas que buscam ingressar nesse ramo de trabalho, também representa um problema real para companhias que buscam profissionais de segurança para contratar.
Solução: contratos temporários e outsourcing são uma saída para complementar equipes e suprir gaps em determinados setores. Outra abordagem é a contratação de indivíduos recém-formados com a oferta de programas com foco no ganho de experiência profissional em paralelo com a finalização dos estudos.
Cada departamento da organização deve ser consciente de seu papel e responsabilidade em aprimorar a integridade dos dados. Recursos Humanos e Tecnologia da Informação são áreas que devem tornar-se exemplo para o restante da empresa, lembrando que uma estratégia efetiva em prol da segurança envolve tecnologia e pessoas. O comportamento do funcionário, assim como objetivos e indicadores, devem estar alinhados para que a integridade do sistema seja parte da maneira como a empresa pensa e trabalha.
*Access, segunda maior empresa do mundo no segmento de gestão de documentos e informações, presente nos Estados Unidos, Austrália, Canadá, Costa Rica, Panamá, Trinidad e Tobago e Brasil.