Recursos Humano X Segurança da Informação: quem ganha essa batalha?

Quando você atualizou o antivírus da sua empresa pela última vez? As licenças de acesso remoto do seu firewall estão atualizadas e bem configuradas? Essas são apenas algumas perguntas que antes faziam parte do dia a dia do profissional de TI, hoje estão começando a preocupar também o departamento de RH.

Segundo  Weslei Fernandes,  Diretor de Tecnologia da LG lugar de gente, os dados da gestão de pessoas são muito estratégicos, pois estão relacionados à força de trabalho. E o departamento de recursos humanos é o principal responsável por resguardar os dados pessoais e bancários dos colaboradores, bem como em muitos casos até informações estratégicas da companhia.

“Imagine, por exemplo, se um concorrente tiver acesso aos cargos e salários de uma companhia, que teve suas informações expostas. Ele poderá utilizá-los estrategicamente, de forma a oferecer melhores condições e atrair os profissionais. Essa é uma das informações importantes e valiosas da gestão de pessoas, que precisam ser guardadas com muito cuidado”, explica Weslei Fernandes.

Para evitar esse e outros problemas veja abaixo algumas dicas de segurança da informação que podem ajudar você na gestão de pessoas:

1 – Mapeie e antecipe possíveis vazamentos

Para Weslei Fernandes, é preciso identificar de que lugares podem vir o vazamento de informações e em que situações elas podem cair nas mãos de terceiros. “As pessoas tendem a achar que dados só vazam de computadores. Mas um gestor de RH poderia fazer uma listagem e levá-la para casa, por exemplo. Se tivesse que dar um conselho seria: você conhece as pessoas que têm acesso a essas informações? Esse é o primeiro ponto que sua empresa deve se preocupar. Em um segundo momento, vem a parte de TI, já que as pessoas dessa área também possuem acesso a esse histórico”, explica Weslei.

2 – Crie políticas de segurança da informação

As regras sobre divulgação de dados são claras? Segundo Weslei, é fundamental que, juntamente com o apoio da TI, o RH defina políticas para os colaboradores. “É importante elaborar um manual de conduta, com o que pode ou não ser feito. A gestão de pessoas pode definir, por exemplo, regras sobre acessos, e a TI pode fazer configurações que limitem as ações nos computadores para evitar o vazamento”, comenta.

O diretor ressalta como funciona esse processo na LG lugar de gente. “Quando o colaborador entra na empresa, precisa assinar o Código de Ética e Conduta, que é um documento em que ele se compromete, por exemplo, a não instalar jogos e/ou software não oficiais, ou seja, não adquiridos pela LG, nos equipamentos da empresa. Isso dá respaldo para área de RH”, destaca.

kaspersky
F5 Networks
security mentor
sophos
isc2
tenable
manageengine

Últimas Notícias do Blog