Segurança da Informação: por que o RH deve aprimorar a prevenção

Segurança da Informação: por que o RH deve aprimorar a prevenção

Pessoas e dados são os ativos mais valiosos das empresas. O RH, por lidar diretamente
com ambos, tem a responsabilidade de zelar pela segurança da informação e, em
atuação conjunta com o departamento de TI, prevenir os riscos de vazamentos de
dados dos colaboradores e das informações estratégicas da empresa. Com a aprovação
de regulamentações como a Lei Geral de Proteção de Dados, é necessário redobrar a
atenção, já que o uso indevido de informações pessoais, seja de funcionários,
fornecedores ou clientes, pode resultar em prejuízos financeiros e de imagem às
corporações. Veja como aprimorar a prevenção:

Mapeie o fluxo da informação

Com novas normas regulamentando o uso de dados, é imprescindível garantir que
coleta, armazenamento e processamento das informações sejam executados de
acordo com as diretrizes de privacidade e segurança estabelecidos pela empresa. Da
seleção de currículos à folha de pagamento, mapeie o fluxo da informação, verifique a
conformidade do seu uso quanto ao propósito específico e certifique que os dados
estão seguros em todas as etapas dos processos.

Delimite acessos

Será que os diversos profissionais envolvidos nos processos de gestão de pessoas
precisam de fato acessar todas as informações disponíveis? Caso a resposta seja não,
vale implementar um sistema de controle de acesso para restringir lugares,
equipamentos e informações. Com esse mecanismo de segurança é possível
estabelecer níveis de acesso de modo que dados sensíveis ou sigilosos fiquem
limitados aos responsáveis autorizados.

Invista em soluções confiáveis

Softwares, hardwares e redes devem necessariamente comportar soluções para
combater vulnerabilidades da conexão com a internet. Para coibir eventuais invasões,
ataques maliciosos ou fraudes, especialistas em cibersegurança recomendam camadas
de proteção para a infraestrutura tecnológica. Senha, criptografia e assinatura digital,
por exemplo, são requisitos para um sistema de controle de frequência robusto e
confiável.

Amplie a conscientização

De nada adianta esforços e investimentos se as pessoas não estiverem cientes dos
riscos. Por isso, deixe claro através de um Código de Conduta o que é esperado do
colaborador em termos de sigilo e confidencialidade. Para ampliar a conscientização,
realize campanhas para divulgar boas práticas, reforçando orientações como a
importância da criação de senhas fortes e trocas periódicas, assim como restrição à
instalação de jogos e aplicativos não autorizados, realização de backups, atualização do
antivírus e precaução com links suspeitos. A prevenção é a melhor medida para
combater o avanço das ameaças digitais.

A Norber desenvolve softwares de controle de acesso e de frequência alinhados à
necessidade de proteção da informação. O NewPonto Cloud, sistema que automatiza a
gestão do controle de ponto, dispõe de conexão criptografada para garantir a
segurança do acesso via web, além de um banco de dados blindado e atrelado ao
servidor. Para conhecer as funcionalidades desta solução, visite  www.norber.com.br e
fale com a Área Comercial.