Confira seis dicas para o RH atuar em caso de invasões de cibercriminosos

Recrutamento, contratação, onboarding, treinamento… São muitos os termos e processos presentes na carreira dos gestores de RH, mas é bom eles se acostumarem a mais um: cibersegurança. Foi-se o tempo em que a proteção dos bancos de dados das empresas era assunto apenas do departamento de TI. Com o avanço da tecnologia e a evolução do teletrabalho, a área de Recursos Humanos também tem de estar atenta a possíveis ataques cibernéticos.

As invasões dos hackers já vinham aumentando nos últimos anos, mas em 2020 houve um crescimento exponencial, tendo em vista que, com as equipes trabalhando em casa, devido à pandemia de coronavírus, o acesso aos sistemas de informação das empresas apresenta uma vulnerabilidade muito maior. A Kaspersky, companhia russa de cibersegurança, apontou em um levantamento recente que os ataques a ferramentas de acesso remoto aumentaram 333% entre fevereiro e abril.

Diversas companhias já sofreram com a invasão de cibercriminosos aos sistemas. O golpe mais comum é sequestrar dados e deixar a rede interna criptografada para, em seguida, pedir um resgate para liberar os dados e evitar que as informações roubadas sejam vendidas para a concorrência ou se tornem públicas na deep web, como esclarece a matéria publicada no El País Brasil.

Como os colaboradores seguiram de modo abrupto e desordenado para o trabalho remoto, devido à pandemia, as companhias não conseguiram oferecer a mesma estrutura de segurança praticada nos escritórios. Com redes sem certificação, roteadores abertos e maior volume de conexões na vizinhança, a cibersegurança foi atingida em cheio. Mesmo com a rede de comunicação privada (VPN), os dados não estão a salvo de invasores mal intencionados.

40% das empresas não ligam para cibersegurança

Apesar dos grandes riscos, cerca de 40% das empresas brasileiras não têm políticas de cibersegurança estabelecidas ou não informaram seus colaboradores de sua existência. É o que diz outro relatório da Kaspersky: apenas 45% das organizações brasileiras já implementaram regras para essa área, enquanto 15%, apesar de já as terem, não obrigam os profissionais a cumpri-las.

Vale lembrar que em janeiro de 2021 começa a vigorar a Lei Geral de Proteção de Dados Pessoais (LGPD). O dispositivo normativo visa regulamentar a forma com que as empresas utilizam e armazenam os dados dos clientes, funcionários e usuários.

Desta forma, as organizações deverão tomar uma série de medidas, sendo as principais o aprimoramento da sua estrutura digital e a formação de uma equipe especializada na área, a fim de garantir o cumprimento dos requisitos legais. Recomenda-se, ainda, a elaboração de políticas internas, estratégias de proteção dos dados e adoção de planos de ação para gestão de eventuais crises envolvendo segurança e privacidade dos usuários.

RH e cibersegurança: como virar o jogo?

Sequestro de dados, fraudes na folha de pagamento, recrutamentos forjados, espionagem corporativa… O ataque de cibercriminosos pode gerar muita dor de cabeça para as empresas, tanto em termos financeiros, quanto em imagem e reputação.

Diante deste cenário, é crucial se precaver o mais rápido possível com o RH tendo papel-chave na proteção de dados. Acompanhe, a seguir, seis dicas para implementar na organização e garantir mais cibersegurança.

Estabeleça uma parceria com TI

É vital que RH e TI tenham um canal de comunicação aberto e consolidado com todos cientes de seu papel na ocorrência de incidentes. O RH não é só a última linha de defesa contra ataques, como deve fortalecer as políticas de cibersegurança na companhia como um todo. Ter o apoio do TI para saber detectar atividades suspeitas, treinar e apoiar outros colaboradores é importantíssimo.

Monte um time de segurança da informação

O ideal é criar uma equipe de segurança da informação que una tecnologia, política e procedimentos para garantir que cada funcionário entenda sua responsabilidade. Além disso, devem estar de prontidão para auxiliar os funcionários, quando eles detectarem algo suspeito.

Conheça o básico

Os profissionais de RH não precisam saber de todos os detalhes técnicos, mas seria útil aprender o básico sobre cibersegurança e LGPD. O mais relevante é controlar os acessos dos usuários. O ideal é que a equipe tenha apenas o acesso necessário a software, programas, serviços online e programas de conectividade para executar suas funções. Permissões extra devem ser dadas apenas para quem realmente precisa e procedimentos, como maquiagem de dados e criptografia podem ajudar na segurança.

Organize políticas e procedimentos

A política de controle bem demarcada deve fazer parte do processo de onboarding e o RH precisa promover updates regulares e revogar o acesso quando o funcionário deixar a organização. É necessário ainda atenção com a utilização de equipamentos remotos. Defina uma política de uso de devices alinhada a medidas de segurança para proteger as informações processadas e arquivadas fora do local de trabalho.

Invista em treinamento das equipes

Todos os colaboradores devem receber uma espécie de alfabetização em cibersegurança. Eles têm de ficar alerta sobre a importância da proteção das informações, conhecer as políticas e procedimentos e saber agir diante de ameaças.

Programe treinamentos que ensinem práticas essenciais de segurança em dispositivos e navegação web, como não abrir anexos de e-mails enviados por remetentes anônimos, não clicar em links sem verificar os destinos, usar somente serviços de nuvem autorizados e não repetir a mesma senha para diferentes contas. As aulas podem ser realizadas online.

Priorize o monitoramento

As companhias precisam estar prontas para detectar ameaças no estágio inicial. Enquanto acontecem os trâmites técnicos para resolver a violação do sistema, o RH precisa saber que procedimentos devem ou não ser tomados pelas equipes.

Tenha em mãos um plano de emergência em caso de vazamento de dados ou outro problema de cibersegurança. Verifique também se os funcionários sabem quem contatar quando enfrentarem tais incidentes.

Achou interessantes as sugestões deste artigo? Então, saiba mais sobre segurança da informação no home office.