Logo
Imprimir esta página

Recursos humanos e TI: união entre as áreas favorece a segurança da informação

O trabalho conjunto dessas equipes é de grande importância, uma vez que suas atividades afetam todos os colaboradores.

O número de invasões relacionadas a dados continua a crescer ano após ano. No intuito de reforçar as estratégias voltadas à segurança da informação as empresas passam a buscar uma aliança entre os departamentos de Recursos Humanos e Tecnologia da Informação. O trabalho conjunto dessas equipes, que existe na maioria das organizações, é de grande importância, uma vez que suas atividades afetam todos os colaboradores.

Você conhece as três principais áreas em que essa parceria se torna indispensável para impedir brechas na segurança? Confira!

Acesso à informação

Problema: um dos principais focos da entrada de um novo funcionário é o acesso aos sistemas e plataformas. Segundo estudo da Wynhurst Group, tanto a retenção quanto o engajamento do colaborador aumentam quando seu processo de admissão e integração à companhia se completa, o que inclui o ingresso a essas ferramentas. Do ponto de vista da segurança, a cessão dela é tão importante quanto. Quando um funcionário é desligado da companhia, a equipe de TI deve ter certeza da completa remoção de todo e qualquer acesso à informação corporativa. Esse processo se tornou mais delicado nos últimos anos, com o aumento do uso de tecnologias e sistemas próprios.

Solução: fluxos de trabalho e processos automatizados podem estar programados para mandar notificações e avisar a entrada e saída de colaboradores. Essa medida, atrelada com ferramentas como Single Sign On (único ponto de entrada, em inglês) que demanda apenas uma autenticação para acessar determinada plataforma ou programa, facilita permitir ou cancelar o ingresso a sistemas de forma mais eficiente e segura.

Treinamento e educação

Problema: seja com intenção maliciosa ou falta de cuidado, os funcionários continuam a ser a principal causa de violação de dados. Apesar de estarem conscientes disso, apenas pouco mais de 50% de colaborados acreditam que treinamentos realmente aprimoram a proteção da informação, segundo estudo da instituição ISACA (Systems Audit and Control Association, Inc.). O principal problema desse tipo de programa é que usam uma abordagem fraca, com treinamentos que acontecem apenas uma vez ao ano e sem uma reciclagem ou reforço.

Solução: personalizar o treinamento e educação para que os funcionários entendam como os assuntos abordados os afetam. Utilize exemplos de situações que podem ocorrer em suas vidas pessoais com a falta de segurança da informação, foque no que importa para os indivíduos e, em seguida, direcione esse sentimento para suas responsabilidades perante à empresa. Reforce esses conhecimentos com repetição, testes e pesquisas. Estudos mostram que em média, uma pessoa deve ouvir ou ler a mesma informação no mínimo três vezes para lembrá-la. Atualize periodicamente o material de treinamento fazendo com que fique mais relevante aos acontecimentos na companhia e novas áreas de interesse para ataque de hackers.

Recrutamento e retenção

Problema: esses momentos são desafiadores tanto para TI quanto para RH, afinal quando um vazamento de informação ou brecha na segurança se torna público fica mais difícil para atrair e reter talentos. Segundo estudo da empresa de tecnologia Cisco, apenas em 2016 já existiam mais de um milhão de vagas relacionadas à cibersegurança disponíveis em todo o mundo, e esse número tem grande chance de aumentar. Enquanto isso pode ser benéfico para pessoas que buscam ingressar nesse ramo de trabalho, também representa um problema real para companhias que buscam profissionais de segurança para contratar.

Solução: contratos temporários e outsourcing são uma saída para complementar equipes e suprir gaps em determinados setores. Outra abordagem é a contratação de indivíduos recém-formados com a oferta de programas com foco no ganho de experiência profissional em paralelo com a finalização dos estudos.

Cada departamento da organização deve ser consciente de seu papel e responsabilidade em aprimorar a integridade dos dados. Recursos Humanos e Tecnologia da Informação são áreas que devem tornar-se exemplo para o restante da empresa, lembrando que uma estratégia efetiva em prol da segurança envolve tecnologia e pessoas. O comportamento do funcionário, assim como objetivos e indicadores, deve estar alinhado para que a integridade do sistema seja parte da maneira como a empresa pensa e trabalha.

*Access, segunda maior empresa do mundo no segmento de gestão de documentos e informações, presente nos Estados Unidos, Austrália, Canadá, Costa Rica, Panamá, Trinidad e Tobago e Brasil.


------------------------------------------------------------------------------------
Segs.com.br valoriza o consumidor e o corretor de seguros


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright Clipping ©2002-2024 - SEGS Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto