Matéria com entrevista de Kauê Carvalho, Coordenador de TI da STATO, publicada no IT Forum 365:

Com a transformação digital e o aumento do números de dados, a união da TI com o RH é crucial; promover ações de conscientização ajudam

Contar com um sistema de segurança da informação é essencial para o bom andamento da empresa, mas, garantir de fato a proteção dos dados vai além disso. É preciso a união entre IT e RH. Isso por que, de acordo com o relatório da Kaspersky Lab e B2B International, cerca de 46% dos ataques são ocasionados de alguma forma pelos próprios funcionários da empresa

“De nada adianta bloquear acessos, travar a navegação e restringir redes sociais se o funcionário não for parceiro da empresa na proteção das informações”, diz Kauê Carvalho, coordenador de TI da Stato, consultoria de recursos humanos.

Segundo ele, o RH entra no processo para auxiliar na conscientização dos profissionais. O que exige uma nova postura da área. Além das competências já desenvolvidas, como o olhar analítico para as pessoas, os profissionais de RH devem se atentar a alguns pontos. O primeiro é referente às inovações. Os demais dizem respeito ao entendimento de análise de dados e a buscar auxiliar a equipe de TI na implementação de modelos de trabalho inovadores, ao mesmo tempo que ajudam na segurança da informação. Veja a seguir, três pilares importantes nesse processo.

1. Criação de um regulamento
Para conscientizar os funcionários sobre a importância de manter uma postura proativa para a segurança da informação, é importante criar um regulamento sobre o uso dos recursos tecnológicos, com o que deve (ou não) ser feito e as ações recomendadas. Se possível, o documento deve ser entregue aos funcionários pelo RH já no início do contrato de trabalho.

“Essa política precisa abordar temas como utilização de e-mails, navegação em sites, utilização de arquivos, políticas de senhas e instalação de programas”, explica Carvalho.

2. Realização de treinamentos
É importante que a equipe de TI esteja alinhada ao RH quanto às informações contidas no regulamento para, assim, sanar possíveis dúvidas e, até mesmo, auxiliar no cumprimento dos tópicos. Além disso, realizar treinamentos, como lições sobre boas práticas de TI e ações recomendadas em situações de riscos, é crucial. Segundo Carvalho, com a TI trabalhando em conjunto com o RH, isso fica mais simples.

“A área [RH] pode promover workshops sobre os temas, levantando dicas para o dia a dia e repassando notícias do meio tecnológico”, completa.

3. Estipular regras para contratação e desligamento
“Quando não há cuidado nesses processos, pode haver falhas e abrir brechas de segurança, principalmente no processo de desligamento”, diz Carvalho. Se o funcionário foi desligado da empresa, por exemplo, e a TI não é comunicada, o profissional desligado pode permanecer com acesso a sistemas, contas de email e arquivos.