fbpx
Pular para o conteúdo

nsite

Gestão de Pessoas e Desenvolvimento Humano

  • ■ Home
  • Quem Somos
  • Produtos e Serviços
    • Avaliação de Desempenho
    • Gestão por Competências
    • Desenvolvimento de Líderes
    • Remuneração e Benefícios
    • Clima Organizacional
    • Planejamento Estratégico
    • Assessment & Coaching
    • Palestras, Workshops, Convenções e Eventos Motivacionais
    • Desenvolvimento de Equipes
    • Técnicas de Vendas e Negociação
    • Técnicas de Comunicação
    • Formação de RH Estratégico
    • Preparação para a Aposentadoria
    • Implantação de Ensino a Distância
  • Educação Corporativa | Treinamento & Desenvolvimento
    • Abertos
    • In Company
  • Organizações Atendidas
  • Multimídia
  • Contato
  • Extranet

Segurança da Informação não é responsabilidade apenas da área de TI

Publicado porMarketing Leme 9 de abril de 201930 de setembro de 2020


Segurança da Informação não significa apenas dificultar invasões de hackers, mas é uma série de ações e cuidados que todos os profissionais devem tomar para reduzir problemas que podem causar prejuízos à organização.

por Maíra Stanganelli / CMKT Leme | 9/4/2019 [atualizado: 30/9/2020]

Segurança da Informação

Crédito: Freepik

▶ É inegável que a tecnologia faz parte do dia a dia corporativo. É quase possível afirmar que, sem ela, as organizações já não existiriam – ou, pelo menos, não no formato como as conhecemos hoje. Mas, ao mesmo tempo em que a tecnologia proporciona melhorias e aumento na agilidade dos processos, ela também pode assumir o papel de vilã.

E são inúmeros os “vilões” promovidos pela tecnologia: desde o acesso externo e ilegal aos dados até o vazamento ingênuo de informações, todos são riscos aos quais as organizações estão submetidas nos dias de hoje.

Por isso, a pauta sobre Segurança da Informação deve ser debatida nas empresas e reforçada continuamente, para que as pessoas sempre estejam atentas às situações ao seu redor. Pois, mesmo empresas que vivem de tecnologia, como o Facebook, estão suscetíveis a enfrentar problemas com a segurança das suas própria informações e dos seus usuários. Não seria diferente dentro das nossas organizações.

COMO O RH SE RELACIONA COM A SEGURANÇA DAS INFORMAÇÕES

É claro que não vamos empurrar para o RH a atribuição de cuidar da segurança das informações da organização. No entanto, as áreas de RH e Tecnologia – que normalmente é o setor responsável por isso – podem ser aliadas no desenvolvimento de “competências digitais” nos colaboradores.

O RH pode auxiliar a área de TI a desenvolver um treinamento sobre riscos e prevenção de problemas em ambientes digitais. A ideia não é transformar colaboradores em hackers, mas a conscientização sobre a segurança dos dados é um ponto que precisa ser abordado com os profissionais da companhia, em todos os níveis hierárquicos.

Alguns itens que podem ser trabalhados pelos facilitadores neste tipo de capacitação:
– por que não compartilhar ou anotar senhas em local visível;
– qual o risco de utilizar a mesma senha para todos os acessos;
– como criar senhas seguras;
– como identificar sites suspeitos;
– quais os problemas ao clicar em links desconhecidos;
– quais os riscos ao fornecer dados pessoais por e-mail, WhatsApp, SMS ou em formulários de páginas duvidosas;
– por que segurança da informação não é apenas sobre tecnologia.

Você até pode achar que os itens sugeridos acima são muito básicos e que todo já mundo sabe, mas entenda: nem todas as pessoas possuem habilidades digitais e esse gap pode ser a porta de entrada para problemas maiores.

O treinamento pode ser mais objetivo com o uso de situações cotidianas, exemplificando com fatos do dia a dia de que forma essas falhas podem impactar na vida dos colaboradores. Além de que, vale a pena destacar que todo o conhecimento absorvido em um treinamento organizacional com esse foco tem aplicação integral na vida pessoal dos participantes.

E O RH, ESTÁ LIVRE DE PROBLEMAS COM A SEGURANÇA DA INFORMAÇÃO?

O outro vínculo que o RH tem com a segurança das informações diz respeito aos sistemas utilizados pela área, tais como: a plataforma para avaliação de pessoas, o software para gerenciamento de currículos, recrutamento e seleção de pessoal, os sistemas de ponto e folha de pagamento etc.

Grande parte das ferramentas tecnológicas já utiliza o ambiente online para funcionamento, por isso, é fundamental que seja feita uma análise criteriosa dos fornecedores, de forma a reduzir os riscos com invasões ou perdas de dados.

Aliás, esse é outro ponto importante: segurança da informação não é só sobre acessos mal-intencionados, tem a ver, também, com o armazenamento inadequado de informações, o que pode causar a perda de históricos importantes à organização.

De toda forma, é possível encontrar soluções confiáveis para o armazenamento e a administração de dados. Para ajudar a identificar as condições de segurança que a ferramenta oferece, fizemos uma lista com itens que podem ser verificados com os fornecedores de sistemas:

– ambiente HTTPS: se o sistema é acessado pelo navegador de Internet, atente para a informação que vem antes do “www”. Se o link começar com “HTTPS” significa que o site tem uma camada de proteção para a navegação e a transferência de dados. É um protocolo que aumenta, consideravelmente, a segurança das informações;

– proteção contra XSS: o XSS é um ataque que “injeta” um código arbitrário ou malicioso ao encontrar uma vulnerabilidade em sistemas que são executados via web. Esse ataque pode acontecer, inclusive, em sites confiáveis, como as que têm o protocolo de segurança HTTPS. Por isso, é importante validar se o fornecedor tem ações tomadas para evitar esse tipo de ataque;

– senha criptografada: a criptografia impede que as senhas sejam lidas por quaisquer pessoas que tenham acesso à área de administração dos sistemas. Esse recurso mascara a senha real e a torna incompreensível para aqueles que não sabem qual é a sequência correta dos caracteres;

– registro de ocorrências: manter o registro das movimentações e atualizações de dados é elemento indispensável nos sistemas de RH. Assim, é possível fazer um rastreamento de alterações e verificar onde houve uma falha para a correção;

– servidor na nuvem: a utilização de sistemas instalados na nuvem tem sua segurança garantida pelo fornecedor da plataforma. Ou seja, existe uma equipe especializada em garantir a segurança dos dados além, é claro, do incentivo às boas práticas adotadas pela sua organização. Vale destacar também que, normalmente, sistemas que operam na nuvem têm custo inferior aos que exigem instalação em servidor local;

– backup diário de dados: segurança da informação não diz respeito, apenas, às invasões de hackers, como já falamos anteriormente. Também deve focar no armazenamento seguro dos dados. Se o servidor é na nuvem, a responsabilidade pelo backup também é do fornecedor. O que pode variar é o tempo que cada fornecedor mantém as informações armazenadas. Os sistemas da Leme, por exemplo, têm backup diário dos dados, que ficam armazenados por 15 dias a partir da última data da cópia;

– disponibilização da base de dados de forma inteligível: a base de dados é do cliente e não do fornecedor do sistema. Por isso, ao disponibilizar a base de dados em um eventual encerramento de contrato, o fornecedor deve fazer isso de forma que as informações sejam lidas por outros meios que o cliente deseje utilizar.

– monitoramento em tempo real: alguns fornecedores oferecem acompanhamento integral, no formato 24 x 7, feito por uma equipe de segurança da informação, que monitora qualquer anomalia que apareça nos servidores ou nos dados dos clientes. Assim, é possível oferecer pronto-atendimento e resolver qualquer situação em poucos minutos.

Verificar essas condições de segurança são importantes não apenas para assegurar que as informações tramitadas pelo RH não serão perdidas ou vazadas, mas porque dificultam invasões ou o sumiço de dados que podem impactar em toda a organização.

Os sistemas da Leme Consultoria oferecem todos esses protocolos e mais alguns, além de termos uma equipe de especialistas que busca, continuamente, o aprimoramento dos critérios de segurança da informação dos nossos sistemas.

Mesmo os profissionais da Leme que não têm envolvimento direto com o desenvolvimento tecnológicos das nossas plataformas, também têm treinamentos e são continuamente motivados quanto à importância da segurança da informação, ações que aumentam as camadas de proteção de dados dos nossos clientes.

Por isso, se você busca por soluções eficientes e seguras para a sua organização, conheça os sistemas da Leme:
GCA – Mapeamento e Avaliação de Competências, apuração de metas, PDI e muito mais;
Tweezer.jobs – Recrutamento e Seleção de Pessoal, para agências de emprego, consultorias de RH e empresas. ◼

LINKS RELACIONADOS

O que é a tecnologia SaaS e como o seu uso reduz custos com R&S

Experiência do usuário: como ela impacta no engajamento na Avaliação de Desempenho

Consultoria estratégica e de gestão: quando é o momento de contratar?

Licença Creative CommonsEste material está licenciado pela Creative Commons – Atribuição-NãoComercial-CompartilhaIgual 4.0 Internacional. Permitida a reprodução do artigo desde que citada a fonte e/ou link. Contate-nos para autorizações adicionais às concedidas no âmbito desta licença em lemeconsultoria.com.br/faleconosco/.

Acompanhe em primeira mão as novidades da Leme Consultoria e receba notícias, materiais especiais, descontos em treinamentos e muito mais. Clique aqui e faça o seu cadastro!
COMPARTILHE:

 

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail
Publicado porMarketing Leme9 de abril de 201930 de setembro de 2020Publicado emArtigos, blogTags: Competências digitais, GCA, Habilidades digitais, lei geral de proteção de dados, lgpd, plataforma, Protocolos de segurança, segurança da dados, segurança da informação, sistema, sistemas seguros, software, SPA, Tecnologia, tweezer.jobs

Navegação de Post

Post anterior Post anterior:
Pesquisa de Clima – Fibra Previdência
Próximo post Próximo post:
TPC | Descrição de Função

ASSINE A NEWSLETTER


Você receberá as próximas publicações do blog e poderá remover sua assinatura a qualquer momento.


Conforme a Política de Privacidade, nós não utilizamos suas informações de contato para enviar qualquer tipo de spam!


Assine o Feed (RSS)

PESQUISAR

Você está em:

Início » Artigos » <a href="https://nsite1.ancorarh.srv.br/artigos/seguranca-da-informacao-responsabilidade-de-todos/" title="Segurança da Informação não é responsabilidade apenas da área de TI
">Segurança da Informação não é responsabilidade apenas da área de TI
a

+ CONTEÚDO RICO

LIVROS

Publicações | Literatura produzida pelos profissionais da Leme Consultoria.

MULTIMÍDIA

E-books, Vídeos, Lives, Minicursos e muito mais, tudo gratuito para baixar ou acessar!

Lemeflix!


Maratone na Lemeflix!

Maratone na Lemeflix! Conteúdos exclusivos em vídeo para você.

Temos mais uma novidade: a “Lemeflix” é um repositório de streamings exclusivos da Leme, com tudo o que você precisa saber sobre RH e as rotinas de Gestão de Pessoas. São minicursos, vídeos, lives e muito mais, em uma só plataforma. E o melhor: tudo gratuito! Pega e pipoca e corre lá!

BORA VER!

COMPARTILHE

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail

VITRINE

Destaque

Galera.App: entenda mais sobre essa novidade!

▶ SAIBA MAIS

NOVO ARTIGO

  • 20/11 – Consciência Negra | Por que esse dia é importante?
    20/11 - Consciência Negra | Por que esse dia é importante? </br>
    Não é possível que as empresas, entre as maiores stakeholders do país, furtem-se do dever de posicionarem-se em definitivo contra o preconceito.

OUTROS ARTIGOS

Futuro do RH

Futuro do RH:
Arquitetura de Cargos e Carreiras de Tecnologia

guia salarial 2021

Guia salarial gratuito: dicas para você aproveitar melhor as informações

20/11 – Consciência Negra | Por que esse dia é importante?

Novas funcionalidades para LGPD

Tweezer.jobs: funcionalidades para adequação da sua empresa à LGPD

lgpd e o recrutamento e selecao

LGPD e o Recrutamento e Seleção

Dia Nacional da Luta da Pessoa com Deficiência

Dia Nacional da Luta da Pessoa com Deficiência

▶ MAIS ARTIGOS

EVENTOS

  • Black November da Leme – Melhor do que uma black friday é o mês inteiro de promoções!Black November da Leme - Melhor do que uma black friday é o mês inteiro de promoções!
      A Leme Consultoria e a Leme Tecnologia lançaram, no dia 10/11, a Black November Leme, com descontos incríveis. da Redação | 12/11/2021 ▶ Dia 10 de novembro de 2021 começou o período de promoções especiais da Leme para softwares e treinamentos. A promoção é válida para contratações e matrículas realizadas até o dia 30/11/2021. Por isso, é melhor correr para aproveitar. Na Leme Academy, todos os cursos de Softskills e EaDs assíncronos com ou sem mentoria estão com até 50% de desconto no valor da matrícula. Além disso, todos os cursos na plataforma podem ser parcelados em até 12 vezes sem juros no cartão – ou seja, você se capacita agora mesmo e só termina de pagar lá no final do ano que vem, com parcelas muito baratas. Veja mais Ah! Mesmo os cursos com aulas on-line, como o de Business Partner de Rh e o de Plano de Cargos, Carreiras e Salários, estão com valores especiais também – ...
   ▶ OUTROS EVENTOS

OUTRAS NOTÍCIAS

Galera.App: entenda mais sobre essa novidade!

On  10 de novembro de 2021

Vote na Leme Tecnologia!

On  26 de maio de 2021

Leme Tecnologia agora no Instagram!

On  25 de maio de 2021

Confira o expediente de Final de Ano da Leme em 2020

On  11 de dezembro de 2020

Chegou o Guia LW de
Salários e Tendências de mercado!

On  6 de fevereiro de 2020

Treinamentos Abertos em SP:
saiu a agenda da Leme Consultoria

On  6 de dezembro de 2019

▶ MAIS NOTÍCIAS

Voltar ao Blog

Siga-nos!

FacebooktwitterlinkedinrssyoutubeinstagramFacebooktwitterlinkedinrssyoutubeinstagram

Próximos Treinamentos Abertos

▪Plano de Cargos e Salários integrado com Remuneração Estratégica

28 a 30/9/20 - São Paulo

▪Formação em Gestão do Desempenho por Competências

9 a 13/11/20 - São Paulo

▪Consultoria Interna de RH – Business Partner

12 a 14/8/20 - São Paulo

▶ VEJA MAIS

nsite, Orgulhosamente desenvolvido com WordPress.