Gestão de Pessoas e Cibersegurança:
Dois Mundos Distintos Profundamente Interligados

Hoje em dia as organizações estão expostas a várias ameaças e a maior porta de entrada são as pessoas, quase sempre para acesso ilícito a dados pessoais.
Apesar de configurarem temas antigos, os quadros legais comunitário e nacional têm despertado para realidades mais apuradas no que diz respeito à proteção de dados, sigilo, anonimato e confidencialidade, enquadrando tudo isto na era da transformação digital.
A Lei n.º 58/2019 (que traduz no quadro legal português o RGPD), o Decreto-Lei n.º 109-E/2021 (que estabelece o regime geral para a prevenção da corrupção) e a Lei n.º 93/2021 (que verte para o panorama nacional o canal de denúncias e proteção dos denunciantes) têm alertado o mundo empresarial para cautelas e ferramentas que minimizem e acompanhem a recolha, tratamento, acesso, conservação e circulação de dados pessoais assim como disponibilização de espaços protegidos, confiáveis e fidedignos onde os colaboradores possam relatar, com segurança e sem represálias, infrações, violações e irregularidades das empresas, garantindo confidencialidade ou anonimato.
Ao gerirmos recursos humanos estamos antes de mais a gerir pessoas, nas suas múltiplas dimensões e ao trabalharmos diariamente com esses dados devemos zelar por eles, com segurança e controlo.
É inegável que os últimos anos trouxeram (e ainda bem) um boost na desmaterialização e digitalização dos processos assim como na simplificação e padronização de procedimentos. E estamos apenas na ponta do iceberg com a entrada da inteligência artificial nestas dinâmicas.
Lamentavelmente esta progressão tecnológica benigna tem sido acompanhada de uma escalada prejudicial não menos sofisticada com a usurpação de dados, destruição de informação e invasão de sistemas ilicitamente.
Infelizmente também aqui estamos na ponta do iceberg. A boa notícia é que tomar consciência disso é o primeiro passo.
Neste dia partilhamos algumas abordagens que devemos ter em conta na construção mas sobretudo na gestão dos sistemas e das pessoas que nos acompanham:
– dotar as organizações com várias camadas de proteção, a nível de hardware e software, com anti-vírus, anti-ransomware, firewalls e sempre que necessário encriptação de dados;
– (re)pensar a pertinência dos sistemas e processos com particular foco na conservação de dados;
– garantir que todos os equipamentos são devidamente atualizados;
– limitar ao máximo os acessos aos vários dispositivos;
– incentivar boas práticas que reduzam a possibilidade de furto dos equipamentos ou acessos;
– promover políticas de credenciais sólidas e com uma rotação regular;
– sensibilizar e informar os colaboradores para os vários riscos, fortalecendo a segurança de todos;
– escolher parceiros de negócio que partilhem os mesmos cuidados e preocupações de segurança, sejam soluções cloud ou infraestruturais;
– fomentar uma política de backups e recuperação de dados;
– desenhar e antecipar planos de contingência para mitigar ameaças e minimizar impactos;
– optar por softwares seguros mas também user-friendly;
– auditar e monitorizar continuamente a segurança dos processos, redes e infraestruturas.
Estas boas práticas visam dotar todos os stakeholders da confiança necessária para se manterem connosco. Não devemos focar-nos nas imposições legais como um fim em si mesmo (para evitar coimas ou sanções avultadas) mas antes como uma oportunidade de melhoria contínua e um incentivo à construção de culturas organizacionais éticas e positivas, alavancando a responsabilidade social corporativa. Sem esquecer que a Informação é um poderoso ativo das organização e um bem precioso para as pessoas.