Gestão de Pessoas e Cibersegurança:

Dois Mundos Distintos Profundamente Interligados

Hoje em dia as organizações estão expostas a várias ameaças e a maior porta de entrada são as pessoas, quase sempre para acesso ilícito a dados pessoais.

Apesar de configurarem temas antigos, os quadros legais comunitário e nacional têm despertado para realidades mais apuradas no que diz respeito à proteção de dados, sigilo, anonimato e confidencialidade, enquadrando tudo isto na era da transformação digital.

A Lei n.º 58/2019 (que traduz no quadro legal português o RGPD), o Decreto-Lei n.º 109-E/2021 (que estabelece o regime geral para a prevenção da corrupção) e a Lei n.º 93/2021 (que verte para o panorama nacional o canal de denúncias e proteção dos denunciantes) têm alertado o mundo empresarial para cautelas e ferramentas que minimizem e acompanhem a recolha, tratamento, acesso, conservação e circulação de dados pessoais assim como disponibilização de espaços protegidos, confiáveis e fidedignos onde os colaboradores possam relatar, com segurança e sem represálias, infrações, violações e irregularidades das empresas, garantindo confidencialidade ou anonimato.

Ao gerirmos recursos humanos estamos antes de mais a gerir pessoas, nas suas múltiplas dimensões e ao trabalharmos diariamente com esses dados devemos zelar por eles, com segurança e controlo.

É inegável que os últimos anos trouxeram (e ainda bem) um boost na desmaterialização e digitalização dos processos assim como na simplificação e padronização de procedimentos. E estamos apenas na ponta do iceberg com a entrada da inteligência artificial nestas dinâmicas.

Lamentavelmente esta progressão tecnológica benigna tem sido acompanhada de uma escalada prejudicial não menos sofisticada com a usurpação de dados, destruição de informação e invasão de sistemas ilicitamente.

Infelizmente também aqui estamos na ponta do iceberg. A boa notícia é que tomar consciência disso é o primeiro passo.

Neste dia partilhamos algumas abordagens que devemos ter em conta na construção mas sobretudo na gestão dos sistemas e das pessoas que nos acompanham:

– dotar as organizações com várias camadas de proteção, a nível de hardware e software, com anti-vírus, anti-ransomware, firewalls e sempre que necessário encriptação de dados;

– (re)pensar a pertinência dos sistemas e processos com particular foco na conservação de dados;

– garantir que todos os equipamentos são devidamente atualizados;

– limitar ao máximo os acessos aos vários dispositivos;

– incentivar boas práticas que reduzam a possibilidade de furto dos equipamentos ou acessos;

– promover políticas de credenciais sólidas e com uma rotação regular;

– sensibilizar e informar os colaboradores para os vários riscos, fortalecendo a segurança de todos;

– escolher parceiros de negócio que partilhem os mesmos cuidados e preocupações de segurança, sejam soluções cloud ou infraestruturais;

– fomentar uma política de backups e recuperação de dados;

– desenhar e antecipar planos de contingência para mitigar ameaças e minimizar impactos;

– optar por softwares seguros mas também user-friendly;

– auditar e monitorizar continuamente a segurança dos processos, redes e infraestruturas. 

Estas boas práticas visam dotar todos os stakeholders da confiança necessária para se manterem connosco. Não devemos focar-nos nas imposições legais como um fim em si mesmo (para evitar coimas ou sanções avultadas) mas antes como uma oportunidade de melhoria contínua e um incentivo à construção de culturas organizacionais éticas e positivas, alavancando a responsabilidade social corporativa. Sem esquecer que a Informação é um poderoso ativo das organização e um bem precioso para as pessoas.

Publicado por:

uMan Xpert Solutions

Receba as notícias e conteúdos de RH e mantenha-se atualizado!