Como criar uma cultura de segurança de dados na empresa

O que é cultura de segurança de dados? São os hábitos e comportamentos sociais de uma organização que influenciam a sua segurança. É o elemento mais importante na estratégia sobre a confidencialidade das informações de uma empresa. E por um bom motivo: a cultura de segurança de dados em um ambiente corporativo é fundamental para sua capacidade de proteger informações e privacidade de funcionários e clientes. 

Os profissionais de RH são, em sua maioria, responsáveis pelos dados mais confidenciais de uma organização. Um departamento de RH é normalmente encarregado do gerenciamento de informações pessoais, financeiras e de saúde, bem como de outros dados confidenciais.  

Por causa disso, não é surpreendente que tenha havido um aumento constante no cibercrime voltado especificamente para esses departamentos. Adotar uma consistente cultura de segurança de dados é fundamental porque as consequências são graves, tanto financeiramente quanto para a reputação de uma empresa, principalmente depois da entrada em vigor de leis como a LGPD (Lei Geral de Proteção de Dados), no Brasil, e da GDPR (General Data Protection Regulation), na União Europeia.  

Embora as ameaças externas aos dados coletados pelo RH sejam muito assustadoras, é importante que os funcionários não ignorem os riscos internos (intencionais e não intencionais). Fatores de risco internos não intencionais podem incluir negligência de algum membro da equipe, como navegação inadequada na Web ou instalação de software não autorizado.  

Mas as atividades maliciosas intencionais não podem ser descartadas. Por exemplo, um funcionário pode tentar obter acesso a informações para conseguir uma vantagem competitiva sobre seus colegas de trabalho ou usar informações confidenciais para garantir uma posição em outra organização concorrente. 

De acordo com dados recentes da empresa de cibersegurança Varonis, apenas 5% das violações de segurança foram causadas por ataques cibernéticos externos, sendo a maioria das violações de dados, resultado de erro humano. De fato, um artigo recente da Harvard Business Review relatou que 67% dos funcionários não adotavam a política e nem a cultura de segurança de dados de seu trabalho. 

Erros de funcionários podem até precipitar ataques cibernéticos externos. De acordo com a RedTeam Security, uma empresa que reúne hackers éticos, a maioria das violações de segurança de dados de RH envolve erros daqueles que já têm acesso aos sistemas de uma organização, sendo que: 

• 71% dos funcionários inadvertidamente causaram uma violação de dados 
• 68% dos funcionários causaram uma violação de dados por conta de ações negligentes 
• 61% dos funcionários causaram uma violação de dados devido a intenções maliciosas

O que é uma cultura de segurança de dados? 

Construir uma eficiente cultura de segurança de dados significa adotar uma abordagem proativa, em vez de reativa, onde cada funcionário assume a responsabilidade pelos direitos individuais de privacidade das informações. 

É uma cultura em que os colaboradores são capacitados para saber como se proteger, e a organização fornece o suporte necessário para executar esses comportamentos com confiança e eficácia. 

A segurança dos dados é diferente da sua integridade, que é o processo de garantir que os dados sejam precisos, confiáveis e consistentes. As políticas devem ser desenvolvidas para criar práticas consistentes durante todo o ciclo de vida dos dados, que inclui a entrada de dados inicial até quando eles não são mais necessários. Isso é possível com a adoção de soluções integradas e automatizadas de gestão do capital humano, como a GA – Global Antares. 

É muito mais eficaz fazer com que sua força de trabalho adote os processos necessários de segurança e proteção do que ficar corrigindo erros criados por comportamentos não profissionais e inseguros. 

Projetando uma cultura de segurança de dados 

Os benefícios de uma cultura de segurança de dados são claros, mas como chegar a esse objetivo? Não basta entregar diretrizes de privacidade de dados e revisitar o tópico anualmente para “manter” a conformidade. 

É fundamental que todos os membros de uma organização entendam e implementem boas práticas de segurança. No entanto, os profissionais de RH devem redobrar os cuidados devido à confidencialidade dos dados que gerenciam. Com as ferramentas certas e treinamento, as equipes podem ser altamente eficazes na proteção dos dados confidenciais que lhes são confiados. 

A implantação de um sistema de gerenciamento de arquivos de RH alivia muitas das preocupações mais sérias com a segurança da informação no que se refere a dados confidenciais do setor. A segurança controla o acesso aos arquivos e registra um histórico de tudo o que acontece. Em vez de armazenar arquivos em uma unidade pessoal ou em uma rede compartilhada local, onde as informações podem ficar vulneráveis a ataques, um sistema de gestão unificado que as integra a partir de um banco de dados vai além, prevenindo que softwares maliciosos naveguem e criptografem ou corrompam sistematicamente os documentos.

O impacto da LGPD 

A LGPD dá aos indivíduos maior controle sobre o que acontece com seus dados – além de definir o que se espera das organizações para garantir que os indivíduos possam exercer seus direitos. 

Isso é especialmente relevante para dados de funcionários. Afinal, em áreas como folha de pagamento e informações salariais, registros médicos, avaliações, registros disciplinares (e muito mais), as organizações lidam rotineiramente com dados pessoais confidenciais. 

O RH envolve o gerenciamento do relacionamento entre sua organização e seu pessoal. Portanto, o gerenciamento de dados deve ser visto como parte integrante disso; garantindo que os dados pessoais sejam processados de forma que o relacionamento ocorra sem problemas e que sua organização permaneça no topo da lei. 

Além da relação empregador/funcionário, o gestor também precisa pensar em suas obrigações de proteção de dados para com os candidatos a emprego ao contratar. 

Novas práticas são fundamentais 

A construção de uma cultura de segurança de dados precisa ter um equilíbrio entre a atividade empresarial e a segurança empresarial. Incentivar os funcionários a participar da construção de uma cultura de segurança de dados ajudará muito a incorporar um novo comportamento nas suas tarefas diárias. Eles aprenderão a entender seu papel em manter a organização segura e aceitar a responsabilidade de ajudar a remover ameaças.  

O fator humano é o elo mais fraco nas práticas de segurança, mas com uma cultura de segurança de dados, as organizações podem transformar o elo mais fraco no ativo mais forte. 

O RH não pode se arriscar na proteção dos dados confidenciais dos funcionários. É dever e responsabilidade da organização manter as informações da empresa e dos funcionários seguras.  

O RH pode ajudar uma organização a criar um ambiente de trabalho que capacite os funcionários a usar novas tecnologias com eficiência, sem sacrificar a segurança dos dados deles ou da sua organização. A mudança de práticas, crenças e atitudes sobre segurança de dados deve ser uma prioridade para todas as empresas. 

Conheça as funcionalidades da plataforma GA – Global Antares e recursos que vão garantir a proteção dos seus dados, como a sua arquitetura MultiCamada, que permite alto padrão de segurança e trilhas de auditoria. Entre em contato e vamos criar uma cultura de segurança de dados em sua empresa.