Home > Tendências

Segurança no trabalho: Como orientar os colaboradores?

Por mais que os programas de cibersegurança sejam modernos e eficientes, ainda podem ser comprometidos por falhas humanas

Camillo Di Jorge *

15/09/2018 às 8h57

sseguranca625_618246872.jpg
Foto:

A segurança da informação é uma preocupação para muitas
empresas. O estudo ESET Security Report mostra que 52% das empresas
latino-americanas se preocupam com vulnerabilidades de software e sistemas e
56% com a possibilidade de sofrerem ataques de malwares. Nesse cenário, onde
mais da metade das companhias têm receio de terem seus dados e sistemas afetados
por brechas de segurança, alertar o colaborador sobre brechas que ele mesmo
pode abrir e ensina-lo como evita-las pode ser uma maneira inteligente de
começar a proteger as informações corporativas.

Muitas empresas acreditam que um antivírus é o suficiente
para manter as informações protegidas, mas a segurança dos dados vai além. As
ameaças estão muito mais arraigadas e necessitam de ferramentas robustas para
combate-las. Não adianta, por exemplo, ter um antivírus, se suas informações
não são criptografadas antes de serem transmitidas ou armazenadas em nuvem, ou se
qualquer colaborador tem a autorização para transmiti-las pelo email pessoal.
Não adianta também ter senhas para os dispositivos, mas serem padronizadas, de
maneira que todo colaborador de sua empresa consiga acessar o equipamento de um
colega de outro setor.

Os exemplos são muitos e as medidas técnicas sozinhas não são
suficientes para proteger uma organização. Um único funcionário pode ser
responsável por comprometer todo o sistema de segurança de uma empresa quando
deixa sobre sua mesa um arquivo confidencial enquanto sai para tomar um café. Isso
não significa que ele esteja fazendo atividades irregulares porque quer, muitas
vezes ele não tem ciência de que atitudes cotidianas podem por em risco dados
sigilosos.

Cabe aos gestores de todas as áreas treinar funcionários para
que tenham a habilidade de gerenciar a própria segurança. E essa comunicação assertiva
deve partir de uma abordagem que explique ao colaborador o motivo de cada uma
das regras e que, reportar um incidente trará menos consequências negativas a
ele do que guardar o acontecido para si.

Algumas atitudes simples podem ser o começo de uma estratégia
robusta de proteção de dados. Destaco aqui alguns destes pontos:

- Treinar
os colaboradores sobre quais informações não podem ser compartilhadas com
outros departamentos ou pessoas de fora da empresa,

- Incentivar
que os funcionários a reportem imediatamente a perda de crachás ou chaves da
empresa,

- Explicar
o motivo de não ser aconselhável compartilhar senhas pessoais,

- Pedir
aos colaboradores para nunca manter na área de trabalho arquivos com dados
sigilosos e sempre ter seu protetor de tela configurado com uma senha forte,

- Mostrar
os riscos de ter senhas e números confidenciais impressos ou anotados em folhas
de papel,

- Solicitar
que sempre seja realizado o bloqueio da tela de trabalho quando o colaborador
se ausenta da mesa, mesmo que para uma pausa rápida,

- Ter
como regra que todo colaborador guarde seus cadernos, anotações e lembretes em
uma gaveta ou armário com chave quando for se ausentar da mesa por longos
períodos e todos os dias ao final do expediente,

- A
mesma regra vale para documentos digitais, que precisam ser organizados nas
pastas corretas, cada uma com autorizações de acesso diferenciadas,

- Apesar
do backup de informações ser de responsabilidade da empresa e poder ser feito
automaticamente por ferramentas que se prestam a isso, algumas vezes ele pode
falhar. Portanto, é necessário orientar o colaborador a sempre verificar se
todos os arquivos mais importantes estão com backup correto e mais atual,

- Formalizar
em um documento as possíveis punições em caso de compartilhamento espontâneo de
informações privadas da empresa.

- Oficializar
através de documentos a responsabilidade de cada colaborador e as possíveis
consequências de não respeitar as políticas de segurança.

seguranca2

Além destes pontos, é fundamental à empresa complementar o
processo com o uso de antivírus, firewalls, criptografia e mecanismos de duplo
fator de autenticação, para citar alguns dos exemplos mais importantes de uma
estrutura de segurança de dados. Essas medidas simples são parte de todo um
processo necessário para a proteção de informações da empresa. Afinal, por mais
que os programas de cibersegurança sejam modernos e eficientes, ainda podem ser
comprometidos por falhas humanas. 
 
 
(*) Camillo Di Jorge é country manager da ESET

 

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail