Skip to content
Awareness

Cibersegurança: Conscientização na integração e desligamento de funcionários

Você sabe qual a importância da conscientização sobre cibersegurança na integração e desligamento de funcionários? Clique aqui e descubra.

Priscila Meyer

Priscila Meyer

Priscila Meyer

O sucesso de uma relação entre empresa e empregado não se resume ao período em que se dá, tal troca. Vai além e exige que, tanto o momento de integração quanto o de desligamento recorram a esforços que conscientizem e preparem funcionários para agir de forma responsável, preventiva e cuidadosa quando se trata de dados corporativos. Contudo, se a intenção das organizações for de assegurar a integridade e segurança de informações e dados, a cibersegurança deverá constar em ambos conteúdos e esforços, iniciais e finais, que tangem a jornada empregador-empregado.

Novamente, para a efetivação dessa medida, será fundamental a colaboração entre setores e sua frequente comunicação. Além disso, a troca de informação envolve funcionários que estão para iniciar e finalizar seus ciclos na empresa. Indo por partes, falemos sobre o início, ou melhor, o momento que o precede.

Por uma integração que conscientize sobre cibersegurança

Em princípio, um assunto tão importante para a manutenção e controle dos dados tratados pelas organizações, sejam seus próprios ou de clientes e colaboradores, não poderia ficar resumido somente ao período no qual funcionários já estão atuando em suas funções. Contudo, a preparação, quando bem feita, é realizada com a colaboração entre os setores de RH e TI, para ser planejado e desenvolvido um programa de integração. O intuito desse programa seria promover a conscientização sobre a segurança da informação antes mesmo que novos funcionários realizem seu primeiro acesso ao sistema.

Nesse sentido, parte da estratégia envolve fazer uso da motivação inicial da pessoa para fazê-la consumir a cultura da organização, seus procedimentos e suas políticas; além de a assimilar. De fato, a relevância da privacidade e dos dados utilizados de forma geral e no cargo em questão e os potenciais impactos que o vazamento poderia causar aos atingidos. Além disso, expandir a questão sobre cibersegurança também para a vida particular do funcionário. Assim, elevando sua consciência e defesas ao mesmo tempo em que promove transformações em seu comportamento e facilita a assimilação do assunto.

1. Para começar bem

A segurança da informação é um tema que gera resistência por soar complicada e distante da realidade de quem não integra áreas relacionadas com a Tecnologia da Informação. Já terminou o período em que isso foi verdade. Hoje em dia, tanto a conexão quanto a interdependência entre os setores são absolutas e a segurança da informação percorre todas as áreas, cargos, funções, assegurando que o tratamento de dados seja zeloso e minucioso. Assim sendo, a promoção de um programa de conscientização voltado à integração de novos funcionários e funcionárias, deverá optar por novidades e abordagens diferentes das apresentadas em formulários e apresentações de slides.

Recursos Humanos e Tecnologia da Informação, unindo competências e trocando informações, deverão estabelecer noções básicas e transmiti-las de forma intuitiva, alinhada com as diretrizes da organização, setor e atribuições do cargo. Também, é o momento da apresentação de políticas que incluam:

  • Programa de segurança da informação;

  • Plano de resposta a incidentes;

  • Princípios de uso de computadores e outros dispositivos eletrônicos.

De fato, saber apresentar o tema da cibersegurança e os cuidados exigidos de forma a envolver funcionários e deles conquistar o comprometimento, é o diferencial nessa circunstância que precede o primeiro dia de trabalho.

São alguns assuntos que podem compor um material exclusivamente dedicado à conscientização sobre a Segurança da Informação no kit de boas-vindas. Demonstrando o valor da privacidade de maneiras didáticas e possíveis consequências de comportamentos arriscados, e seu potencial destrutivo. Além de demarcar os limites de acesso e ação, de acordo com cada cargo e função. Também, vale mencionar as especificidades aos que utilizam seu próprio dispositivo para a execução de seu trabalho. Tais como, documentar permissões e proibições e delimitar práticas e usos seguros dos equipamentos.

2.    A primeira impressão

A colaboração entre RH e TI, em sintonia com a cultura de cibersegurança da organização, também incluirá nesse programa de conscientização inicial, a noção sobre a importância dos dados ao bom funcionamento dos negócios. A definição do quanto os dados são cruciais para toda a cadeia de negócio e a garantia de que esse entendimento seja repassado em formato compreensível e reproduzível é determinante para um início de atividades profissionais diferenciado.

A internalização desse tipo de cultura, mais do que simplesmente envolver funcionários, é fazê-los compreender o valor que a organização dá ao tema e o quanto preza comportamentos alinhados a essa condição. Além disso, torná-los previamente conscientes acerca da cibersegurança e do impacto de suas responsabilidades, tende a diminuir a possibilidade de custos e prejuízos futuros, ao minimizar a ocorrência de ameaças envolvendo fatores humanos.

3.    Nivelando conhecimentos

As trajetórias das pessoas são diversas e bastante diferentes umas das outras, varia muito o quanto cada um sabe sobre determinados assuntos. Quais conhecimentos e hábitos sobre cibersegurança as pessoas terão aprendido ao longo de suas carreiras? Então, para evitar a existência de discrepâncias e vácuos por parte de quem ingressa na organização, é, sem dúvida, fundamental a promoção de um nivelamento que regularize conceitos, requisitos e quaisquer outras exigências.

A diversidade de pessoal e de tarefas obriga a execução de planos abrangentes, que se comuniquem coletiva e individualmente. Ao mesmo tempo em que se orienta pelas determinações da cultura organizacional. Como conteúdo auxiliar, vale o desenvolvimento de material de apoio para serem feitas consultas. Servindo como guia, podemos incluir informações tais como:

Canais de Comunicação

Nutrir um ambiente que encoraje as pessoas a reportarem incidentes não deve apenas servir de conteúdo nos kits de boas-vindas, precisa ser realidade. É ponto-chave, que incidentes de segurança sejam prontamente levados ao conhecimento dos responsáveis e, estabelecer locais que claramente incentivem tal prática é fundamental.

Canais de Conhecimento

Áreas dedicadas à veiculação e compartilhamento de informações que reforcem políticas, procedimentos e condutas, que divulguem novidades acerca de novas ameaças, boas práticas e estratégias. A manutenção do engajamento permite constante atualização e alinhamento.

A quem recorrer

Por fim, informar sobre quem são os especialistas, a fim de que, na ocorrência de um incidente ou no surgimento de uma situação delicada, funcionários tenham a quem recorrer para receberem orientações.

4.    Personalização de treinamentos, avaliações e monitoramento

Cada cargo e função tem suas particularidades e atribuições específicas, portanto, é importante que os programas de conscientização estejam de acordo com esses aspectos. Sem dúvida, levar ao conhecimento de cada pessoa a relação entre a segurança da informação e sua atribuição é tão valioso quanto a testagem e avaliação do quanto foi compreendido no processo. Guardar o primeiro mês após a integração para monitoramento próximo, enviar campanhas simulando ataques de Phishing, verificar o quanto foi assimilado e quais são os comportamentos frente às situações de risco. O resultado disso orientará melhores versões dos treinamentos de integração.

Por um desligamento seguro

A revelação de que 87% dos entrevistados admitem terem levado algum tipo de dado quando desligados da empresa só nos assustará se:

  • Primeiramente, não houver uma cultura organizacional que promova, incentive e pratique a conscientização.

  • Segundo, se essa mentalidade não fizer parte do programa de integração.

Do mesmo modo, não sendo possível saber exatamente qual será o comportamento da pessoa após seu aviso ser informado, é importante, novamente, contarmos com a colaboração entre RH e TI.

Ademais, a comunicação e cooperação entre esses setores é estratégica, pois, permitirá não apenas a intensificação da vigilância sobre a pessoa. Mas, maior escrutínio em seus acessos e permissões. Aos que contavam com concessões ainda maiores, aprofundar os cuidados, dada a sensibilidade dos dados e informações dos quais tinha contato.

Enfim, a dinamicidade desse processo envolve pessoas e setores distintos, mas os esforços servem apenas a uma finalidade: guardar e preservar dados, informações e privacidade. Itens fundamentais às organizações hoje em dia.

Gostou deste conteúdo e quer ler mais sobre a cibersegurança? Acesse o nosso blog e confira os demais conteúdos! Até a próxima.

Últimos artigos

Ranking 100 Open Startups 2024: Eskive concorre ao ranking

Ranking 100 Open Startups 2024: Eskive concorre ao ranking

A premiação ocorrerá no dia 17 de outubro; nesta 9ª edição do programa, foram registradas 7 mil corporações e 13 mil startups participantes...

Mês da Conscientização em Cibersegurança: os principais temas de 2024

Mês da Conscientização em Cibersegurança: os principais temas de 2024

O mês de outubro marca a chegada de uma série de iniciativas ao redor do mundo focadas em conscientizar a população a respeito da importânc...

Em palestra, CEO da Eskive reforça importância da cultura de segurança centrada no ser humano

Em palestra, CEO da Eskive reforça importância da cultura de segurança centrada no ser humano

No palco do Mind The Sec 2024, Priscila Meyer destacou que, embora o ferramental tecnológico das empresas esteja em constante evolução, é c...