Blog

É preciso integrar as áreas de segurança da informação, RH e compliance

Written by André Maffessoni | 15/out/2020 11:19:22

Saindo do subsolo para discussões estratégicas e integradas com demais áreas das empresas

A evolução das formas de trabalho mudou muito nos últimos anos. As mudanças vão desde a execução da atividade, passando pelas relações entre as pessoas ou entre empresas e funcionários, chegando até a avaliação da qualidade do trabalho, da performance e dos comportamentos. Inúmeros processos e procedimentos novos foram criados, modelos de avaliação desenvolvidos ou refinados diante desse novo cenário, o que permitiu uma ampla melhoria na forma com as quais as áreas de recursos humanos aprimoraram suas tarefas, trazendo um enorme desenvolvimento às empresas.

Uma área específica, que não fazia parte destas discussões, nem dos comitês de análise de comportamentos ou de avaliações de performance e, ironicamente, mesmo agora, com a expansão do trabalho remoto, condição na qual o controle se torna muito mais complexo, a Segurança da Informação continua muitas vezes fora das discussões de desenvolvimento dos modelos.

Em uma visão míope, pode-se achar que a segurança da informação é só uma área dentro da área de TI. Esse conceito não está totalmente equivocado, mas o erro está em pensar que ela é responsável por gestão de equipamentos de segurança que fazem diversas coisas desconhecidas. Na verdade, a área de segurança das informações tem a capacidade de avaliar praticamente tudo o que as pessoas fazem dentro e fora das organizações. A partir do momento que um funcionário usa uma ferramenta da empresa, como notebook, desktop ou celular, acredite, o profissional de segurança tem total poder de avaliar tudo o que este funcionário faz.

Por meio de ferramentas específicas, essa área tem os dados reais para saber, por exemplo, quanto tempo um funcionário está usando bem um dispositivo ou está usando mal, acessando redes sociais, Youtube, Netflix, jogos, etc. durante o horário de trabalho. Assim, pode-se avaliar melhor as horas extras necessárias para finalizar uma atividade e evitar ocupar boa parte do tempo em atividades não condizentes com o escopo de trabalho. Ou, ainda, um funcionário que acessa sistemas depois do horário de serviço, o que pode acarretar ações trabalhistas.

Na sua empresa, quantas vezes o time de RH chamou o time de segurança das informações para debater dados e estratégias? Criar modelos de políticas mais efetivas? Um outro tema que é super importante nas organizações e cresce com a questão do trabalho remoto é o uso das informações da companhia, principalmente quando se trata de informações sigilosas. O que estas pessoas fazem com estes dados? Para quem os envia? Onde os armazenam? Será que sua empresa pode estar sofrendo um vazamento interno? Quem pode responder essa pergunta? O profissional de segurança das informações.

Na sua empresa, quantas vezes o time de Compliance chamou o profissional de segurança da informação para avaliar estes tópicos e agregar seus conhecimentos? Esse especialista consegue rastrear todo o dado que circula pela empresa, seja localmente ou na nuvem, em qualquer banco de dados ou pasta compartilhada e pode trazer informações tão ricas para apoio na tomada de decisão, de implantação ou até melhorias de políticas.

Em muitos casos, o profissional em questão pode não ter os meios para executar todas as funções, mas nenhum destes temas acima é de exclusiva responsabilidade dele. A atividade deve ser uma responsabilidade compartilhada, pois são temas que afetam muito mais do que apenas a área de TI, principalmente quando falamos em um momento de transformação digital, quando a conexão é ampliada e as empresas devem acompanhar esse processo.

Portanto, se você precisa hoje saber alguma coisa referente ao comportamento de funcionários, de uso de ferramentas da empresa, de como está o sigilo dos dados mais importantes das sua organização e como estar de acordo com a LGPD, tem uma área que pode te ajudar com isso e muito mais – a área de segurança da informação.

E muito importante valorizar aquele que pode contribuir muito para que a empresa possua dados mais precisos e mais acurados. Chame-os para comitês, pergunte-os como podem contribuir para os desafios que as empresas estão enfrentando. Acredite, você irá se surpreender.

Este artigo foi publicado originalmente pelo portal Admnistradores.com