
17 jun Por que capacitar sua equipe em segurança da informação?
Por que capacitar sua equipe em segurança da informação?
O objetivo da segurança da informação é garantir que somente pessoas com a devida autorização possam acessar determinados locais, documentos e dados. Nesse sentido, a atuação do RH é fundamental, pois, ao capacitar diferentes áreas da sua empresa, você protege ativos valiosos e contribui para um ambiente mais seguro e que respeita a privacidade dos clientes. Vamos entender um pouco mais sobre esse tema.
Segurança Cibernética x Segurança da Informação
Quando falamos em segurança da informação, é comum pensarmos em ferramentas como login e senha, criptografia, antivírus e firewall. Essas ferramentas fazem parte da segurança cibernética, que é englobada pela segurança da informação. Mas elas não são a mesma coisa.
A segurança da informação também compreende o manuseio e descarte de documentos físicos (relatórios, fichas, comunicados, etc.) e o controle das pessoas que circulam nas áreas onde a empresa atua. Isso pode ser feito com o auxílio de cartão de identificação (o crachá), catracas, portarias, entre outros meios de controle. Por este motivo, este é um tema relevante para todos, desde o colaborador da recepção até a diretoria.
Como agem os criminosos?
Embora os criminosos tentem invadir sistemas, quebrar senhas e danificar computadores com softwares maliciosos, muitas vezes eles se aproveitam de vulnerabilidades fora do ambiente cibernético.
Um dos métodos mais utilizados por criminosos para adquirir informações de maneira ilegal é a engenharia social. Esse método consiste em se passar por uma autoridade ou instituição oficial para ganhar a confiança da vítima e roubar dados e informações sigilosas. É um método eficaz e que não depende de ferramentas de segurança, como antivírus e firewall.
É por isso que a proteção das informações da sua organização depende da conscientização de todos os funcionários.
Lei Geral de Proteção de Dados
Se você ainda não se convenceu da importância de proteger a informação, então é bom lembrar que, em 2018, foi sancionada a Lei nº 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados. Ela regulamenta a coleta, uso, armazenamento e divulgação de dados pessoais por parte das empresas, e prevê penalidades em caso de seu descumprimento. Essas penalidades podem variar de uma simples advertência até uma multa de até R$ 50 milhões, a depender do faturamento da empresa.
Portanto, além de realizar o tratamento adequado dos dados, é fundamental que a empresa garanta que eles não vazem ou sejam distribuídos sem o consentimento dos seus titulares.
E, para isso, basta investir na capacitação da sua equipe. Sai muito mais barato.