Um dos efeitos da pandemia da COVID-19 foi a migração em massa de profissionais para o home office. Devido a isso, as empresas ficaram mais vulneráveis a ataques de criminosos virtuais.
Segundo dados da Kaspersky (instituição russa de cibersegurança), apresentados em um artigo do jornal EL PAÍS, no Brasil, aumentaram em 333% os ataques virtuais focados em ferramentas de acesso remoto. Sim, é hora do RH, em especial, se preocupar com a cibersegurança!
Se aprofunde ainda mais no assunto com o nosso e-book: Guia da Segurança da Informação no RH!
Neste artigo, explicaremos porque essa área deve ser uma das mais preocupadas com ataques de criminosos virtuais e investir em cibersegurança. Falaremos também sobre as principais ameaças, como se proteger e evitar os danos vindos por meio delas.
Acompanhe atentamente os próximos tópicos!
Qual é a importância da cibersegurança para o RH?
Os criminosos virtuais direcionam a sua atenção para as empresas devido a grande quantidade de dados importantes e sigilosos que possuem.
Quando essas informações são roubadas, esses criminosos pedem um resgate (valor em dinheiro) para não espalharem ou leiloarem os dados pela internet.
O artigo do EL PAÍS citado na introdução revelou que um levantamento feito por sites especializados, em um determinado período, mostrou que 100 empresas foram atacadas e 22 não quiseram pagar o resgate.
O resultado para esse último grupo foi o leilão dos dados em tempo real na deep web (área da internet não acessada por buscadores, como o Google).
Esse cenário sombrio demonstra a importância da cibersegurança para o RH. Por que? É importante lembrar que o setor armazena dados de colaboradores, candidatos de processos seletivos, empresas parceiras, contratos etc.
Além disso, com o aumento do trabalho remoto, os RHs estão utilizando ferramentas virtuais que, sem segurança, são facilmente invadidas por criminosos virtuais.
Se isso acontecer, os prejuízos vão além dos custos financeiros. Outro dano, muitas vezes irreparável, é a queda da reputação da empresa no mercado em que atua, bem como da confiança dos colaboradores.
Sem falar de processos judiciais vindos com o descumprimento das regras de segurança da Lei Geral de Proteção de Dados Pessoais (LGPD).
Principais ameaças
O que tornou as empresas tão vulneráveis depois da migração das equipes para o home office? A resposta é simples e direta: falta de estrutura de segurança.
Poucas organizações estavam preparadas para proteger dispositivos eletrônicos, redes e conexões que estão longe da estrutura virtual interna.
Para dar uma proteção maior, algumas empresas implantaram uma VPN (rede de comunicação interna) para as equipes remotas. Porém, esse recurso não é totalmente seguro e, quando invadido, leva os criminosos para o “coração” da empresa, ou seja, seus dados mais valiosos. E, conforme falamos, o RH é o detentor dessas informações.
Mas quais são as ameaças virtuais mais comuns ao RH?
Uma delas são os e-mails contendo links maliciosos. Essa é uma boa armadilha, pois os profissionais de RH recebem diariamente muitas mensagens na sua caixa de entrada de colaboradores e de candidatos a uma vaga na empresa.
Nesse amontoado de e-mails, pode estar uma mensagem com o assunto: “currículo para processo seletivo” e um link para a abertura de um arquivo de foto ou do portfólio do suposto candidato.
Quando esse link é aberto, o sistema do RH pode ser invadido por um ransomware – software malicioso que bloqueia o acesso ao banco de dados da empresa. Dessa forma, a empresa fica “na mão” dos sequestradores das informações.
Embora essa estratégia do e-mail seja a mais comum, existem também ameaças que podem entrar diretamente no data center do RH por meio de brechas nos programas de segurança.
Como são extremamente audaciosos, uma vez dentro do servidor central do RH e da empresa, os danos podem ser ainda maiores. Por exemplo, o colapso da infraestrutura virtual e a consequente paralisação dos serviços internos.
Como evitar ataques cibernéticos?
Não existe outro caminho na luta contra os ataques cibernéticos senão a adoção de estratégias eficientes de segurança virtual. Mas que medidas o RH pode adotar? Vejamos algumas delas.
Implantação de políticas de segurança
O RH precisa criar uma política de segurança interna baseada em protocolos e procedimentos bem definidos. Essas regras direcionarão o uso de equipamentos remotos pelos colaboradores.
Além disso, será possível apontar medidas de segurança para a proteção das informações processadas e arquivadas online, como: updates regulares e restrições de acesso ao banco de dados.
Integração com o setor de TI
É importante que o RH tenha um canal de comunicação aberto e eficiente com a área de tecnologia da informação. Dessa forma, o setor recebe orientações de segurança, notificações sobre atividades suspeitas e treinamento para se proteger de criminosos virtuais.
Outra atitude importante é a solicitação de profissionais de TI exclusivos para o RH. Sendo assim, a área tem o suporte que precisa em tempo real.
Realize treinamentos
O objetivo dos treinamentos contra ataques cibernéticos não é transformar os profissionais do RH em especialistas em TI. Na verdade, a finalidade é ajudá-los a se prevenir de ações maliciosas.
Nesses treinamentos, a equipe pode ser instruída a ter cuidado, por exemplo, com e-mails anônimos ou o uso de dispositivos não autorizados pela empresa.
Conte com uma plataforma de gestão na nuvem
Ao migrar os dados e demandas do RH para uma plataforma de gestão na nuvem, a empresa adquire a segurança de um sistema protegido de ataques virtuais.
Como exemplo desse tipo de aplicação, podemos citar o software de gestão de RH da Convenia. Nesse sistema, o armazenamento de dados e a comunicação entre os profissionais são realizados em servidores com a tecnologia SSL (secure socket layer).
Por meio dessa tecnologia, a empresa obtém um canal criptografado entre o servidor web e o browser (navegador), garantindo que os dados sejam transmitidos com sigilo e segurança.
Além disso, a plataforma da Convenia está armazenada em servidores da Amazon Web Services (AWS) que contam com o Intrusion Prevetion System (IPS) e firewalls de rede – ambos servem para proteger o sistema.
Sem falar que a Convenia segue à risca as regras de segurança da Lei Geral de Proteção de Dados Pessoais (LGPD). Desse modo, o RH trabalha tranquilamente sem preocupação com ataques de criminosos virtuais.
A empresa pode continuar com a sua política interna de flexibilidade no modelo de trabalho, investindo ainda mais no home office.