Formação em cibersegurança: o seu departamento de RH está no bom caminho?
O papel de um departamento de Recursos Humanos (RH) é o de gerir as pessoas que fazem parte de uma empresa, aplicando os seus valores e cultura, e contribuindo para o aumento da sua produtividade. Atualmente, quase todas as grandes empresas contam com profissionais de RH, e o setor está até entre os mais apetecíveis no mercado de trabalho português.
É comum vermos profissionais de RH intervirem para resolver quezílias pessoais ou implementar estratégias que visem criar um melhor ambiente no seio da organização. Contudo, os RH não servem apenas para resolver crises: são também fundamentais para o desenvolvimento pessoal e profissional de todos os trabalhadores dentro da cultura organizacional.
Mas, afinal, que relação têm os RH com a cibersegurança? E como pode um profissional de RH contribuir para proteger a sua empresa face ao crescente número de ameaças digitais? Neste artigo, iremos olhar mais a fundo para esta questão.
Cibersegurança e gestão pessoal
Um bom profissional de RH é alguém que adota uma atitude proativa, procura tornar as pessoas mais motivadas e satisfeitas com o seu trabalho, maximizando a colaboração no seio de uma empresa. Os profissionais de RH sabem como lidar com seres humanos, mas não costumam ter conhecimentos tecnológicos avançados; assim sendo, como podem fazer a diferença no que toca à cibersegurança das empresas onde trabalham?
A resposta é simples: o papel de um profissional de RH não é preparar os sistemas e dispositivos para que fiquem mais protegidos, mas o de educar as pessoas que lidam diariamente com esses mesmos sistemas e dispositivos. É por isso que cada vez mais empresas promovem formações internas de cibersegurança, e é também por isso que até já existem competições internacionais de cibersegurança — algumas com representação portuguesa!
Práticas de cibersegurança para profissionais de RH
Ao sensibilizar os funcionários de uma empresa para a importância da cibersegurança, os profissionais de RH podem fazer toda a diferença. Estas são algumas das medidas mais eficazes a pôr em prática:
- Formação em cibersegurança: Ao promover sessões regulares de formação em cibersegurança, os profissionais de RH podem informar os colegas sobre ameaças comuns, como ataques de phishing e malware, assim como ajudar a promover práticas saudáveis de higiene digital.
- Políticas de uso: Os profissionais de RH podem criar guias de cibersegurança para ajudar as empresas, desenvolvendo políticas de uso claras para todos os setores da organização. Estas podem passar, por exemplo, pela proibição de utilizar palavras-passe repetidas ou pela separação obrigatória entre dispositivos pessoais e profissionais.
- Controlos de acesso: Cabe também ao departamento de RH definir hierarquias específicas relativamente aos acessos digitais de uma empresa. Quanto mais sensíveis forem os documentos em questão, menos pessoas devem ter acesso a eles, de modo a proteger a segurança e a integridade da organização.
Ao pôr estas medidas essenciais em prática, os profissionais de RH provam que não precisam de conhecimentos tecnológicos avançados para proteger as suas empresas face ao aumento das ameaças digitais.
Como navegar online em segurança
Num mundo cada vez mais conectado, ter uma presença online deixou há muito de ser uma opção, tornando-se, em muitos casos, obrigatório. Felizmente, existem algumas dicas simples que podem contribuir de modo positivo para a segurança digital de todos:
- Instalar uma VPN: Uma VPN, ou rede privada virtual, estabelece uma ligação segura entre um dispositivo e a internet. Com uma VPN, qualquer pessoa pode ocultar o seu endereço de IP e navegar online anonimamente e em segurança. Algumas VPN também permitem contornar bloqueios geográficos e, nalguns casos, detetar ataques de phishing e malware antecipadamente.
- Atualizar o software: É muito importante fazer atualizações regulares de software, e os nossos dispositivos fazem sempre questão de nos dizer quando está disponível uma nova atualização para um programa ou aplicação. Mesmo assim, muitas pessoas ignoram estes avisos e continuam a utilizar software desatualizado, que é naturalmente mais sensível a ameaças cibernéticas.
- Criar palavras-passe fortes: Se a sua palavra-passe favorita for qualquer coisa como “admin” ou “123456,” até um hacker pouco sofisticado é capaz de a adivinhar. Criar palavras-passe fortes é trabalhoso, mas compensa! Recorra a diversos carateres (letras maiúsculas, minúsculas, números e símbolos), nunca utilize a mesma palavra-passe em contas diferentes e evite referências óbvias a datas de nascimento ou nomes de animais de estimação.
A cibersegurança deve ser uma prioridade dentro e fora dos departamentos de RH em Portugal, por isso lembre-se de proteger os seus dispositivos, manter as suas informações privadas em segurança e seguir boas práticas de higiene digital.