Para a Seresco, já há algumas décadas que este tema é de extrema importância, uma vez que gerimos o payroll de muitos clientes, o que implica muitos dados sensíveis. As boas práticas internas são essenciais para que nos certifiquemos de que este mal terá pouca probabilidade de ocorrer.
Texto: Rita Mourinha Imagem: Freepik
Atualmente, a sensibilização para a cibersegurança em recursos humanos, torna-se cada vez mais importante, dadas as ameaças com que as empresas se deparam.
O Centro Nacional de Cibersegurança (CNCS) destaca no seu relatório de julho de 2024 as ciberameaças mais relevantes:
1. Ransoware – situações em que os atacantes conseguem bloquear os sistemas da empresa e encriptar toda a informação disponível;
2. Phishing e Smishing – e-mails ou SMSs fraudulentos que têm como objetivo obter informações sensíveis, pretendendo passar-se por uma fonte fiável;
3. Engenharia Social – hackers tentam manipular colaboradores, para que estes lhes forneçam informações sensíveis da empresa;
4. Burlas On-line – têm com objetivo extorquir dinheiro às vítimas; um exemplo é a já muito conhecida burla «Olá Pai – Olá mãe, preciso que me enviem dinheiro»;
5. Comprometimento de Contas – os atacantes tentam obter as credenciais de acesso, com o objetivo de aceder a contas internas da empresa.
Como pode a área de recursos humanos atuar sobre estas ameaças?
Pode atuar pela sensibilização. A área de recursos humanos maneja uma grande quantidade de informação sensível dos seus colaboradores, sendo por isso um dos targets mais apetecíveis daqueles que se dedicam a estas práticas. Assim, em conjunto com a área de segurança interna, a de recursos humanos tem um dos papéis mais importantes e com mais impacto nos dias de hoje, a prevenir e a sensibilizar colaboradores para a cibersegurança e para riscos que daqui advêm em caso de má gestão.
Para a Seresco, já há algumas décadas que este tema é de extrema importância, uma vez que gerimos o payroll de muitos clientes, o que implica muitos dados sensíveis. As boas práticas internas são essenciais para que nos certifiquemos de que este mal terá pouca probabilidade de ocorrer.
Como sensibilizar?
Uma das vias, talvez a mais usada, é sem dúvida a formação.
A maior parte destes ataques continua a ocorrer por erro humano, por má prática no que toca a gerir a informação recebida com potencial de risco/ ameaça. Ao ter recursos formados e sensibilizados, facilmente algumas destas ameaças poderão deixar de existir.
Antes de iniciarmos este processo de formação, devemos analisar as áreas que estão mais desprotegidas, carentes de informação, e elaborar o plano de sensibilização necessário para cada uma delas.
Devemos tentar que sejam ações onde se potencialize o interesse do colaborador pelo tema, assegurando que a mensagem é transmitida de forma clara e fácil, para que os potenciais riscos associados sejam percetíveis, memorizados e identificados. O colaborador deve sentir-se como uma parte integrante do processo, como um dos agentes de segurança.
Atualmente existem ferramentas informáticas que nos ajudam nesta dinâmica, que interagem com o colaborador, de forma friendly, e que permitem, tanto a ele como ao Departamento de Recursos Humanos, retirar conclusões sobre o seu know-how.
No Grupo Seresco dispomos de ferramentas direcionadas para distintas áreas tanto dentro de Recursos Humanos como de Cibersegurança, pelo que pode contar connosco como parceiro de referência.
Rita Mourinha, Diretora da Seresco em Portugal
Seresco
Fundada em 1969, a Seresco é a empresa de capital 100% espanhol mais antiga do sector das tecnologias de informação (TI) em Espanha. Atende a mais de 3.000 clientes nas áreas de gestão de recursos humanos e processamento salarial, transformação digital para PMEs (pequenas e médias empresas), cadastro e cartografia, infraestruturas e segurança de informação, desenvolvimento de software e inovação agrícola e pecuária. Em Espanha, tem centros de serviço em Madrid, Barcelona, Oviedo e Vigo. Está ainda presente em Portugal, na Costa Rica, na Colômbia, no Peru, no Equador e na Bolívia.
Com mais de 1.000 profissionais, o Grupo Seresco mantém-se firme no compromisso de criar valor a partir de Espanha para todos os mercados onde opera, procurando continuar a expandir-se e a reforçar o seu posicionamento de empresa de referência em soluções tecnológicas e serviços BPO (business process outsourcing).