Bannwart, da CheckPoint:RH deve se envolver na conscientização das pessoas |
Seu antivírus está sempre atualizado, sua empresa mantém ativo o firewall ou cortina de fogo — software que bloqueia acessos remotos aos computadores — e você está atento às suas ações no dia a dia com as informações da sua organização? Ao contrário do que o senso comum imagina, essas perguntas não estão sendo exclusivamente direcionadas ao departamento de TI. Segurança é responsabilidade de todos e o RH tem papel fundamental no processo de aprimoramento e divulgação das políticas e procedimentos sobre o tema.
Para Samuel Rubens Pereira, diretor operacional do Grupo Haganá, especializado em segurança patrimonial, é preciso estabelecer uma parceria entre o gestor de RH e a empresa prestadora de serviço para o sucesso da operação de segurança. “As políticas sobre segurança da informação também precisam estar claras para evitar constrangimentos e ações trabalhistas futuras”, destaca.
Diante da evolução contínua dos celulares, Pereira afirma que algumas empresas têm proibido o uso desses dispositivos, principalmente com câmera fotográfica, nas dependências da organização sem autorização prévia, seja por visitantes ou funcionários. Em parte, esse procedimento é adotado pois o mundo corporativo persegue diariamente o que Pereira coloca como “luta contra o amigo”. É aquela situação em que o empregado tem um desvio de conduta que varia de intensidade, desde pequenos furtos até a evasão de informações confidenciais. O executivo afirma que nessa “luta” há ações que podem ser adotadas pelo RH, desde a divulgação com clareza da política de segurança da empresa até situações mais graves como construção de flagrantes.
Para não chegar a esse ponto…
Há alguns procedimentos a serem adotados pelas empresas para coibir ou evitar vazamento de informação e situações constrangedoras entre empregado e empregador. Uma delas é a digitalização de documentos. Juan Muñoz, diretor de vendas para a América Latina da WatchGuard, desenvolvedora de soluções de segurança de rede e conteúdo, diz que grande parte das organizações está investindo na ideia. “As empresas que ainda não têm projeto de digitalização de suas informações físicas correm risco sério de segurança”, adverte.
Mas não é só com a digitalização de dados que os problemas de segurança serão sanados. Para Muñoz, a prática deve ser acompanhada de treinamentos sobre a permissão e proteção das informações físicas e digitais.
Munõz, da WatchGrard: projeto de digitalização de informações físicas |
Por outro lado, especialistas em segurança de dados afirmam que a área de recursos humanos tem sido uma das portas de entrada de conteúdos maliciosos. Isso porque currículos contaminados com vírus, tanto em formato PDF como DOC, chovem nos e-mails de recrutadores. “Ninguém pensa nisso, mas temos visto acontecer com alta frequência esse tipo de problema”, atesta Claudio Bannwart, gerente de contas estratégicas da CheckPoint, desenvolvedora de soluções de segurança para redes.
Na opinião do executivo, o RH deve se envolver no processo de treinamento e conscientização das pessoas em relação à segurança, bem como criar campanhas e ajudar na divulgação dos problemas. “Há várias empresas que criam cartilhas de segurança para que os funcionários entendam o problema, desenvolvem workshops, debates, palestras, e isso tudo pode ser coordenado pela área de gestão de pessoas”, confirma Bannwart.
Proteção necessária
A indústria farmacêutica é um dos setores que mais sofrem com os altos índices de roubos de cargas no país, por isso ela tem intensificado o investimento em segurança. A Takeda, companhia global com foco em produtos farmacêuticos, é um bom exemplo. A empresa tem uma política de segurança da informação global aplicada em todas suas unidades que se caracteriza pela preservação de três pontos primordiais: confidencialidade (garantia de que a informação seja acessível somente a pessoas autorizadas); integridade (para garantir a exatidão das informações); e disponibilidade (para que os usuários autorizados obtenham acesso efetivo à informação sempre que necessário).
Veronika Falconer, diretora de recursos humanos da Takeda, afirma que toda política interna é feita a várias mãos: tem as pessoas que a escrevem, revisam e aprovam — nesse último caso, são dois diretores — e também o público-alvo, ou seja, as pessoas envolvidas que precisam ler a política e dar um aceite pelo sistema. Além disso, o recém-contratado assina um termo de responsabilidade com a política de segurança da companhia. “Uma questão que frisamos é a proibição de se reproduzir cópias de informações e compartilhamento com terceiros sem prévia aprovação dos superiores. Tudo o que divulgamos para terceiros e para a mídia tratamos com muito cuidado porque toda informação é sensível”, detalha a executiva.
#Q#
Veronika esclarece que na Takeda o RH tem uma função ampliada, pois além da gestão de pessoas, também cuida de facilities, controle de frota, apoio logístico para os representantes de vendas e comunicação corporativa. Na área de transportes, o RH da Takeda tem responsabilidade por uma frota de 600 veículos, de modo que é preciso garantir que todos estejam segurados e que o colaborador esteja habilitado a dirigir determinado tipo de veículo. Além disso, o RH deve fornecer curso de direção defensiva e, no caso dos diretores, os carros são blindados e exigem treinamento específico para a condução, pois incorrem em um risco associado.
Portanto, na Takeda, é de responsabilidade do RH desenhar todas as políticas que envolvem a atividade de transporte e chegar ao formato que contempla os interesses da empresa e de colaboradores. “Caso haja dúvidas ou falta de concordância em algum ponto, reescrevemos o artigo discordante. Nosso objetivo é a clareza para que ninguém tenha dúvida do que é esperado do colaborador”, observa Verônica.
Proteção ao colaborador
Outro cuidado tomado pelo RH da Takeda é a oferta de uma van para o transporte dos funcionários do escritório no bairro do Brooklin, na capital paulista, para os estacionamentos credenciados e pontos de ônibus locais. “A região não tem um alto índice de ocorrências policiais, mas todo cuidado é importante, de modo que atuamos para evitar que nossos colaboradores andem na rua com notebooks e outros equipamentos”, esclarece Veronika.
#L# Por se tratar de um segmento com diversas informações e bens críticos, algumas áreas têm acesso restrito, como manutenção de ar-condicionado, cabine primária de energia, sala de arquivos dos dossiês de produtos, bem como o Data Center. O laboratório farmacêutico também opera CFTV (Circuito Fechado de TV) para monitorar tentativas de acesso às áreas restritas, com câmeras que avisam a central de monitoramento. O bloqueio às áreas de acesso restrito é feito por uma porta com leitor de cartão magnético que é entregue apenas a pessoas com permissão para adentrar esses setores. “Em caso de perda do cartão, se alguém tentar utilizá-lo, sabemos que o crachá abriu a porta e monitoramos pela câmera quem acessou”, detalha a executiva. Em outras palavras, todo cuidado é pouco quando se trata do tema segurança.
Fique atento! • Criar uma espécie de pressão psicológica, com a ampla divulgação de todas as ferramentas que são usadas no ambiente corporativo para observar a atuação do funcionário, como câmeras em local visível e placas informativas dizendo que o ambiente é monitorado. • Dar um flagrante. Essa iniciativa deve ser usada em último caso, quando se suspeita de que alguém esteja praticando o deslize. Nesse caso, são aplicadas ferramentas ocultas, como, por exemplo, espelhamento de posição do trabalho em área controlada para observar a pessoa. |