No mês de fevereiro (2018), conforme divulgado pelo IBGE, o índice de desemprego registrado foi de 12,7 milhões de pessoas, apesar de todos esforços das comunidades política, econômica e da própria população para que o cenário mude para uma retomada de crescimento. Neste enredo, o volume de candidatos a uma vaga de emprego tem se mostrado bastante elevado, contribuindo para maior exposição de suas informações pessoais e privadas. Além disso, tal posição pode colocá-los também vulneráveis a possíveis golpes.
Do outro lado, estão as empresas que, pela necessidade de ajustar seus quadros funcionais, abrem suas “portas digitais”. Por isso, já fica o alerta: o mar não está só para peixe (aqui leia-se currículos) mas também para documentos contaminados com vírus.
Sabemos que o problema não é novo, já existe menção ao tema desde 2009, contudo a “moda” volta conforme a própria flutuação econômica do país, o que demanda a necessidade de atenção constante. Uma contaminação pode impactar negativamente os processos produtivos, como: indisponibilizar os serviços prestados, afetar o desempenho dos sistemas, comprometer a segurança física e lógica, trazer risco à governança da infraestrutura de IT, além de gerar danos à imagem da organização e, inclusive tomar o seu emprego.
Como regra, recomenda-se que o Gestor adote uma postura de diligente:
Na Identificação das ameaças e vulnerabilidades às quais sua empresa está exposta.
Na Proteção com o desenvolvimento e implementação de mitigadores para garantir os serviços de infraestrutura crítica para o negócio.
Na Detecção dos incidentes gerados por meio de uma monitoração 24×7 de todos os ativos críticos para a segurança do ambiente.
Na Resposta aos incidentes com as medidas apropriadas conforme o grau de risco.
Na Recuperação do Ambiente com planos que possam garantir a resiliência e recuperação em caso de impacto na capacidade operacional da empresa.
Na perspectiva de não contratar um vírus, mantenha a atenção às seguintes medidas:
Por fim, para reflexão, a demanda da área de Recursos Humanos por informações de candidatos e/ou recebimento de informações das mais diversas fontes traz um elemento adicional ao fator risco. Assim, elimine do processo o recebimento de currículos de fontes não confiáveis e limite-se a utilizar plataformas digitais destinadas a este fim, que tende a ser um canal com menor risco e maior qualidade nas informações fornecidas.
Cristiano Pimenta, CISM - Certified Information Security Manager, MBA em Serviços de Telecomunicações - UFF/RJ, Pós-graduação em Gestão - Fundação Dom Cabral/MG, Master en Dirección de Recursos Humanos, Desarrollo Digital de Talento – IEP/Madri, Graduação em Tecnologia da Informação – UNISUL/SC.
You must be logged in to post a comment.
