Essa semana tive a felicidade de realizar mais um onboarding (integração) de novos colaboradores que entraram recentemente na empresa. E foi a condução dessa integração que motivou a vir aqui escrever sobre a importância deles para as empresas.
Acredito que a maioria das empresas possuem o seu processo de integração estabelecido, mas nem sempre assuntos relacionados a segurança da informação são considerados e é neste ponto que venho reforçar que eles sejam.
Os novos colaboradores estão chegando empolgados, zerados, sem vÃcio nenhum no novo ambiente de trabalho e por isso além do que já é considerado nas integrações essa também é uma grande oportunidade deles serem apresentados as polÃticas de segurança da empresa. Uma merece destaque para esse momento que é a PolÃtica de Uso Aceitável.
Colocando a PolÃtica de Uso Aceitável como a base da apresentação na integração, os colaboradores entenderão desde do começo o que se pode ou não fazer quando estão lhe dando com os ativos da empresa no dia a dia. Portanto, temas que não podem deixar de ser abordados são:
Responsabilidades: em relação a atitudes e comportamentos seguros que todos devem ter e responsabilidades em relação as informações que todos possuem acesso seja da empresa ou de clientes (Direito de Propriedade Intelectual | Ética);
Uso das máquinas e celulares corporativos: para enfatizar como esses ativos podem e devem ser usados;
Meios de Comunicação: declarar quais são os meios permitidos para se comunicar diariamente, Meet, Teams, Zoom...;
Meios de Armazenamento: declarar quais são os meios de armazenamento autorizados. Se a empresa usa Google Drive corporativo, outros meios como One Drive, Dropbox e afins não são permitidos;
Classificação da Informação: considerando o que abordamos neste artigo;
Uso adequado da Internet: para destacar os cuidados na navegação, fontes confiáveis e não confiáveis, assuntos que são permitidos ou não serem acessados...;
Boas práticas no uso de senhas: como ela deve ser criada, quais critérios, como deve ser armazenada.
Obviamente os novatos podem cometer deslizes, é natural do ser humano, mas para mantê-los sempre atentos, cabe portanto, a equipe de segurança de forma regular realizar campanhas de conscientização sobre esses e demais temas. Afinal, a integração foi apenas a porta de entrada para esses temas de segurança.