Connect@ADP

Partnering with a more human resource

10 consejos de seguridad para el área de Recursos Humanos

Publicado por: lcivita on 2 Marzo 2017 in Innovación Y Tecnología

Share thisShare on LinkedInTweet about this on TwitterShare on Facebook

En paralelo al desarrollo de las nuevas tecnologías disponibles para las empresas surgen a diario nuevos riesgos. Los ataques, la fuga de informaciones sigilosas y la inestabilidad obligan a estudiar lo que podemos hacer para garantizar la seguridad de los sistemas, informaciones y procesos.

La definición de normas rígidas por parte de los departamentos de TI es sin duda un paso importante, aunque de forma aislada no resuelve los problemas del día a día. La transformación digital también debe ser incorporada por el departamento de Recursos Humanos. Hacer que sus profesionales adopten las prácticas avaladas por los sistemas de gestión de las empresas es extremadamente importante en lo relativo a búsqueda de seguridad. Por todos estos motivos, Marcos Nehme, director de la División Técnica Latam de RSA Security, firma que apoya a las empresas en sus estrategias de seguridad, enumera aquí diez consejos importantes para garantizar la seguridad en el trabajo.

1) El almacenamiento e intercambio de datos seguro es esencial
Al igual que los demás sectores, el departamento de RR.HH. necesita invertir en formas de control. Las organizaciones deben desarrollar y aplicar políticas relativas al uso de sus servicios de intercambio de documentos y alertar a sus empleados sobre los peligros que conlleva el uso de dichos servicios.

2) Un equipo preparado es menos susceptible a riesgos
La Cybersecurity es uno de los aspectos más importantes en la gestión de la empresa moderna, con deberes y responsabilidades que se extienden a todos sus niveles. El “sistema nervioso central” de cualquier organización depende no solo de tecnología segura, sino también de las cualidades y habilidades de las personas encargadas de gestionarlas y operarlas. Estos desafíos no pueden ser ignorados por los profesionales de Recursos Humanos, ya que desempeñan un papel crítico para poder garantizar que la empresa esté preparada para gestionar los riesgos operativos y financieros asociados a los ataques cibernéticos.

3) Los RR.HH. también fiscalizan el cumplimiento de las normas de seguridad
Los profesionales de RR.HH. tienen la responsabilidad de garantizar que los empleados cumplan con las políticas de seguridad. Además de concientizar a los colaboradores sobre los procedimientos internos, los representantes de RR.HH. deben trabajar con los gestores para detectar y resolver rápidamente cualquier violación de las normas.

4) Adopción de códigos de conducta
Su empresa puede perder dinero si sus empleados, aun de forma involuntaria, divulgan informaciones propiedad de la empresa para la competencia. Además, usted puede enfrentar acciones judiciales si no consiguen proteger, por ejemplo, documentos financieros de terceros, incluyendo los de sus clientes. Para evitar tales problemas es preciso implementar un código de conducta. Dicho documento debe ser divulgado e incluir instrucciones claras para proteger las informaciones sensibles. Es recomendable proporcionar a cada trabajar una copia de estas políticas y exigir que cada nuevo contratado firme el acuerdo comprometiéndose a respetarlas.

5) Fortalecer la seguridad ayuda a administrar el uso de los dispositivos
Al proporcionar servicios de movilidad a los empleados mediante celulares y tablets corporativos, por ejemplo, algunos factores deben tenerse en cuenta: su seguridad debe ser robusta, proporcionando una autentificación fuerte y poseyendo mecanismos de control de acceso y sincronización con los directorios de usuario de la organización, además de incluir criptografía para todos los datos en tránsito almacenados en su memoria.

6) La seguridad de la información debe estar alineada con la estrategia de la empresa y de los RR.HH
La revolución digital está marcada principalmente por los recursos disponibles en los negocios móviles, la interconectividad y la mano de obra remota. La palabra “seguridad” debe ser el punto de partida para cualquier cambio de mentalidad digital que adopten las empresas, principalmente cuando los datos empresariales en propiedad comienzan a mezclarse. No estamos hablando únicamente de hackers maliciosos o sobre ataques vía ransomware. Los colaboradores de una compañía son propensos a cometer errores. Además, con la incorporación de políticas BYOD (“bring your own device”, o “traiga su propio dispositivo”), las posibilidades de fallos aumentan.

7) La experiencia del usuario es un factor determinante para la adopción de canales digitales y para buscar una mayor seguridad en los procesos de los RR.HH

La aproximación de la tecnología y de los RR.HH. es un movimiento que tiende a consolidarse, trayendo nuevos desafíos con cada lanzamiento. Las impresiones digitales, de voz y oculares, combinadas con el seguimiento de las transacciones basadas en los riesgos, van a ser los métodos de confirmación de identidad predominantes para la autentificación y gestión de fraudes. Para la introducción de estas novedades en las compañías la experiencia del usuario resulta fundamental, ya que permite conquistar a los usuarios y promover su adhesión.

8) Los RR.HH. y la TI deben ser aliados

La mayoría de las empresas depende de softwares y diferentes tipos de dispositivos de comunicación remota. Los profesionales de RR.HH. deben trabajar en cercanía con el equipo de tecnología de la información para garantizar que se criptografíen todos los archivos y que se implementen los mecanismos de seguridad apropiados.

9) La aplicación de medidas de seguridad también es responsabilidad de los RR.HH
Incluso con códigos de conducta y dispositivos de criptografía es posible encontrar maneras de esquivar los sistemas y violar las reglas de la empresa. Si se diese esta situación, investigue todas las violaciones de seguridad y tome las medidas disciplinares apropiadas. Si las violaciones fuesen ignoradas, otros empleados también podrían comenzar a desoír las reglas. Además, si usted deja de aplicar sus políticas de forma consistentemente hace que la empresa sea vulnerable a procesos de discriminación.

10) Sea un usuario inteligente de TI
Usted no precisa saber todo sobre seguridad cibernética, pero es importante que sea un “usuario inteligente” de TI. Esto significa hacer su parte para proteger datos y sistemas.

Los errores de seguridad afectan a las empresas de todos los sectores, industrias y tamaños, por ese motivo tomar actitudes proactivas que impriman compliance a los negocios es fundamental. Como consecuencia, si los RR.HH. son conscientes de dicha importancia acaban convirtiéndose en un eslabón fortísimo dentro de esta cadena, contribuyendo a que todo el ecosistema funcione de manera blindada y eficiente.

Texto: Marcos Nehme

(Visited 26 times, 1 visits today)
Share thisShare on LinkedInTweet about this on TwitterShare on Facebook

TAGS: Seguridad

Publicar una respuesta

Agregar un comentario

Fill in your details below or click an icon to log in:

Establezca sus preferencias de cookies