Nos recursos humanos, os funcionários ocupam uma posição bastante incomum: eles recebem montanhas de e-mails de fora da empresa, mas também tendem a ter acesso a dados pessoais que a empresa não pode se dar ao luxo de vazar.

Como proteger computadores do departamento de RH

Para minimizar a probabilidade de intrusos invadirem os computadores do departamento de RH, recomendamos seguir estas dicas:

• Se possível isole os computadores de RH em uma sub-rede separada, minimizando a probabilidade de propagação da ameaça para a rede corporativa, mesmo no caso de um computador ser comprometido;

• Não armazene informações de identificação pessoal em estações de trabalho. Em vez disso, mantenha-as em um servidor separado ou, melhor ainda, em um sistema feito para essas informações e protegido com autenticação multifator;

• Preste atenção aos conselhos dos profissionais de RH nos treinamentos de conscientização de cibersegurança para a empresa – e coloque-os em primeiro lugar na fila para esse treinamento;

• Incentive o pessoal de RH a prestar atenção aos formatos dos arquivos enviados pelos candidatos. Os recrutadores devem ser capazes de localizar um arquivo executável e saber como não colocá-lo em operação. O ideal é que trabalhem juntos para elaborar uma lista de formatos de arquivo aceitáveis para currículos e exemplos de trabalho e incluam essas informações nas listas de candidatos de boa-fé.

Por último, mas não menos importante, siga as práticas básicas de segurança: atualize o software nos computadores de RH em tempo hábil, mantenha uma política de senha rígida e fácil de seguir (sem senhas fracas ou duplicadas para recursos internos; altere todas as senhas regularmente), e em cada máquina instale uma solução de segurança que responde prontamente a novas ameaças e identifica tentativas de explorar vulnerabilidades no software.