A importância do fator humano na segurança da informação 

Conforme a tecnologia evolui, nossa vida se torna cada vez mais fácil, e os processos de negócio ficam cada vez mais eficientes. Porém, quanto mais dependentes da tecnologia nos tornamos, mais aumentam os riscos associados aos crimes cibernéticos. 

A segurança da informação é geralmente composta por três pilares básicos: a tecnologia, os processos e as pessoas. No entanto, embora existam ferramentas tecnológicas capazes de identificar e conter a grande maioria dos ataques cibernéticos, além de guias/frameworks com boas práticas de processo a serem seguidos, são necessárias pessoas executando os procedimentos e orientações estabelecidas pelas organizações para que tudo funcione perfeitamente. 

Por esse motivo, mesmo em um mundo cada vez mais digital, os recursos humanos ainda são parte vital de qualquer empresa ou organização, e no contexto da segurança da informação é de suma importância garantir que eles estejam protegidos contra ameaças externas e internas, o que exige a implementação de protocolos de segurança para assegurar a confidencialidade, integridade e a disponibilidade das informações. 

Em centrais de atendimento, principalmente aquelas que pertençam a empresas de Outsourcing, onde os colaboradores possuem um nível variado de formação/escolaridade, e podem estar lidando com informações sensíveis de outras empresas e seus clientes, a atuação da segurança da informação se torna ainda mais importante. 

Isso porque, sem a devida preparação e orientação, os colaboradores podem estar suscetíveis à exploração de suas fragilidades, por meio de estratégias como phishing e engenharia social, colocando em risco seus ativos de informação, a partir da atuação de agentes maliciosos que visam obter informações pessoas, da equipe ou hierarquia, obter informações sobre ambiente/sistemas, credenciais ou recursos para acesso remoto, e até mesmo induzir o colaborador a tentar algum processo de instalação em sua estação de trabalho, com o objetivo de comprometer o ambiente ou ter acesso a recursos não autorizados.  

Pode-se considerar, então, que a segurança da informação é tão eficaz quanto as pessoas que a exercem, sendo necessária a aplicação de medidas eficazes para a garantia da segurança nesse importante pilar.   

Por esse motivo, a Sollo investe continuamente na formação e conscientização de seus colaboradores e no estabelecimento dos protocolos de segurança, a fim de identificar e mitigar os riscos e fragilidades existentes, com o intuito de tornar mais segura a atuação dos recursos humanos que integram as suas operações. 

Lhenno Ferrari, head de Segurança da Informação da Sollo