Existem diversos exemplos de casos recentes de violações de dados em que algumas medidas básicas poderiam ter evitado grandes perdas. Isso mostra que a proteção dos dados é trabalho de toda a empresa e não apenas da área responsável pela governança.

Uma cultura de segurança de dados, com políticas de proteção bem definidas e esforços coordenados de diversas partes da empresa para que essas políticas sejam respeitadas, pode fazer a diferença na proteção dos ativos. É essencial que as empresas garantam que seus funcionários estão operando sob protocolos seguros.

Para estabelecer políticas de segurança, as empresas precisam identificar todas as situações em que diferentes departamentos lidam com dados pessoais, classificar o tipo e, então, avaliar quais medidas de proteção devem ser implementadas.

Empresas que terceirizam serviços ou contam com certos aspectos de sua estrutura operacional em outras localizações precisam garantir que seus funcionários trabalhem sob as mesmas regras. Veja algumas medidas que contribuem para a criação de uma cultura de segurança de dados:

Treinamento e conscientização

É importante que os funcionários entendam suas obrigações em relação à proteção dos dados. Eles precisam ler, entender e implementar essas políticas e, para isso, a empresa deve oferecer um treinamento inicial abordando os riscos relacionados aos dados, bem como suas obrigações.

Para engajar todos os funcionários, as empresas devem abordar as políticas de proteção de dados rotineiramente, com manuais que devem ser usados diariamente e ações que premiem e punam, respectivamente, o uso das boas práticas de segurança e o desrespeito às políticas definidas.

Uma boa alternativa é envolver o departamento de recursos humanos (RH). Os profissionais de RH então terão a responsabilidade de passar as políticas de proteção de dados aos novos funcionários junto com outras regras da empresa. O mesmo também será feito com os indivíduos que saírem da organização. O departamento de RH também vai ajudar a coordenar outros esforços de conscientização de segurança.

Limite a shadow IT

Com a ascensão do Bring Your Own Device (BYOD), a shadow IT está se tornando um dos problemas que mais preocupam a TI. O uso de ferramentas de compartilhamento na nuvem e outras aplicações sem o conhecimento da TI parece ser motivado pela burocracia na aprovação de novas soluções.

De fato, os funcionários recorrem à shadow IT quando práticas de privacidade e segurança impostas pela TI impedem melhorias na sua produtividade. Em vez de lutar contra essa tendência, os profissionais de TI devem abraçar a nuvem e trabalhar mais próximo dos funcionários para entender suas exigências e oferecer a eles as ferramentas de que precisam.