BLOG

Proteger a gestão salarial contra ciberataques

O nosso estilo de vida cada vez mais digital, associado ao crescimento do comércio eletrónico e das transações em linha, conduz a uma exposição constante à cibercriminalidade, tanto no nosso ambiente pessoal como profissional. E isto, como é óbvio, também afeta a gestão dos salários. Quando fazemos o processamento de salários, as informações com que trabalhamos são altamente sensíveis e confidenciais e, se os sistemas não estiverem seguros e protegidos, podem estar em risco.

Mas como nos protegemos? Podemos resumir em quatro regras básicas de cibersegurança para a gestão salarial, para que as empresas, hoje mais do que nunca, se protejam a si próprias e aos seus colaboradores de qualquer ameaça cibernética:

1.- Políticas de proteção e governação de dados: É fundamental dispor de uma boa política de proteção contra ciberataques. As plataformas de gestão salarial devem incluir sistemas de governação de dados com hierarquias de acesso à informação bem definidas que protejam o acesso à informação, bem como a identidade dos utilizadores, idealmente com autenticação de dois factores. Esta autenticação de dois factores (também designada por validação em duas etapas) é uma medida de segurança cada vez mais utilizada por muitos serviços em linha, como bancos, comércio eletrónico, áreas de clientes, etc. Consiste em pedir ao utilizador pelo menos duas ou mais provas de identidade.

2.- Software atualizado: É essencial manter os sistemas de software atualizados, uma vez que as atualizações resolvem falhas de segurança que podem ser utilizadas pelos cibercriminosos. Além disso, é importante efetuar análises para identificar novas vulnerabilidades e falhas.

3.- Encriptação de dados. Sempre que um recibo de ordenado é transferido, interna ou externamente, é essencial fazê-lo com sistemas de encriptação. Qualquer troca de ficheiros deve ter um sistema de encriptação. A palavra-passe ou processo necessário para descodificar o ficheiro e aceder aos dados deve ser comunicada ao utilizador através de outro canal.

4.- Prevenção, alerta e erro humano. Nunca é demais ser cauteloso. Os hackers não são necessariamente programadores de topo. A maioria é apenas mais persistente e tende a aproveitar-se do descuido ou da imprudência, que na maioria dos casos se deve ao erro humano.

Por isso, mais do que nunca, devemos estar atentos para identificar situações potencialmente perigosas, bem como para nos protegermos deste tipo de intrusão, que pode causar grandes problemas económicos e de reputação. Medidas tão básicas como as acima referidas, ou como a alteração regular de passwords, devem ser interiorizadas.