Independentemente do tamanho ou do setor, a maioria das organizações sul-africanas é vulnerável a violações cibernéticas, não apenas de fora da empresa, mas também de dentro dela. Os dados e registros da folha de pagamento são uma mina de ouro em potencial para os criminosos cibernéticos, pois as consequências, caso essas informações caiam em mãos erradas, podem ser catastróficas. Às vezes, com o roubo de laptops, por exemplo, isso pode ter um grande efeito se os backups forem roubados ou se os protocolos de segurança não estiverem em vigor.
Como outubro é o Mês Nacional de Conscientização sobre Segurança Cibernética, as empresas precisam pensar em como as informações pessoais dos funcionários podem ser usadas para roubo de identidade. Elas também devem considerar como as contas da organização podem ser hackeadas e/ou esvaziadas. De qualquer forma, incidentes dessa natureza podem se tornar rapidamente um pesadelo para as relações públicas.
Proteja sua folha de pagamento
Em todas as organizações, a folha de pagamento contém as informações mais confidenciais e é fundamental garantir que elas não caiam em mãos erradas. Os ataques cibernéticos estão crescendo, tanto em termos de frequência quanto de sofisticação. Um dos principais fatores que contribuem para isso é a mudança para a força de trabalho remota, iniciada pela Covid-19.
Os malfeitores são astutos e espertos e são conhecidos por atacar quando os especialistas estão de folga e a empresa está vulnerável, como nos fins de semana prolongados ou feriados. Há sempre um aumento nas tentativas de ataque durante esses períodos, e as organizações precisam estar atentas, principalmente as empresas menores que não têm recursos para equipes de segurança dedicadas e as tecnologias mais recentes. Muitas empresas não empregam a autenticação de dois fatores e dependem apenas de senhas. É alarmante o fato de que muitas nem sequer usam senhas.
Os efeitos do trabalho em casa sobre a segurança cibernética
O trabalho remoto também facilita ataques de phishing bem-sucedidos, não necessariamente apenas por meio do e-mail do trabalho, mas por meio de contas pessoais acessadas por laptops do trabalho. As pessoas tendem a se sentir mais confortáveis em casa e a baixar a guarda até certo ponto. Além disso, elas costumam usar vários dispositivos pessoais, como celulares, laptops e tablets, para acessar a rede e os aplicativos da empresa. Sem a autenticação de dois fatores, o comprometimento desses dispositivos se torna uma brincadeira de criança para os invasores.
As organizações precisam garantir que combatam essas ameaças, tornando à prova cibernética todos os aplicativos que usam, especialmente quando se trata de folha de pagamento.
Por isso, é fundamental que as empresas revisem e reavaliem periodicamente seus fornecedores de folha de pagamento. Certifique-se de que seu provedor tenha todas as principais certificações de segurança, como um certificado ISO 27001 e conformidade com a estrutura NIST. Embora muitas empresas usem aplicativos hospedados, isso não garante que o provedor tenha sido aprovado em uma certificação formal de segurança ou que siga as práticas recomendadas. Se um provedor não tiver essas certificações, procure outro.
A segurança cibernética é uma avaliação que ocorre durante todo o ano
Embora muitas empresas revejam seus fornecedores no início de um novo ano fiscal, quando se trata de segurança cibernética, não há momento melhor do que o presente. O melhor momento para melhorar sua segurança foi há um ano; o segundo melhor momento é agora. Não caia na armadilha de esperar o novo ano fiscal para revisar seu provedor de folha de pagamento e sua segurança. Ataques de ransomware acontecem todos os dias.
Em termos de frequência, é bom revisar os requisitos da folha de pagamento anualmente, para garantir que o provedor atenda às necessidades em evolução da empresa, inclusive o protocolo de segurança, as mudanças na legislação e as mudanças na empresa, como reestruturação ou abertura de novas filiais no exterior.
Na realidade, às vezes as empresas resistem às mudanças ou as consideram incômodas. Isso é particularmente verdadeiro quando uma empresa tem um relacionamento estabelecido com um provedor. Entretanto, os negócios e a tecnologia não podem ser separados um do outro, e é tolice colocar os negócios em risco em prol de um relacionamento confortável.
Mudar de fornecedor de folha de pagamento pode ser um exercício doloroso, que exige tempo e recursos. No entanto, permanecer com um provedor que usa tecnologia ultrapassada coloca a empresa em risco e supera em muito o esforço e o tempo necessários para optar por um provedor de tecnologia inovador e preocupado com a segurança.
Como escolher seu provedor de folha de pagamento
Então, o que as empresas devem procurar ao escolher um novo fornecedor de folha de pagamento e RH? Em primeiro lugar, certifique-se de que o provedor seja adequado à sua empresa. Se você tem uma estratégia que prioriza a nuvem, nunca se comprometa com soluções hospedadas e garanta uma visão de longo prazo. Em segundo lugar, certifique-se de que a solução seja escalonável em ambas as direções, pois isso permitirá a flexibilidade necessária para se adaptar às necessidades comerciais em constante mudança.
Em seguida, certifique-se de que a pilha de tecnologia do seu provedor tenha uma "vida útil" de longo prazo. Embora as soluções legadas possam ter um produto maduro, elas nunca oferecerão os benefícios das soluções em nuvem, porque a tecnologia legada simplesmente não permite isso. Além disso, procure uma abordagem de implementação ágil e uma com ferramentas que possam limpar seus dados para maximizar todos os benefícios.
Em seguida, o autoatendimento de funcionários e gerentes deve ser inegociável, permitindo que os membros da equipe sejam mais eficientes e que os gerentes simplifiquem e otimizem o que normalmente seriam tarefas mundanas e repetitivas.
Além disso, garanta o suporte pós-atendimento do provedor de serviços, tendo em mente que o suporte deve ter a experiência necessária em legislação, folha de pagamento e RH para dar suporte ao seu produto. Procure modelos de custos que sejam realmente baseados no consumo, e não em recursos.
Faça uma investigação completa de vários provedores de serviços antes de escolher um. Consulte sites de referência para garantir que o tamanho e a complexidade de sua empresa possam ser adequadamente atendidos. A facilidade de uso e a manutenção nunca devem ser subestimadas. Não invista em um software com custos de manutenção caros, em que as alterações e atualizações dependem do provedor de serviços. Certifique-se de que a implementação e o sucesso do produto estejam em suas mãos.