Home News Qualicorp investe em treinamento de funcionários para reforçar cibersegurança

Qualicorp investe em treinamento de funcionários para reforçar cibersegurança

por Redação
0 comentários

A Qualicorp, plataforma de escolha de planos de saúde, ampliou o investimento em treinamento contínuo dos colaboradores para fortalecer a segurança da informação. Segundo a empresa, com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), em 2018, o investimento no tratamento de dados pessoais foi ainda mais intensificado. Dentre as iniciativas recentes, a equipe de Riscos e Segurança da Informação (SI) recebeu um curso de capacitação voltado para técnicas de gestão em segurança da informação de acordo com a Norma ISO 27001.

“A certificação fortalece a estratégia da companhia de gestão da privacidade e o compromisso com a redução de risco, investindo em controles de segurança da informação interna e de seus clientes.  Hoje, os ataques são realizados com o objetivo de sequestrar informações digitais e pedir altas quantias para que as companhias possam recuperá-las”, pontua Hércules Silva, superintendente de auditoria, riscos, antifraude e SI da Qualicorp.

Ele pontua o fato de as invasões serem ainda mais perigosas quando se lida com dados sensíveis — caso de uma empresa no setor da saúde —, uma vez que seria possível acessar o prontuário médico de um paciente, por exemplo. Uma das apostas da Quali para aumentar a confiança operacional, segundo Silva, é a cultura de proteção de dados entre seus colaboradores, investindo em treinamentos frequentes e obrigatórios sobre segurança da informação e privacidade de dados disponíveis na Universidade Quali, uma plataforma interna de aprendizagem corporativa.

Somado a isso, ele diz que a empresa adota um sistema de monitoração e controle 24×7 para identificação de anormalidades em seu ambiente tecnológico. Quando há uma movimentação suspeita, o serviço é tirado do ar como forma de proteger o acesso às informações ali presentes até que a segurança seja restabelecida. O sistema, implementado pela própria companhia, foi mencionado no relatório de sustentabilidade de 2022 como uma perspectiva para um futuro próximo, que já se tornou realidade desde o ano passado.

Silva acrescenta que, além de tecnologia inovadora, também são realizados testes para avaliar a suscetibilidade dos funcionários em cair em golpes. Recentemente, por exemplo, a Quali simulou internamente um ataque de phishing, técnica de engenharia social usada para enganar usuários de internet usando fraude eletrônica para obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito. Com o resultado do teste, foi realizada uma live com os pontos focais das equipes operacionais para conscientizar a respeito das práticas adequadas de segurança.

A Qualicorp também criou um comitê com embaixadores de privacidade, pessoas de diferentes áreas da companhia que participam de encontros mensais para falar sobre o tema e aguçar um olhar crítico em relação ao tratamento de dados. Essa iniciativa, apesar de não obrigatória, fortalece as práticas de gestão e governança corporativa.

Outra medida educativa é a publicação periódica de conteúdos no Workplace, plataforma de comunicação interna entre os colaboradores. “Nos últimos anos, muita coisa mudou no que diz respeito à segurança da informação. Essa transformação foi ainda maior no período da pandemia, devido ao movimento de migração das empresas para o modelo de trabalho de home office. Por isso nossos processos estão em desenvolvimento contínuo e constante, assim como nossas pessoas”, finaliza Silva.

Notícias relacionadas

Deixe um comentário

* Ao utilizar este formulário concorda com o armazenamento e tratamento dos seus dados por este website.

SAÚDE DIGITAL NEWS é um portal de conteúdo jornalísticos para quem quer saber mais sobre tendências, inovações e negócios do mundo da tecnologia aplicada à cadeia de saúde.

Artigos

Últimas notícias

© Copyright 2022 by TI Inside