A Qualicorp, plataforma de escolha de planos de saúde, ampliou o investimento em treinamento contínuo dos colaboradores para fortalecer a segurança da informação. Segundo a empresa, com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), em 2018, o investimento no tratamento de dados pessoais foi ainda mais intensificado. Dentre as iniciativas recentes, a equipe de Riscos e Segurança da Informação (SI) recebeu um curso de capacitação voltado para técnicas de gestão em segurança da informação de acordo com a Norma ISO 27001.
“A certificação fortalece a estratégia da companhia de gestão da privacidade e o compromisso com a redução de risco, investindo em controles de segurança da informação interna e de seus clientes. Hoje, os ataques são realizados com o objetivo de sequestrar informações digitais e pedir altas quantias para que as companhias possam recuperá-las”, pontua Hércules Silva, superintendente de auditoria, riscos, antifraude e SI da Qualicorp.
Ele pontua o fato de as invasões serem ainda mais perigosas quando se lida com dados sensíveis — caso de uma empresa no setor da saúde —, uma vez que seria possível acessar o prontuário médico de um paciente, por exemplo. Uma das apostas da Quali para aumentar a confiança operacional, segundo Silva, é a cultura de proteção de dados entre seus colaboradores, investindo em treinamentos frequentes e obrigatórios sobre segurança da informação e privacidade de dados disponíveis na Universidade Quali, uma plataforma interna de aprendizagem corporativa.
Somado a isso, ele diz que a empresa adota um sistema de monitoração e controle 24×7 para identificação de anormalidades em seu ambiente tecnológico. Quando há uma movimentação suspeita, o serviço é tirado do ar como forma de proteger o acesso às informações ali presentes até que a segurança seja restabelecida. O sistema, implementado pela própria companhia, foi mencionado no relatório de sustentabilidade de 2022 como uma perspectiva para um futuro próximo, que já se tornou realidade desde o ano passado.
Silva acrescenta que, além de tecnologia inovadora, também são realizados testes para avaliar a suscetibilidade dos funcionários em cair em golpes. Recentemente, por exemplo, a Quali simulou internamente um ataque de phishing, técnica de engenharia social usada para enganar usuários de internet usando fraude eletrônica para obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito. Com o resultado do teste, foi realizada uma live com os pontos focais das equipes operacionais para conscientizar a respeito das práticas adequadas de segurança.
A Qualicorp também criou um comitê com embaixadores de privacidade, pessoas de diferentes áreas da companhia que participam de encontros mensais para falar sobre o tema e aguçar um olhar crítico em relação ao tratamento de dados. Essa iniciativa, apesar de não obrigatória, fortalece as práticas de gestão e governança corporativa.
Outra medida educativa é a publicação periódica de conteúdos no Workplace, plataforma de comunicação interna entre os colaboradores. “Nos últimos anos, muita coisa mudou no que diz respeito à segurança da informação. Essa transformação foi ainda maior no período da pandemia, devido ao movimento de migração das empresas para o modelo de trabalho de home office. Por isso nossos processos estão em desenvolvimento contínuo e constante, assim como nossas pessoas”, finaliza Silva.