Protocolos e separação de responsabilidades (Cibersegurança)

Imagina a seguinte cena, um colaborador recebe um pedido urgente de pagamento. A mensagem vem de um gestor com tom de pressão e prazo apertado. A pessoa querendo ajudar, autoriza a operação. Horas depois, descobre-se que tudo não passava de um golpe. Esse exemplo não é ficção, é rotina em muitas empresas que não tem protocolos claros e a separação de responsabilidades bem definidos. Protocolos funcionam como trilhos de um trem. Não evitam que surja um obstáculo, mas garantem que o processo siga no caminho correto. Separação de responsabilidades significa que nenhuma operação crítica depende de apenas uma pessoa, aprovações em dupla validação por canais distintos e registros auditáveis. Tornam os golpes muito mais mais difíceis de prosperar. Adote o princípio do menor privilégio. Cada colaborador acessa apenas o que precisa para realizar seu trabalho. Eu vou dar um exemplo prático. Quem cria uma ordem de pagamento não deve aprovar a transferência. E se um e-mail solicitar mudança de conta sempre valide por um canal independente? É como colocar fechaduras duplas nos pontos de maior risco. Aí agora você é, reflita comigo. Na sua rotina, quantas vezes você executa tarefas críticas sem uma segunda checagem? Essas boas práticas, presentes em normas internacionais, reduzem significativamente o risco de fraude e devem ser obtidas por instituições que querem obter uma certificação com o escopo de mitigar riscos. Não se trata de burocracia, adotar protocolos simples e bem comunicados bloqueia boa parte das tentativas de golpe e fortalece a cultura de segurança da empresa.