Ver Feed RSS

blog.dennyroger.com.br

Campanha de conscientização como ferramenta eficaz para a gestão da Segurança da Info

Avalie este Post de Blog
Por Denny Roger

A campanha de conscientização é uma das mais novas ferramentas da gestão da segurança da informação que busca divulgar estratégias e boas práticas de segurança para uso no ambiente corporativo.

Imagine uma empresa com muitos funcionários. Todos possuem um crachá que permite acessar determinadas áreas da empresa. Os funcionários saem para almoçar. Porém, o restaurante está sempre cheio e às vezes é difícil encontrar uma mesa vazia. Para não ficarem sem uma mesa, os funcionários utilizam o crachá da empresa para reservar a mesa. Qualquer pessoa poderia pegar este crachá e utilizá-lo para acessar (fisicamente ou logicamente) as informações da empresa. Isso acontece todos os dias!

A campanha de conscientização é uma ferramenta diretamente ligada à comunicação interna das boas práticas de segurança da informação, que alia técnicas de marketing a conceitos de recursos humanos para compartilhar a percepção dos riscos associados às atividades da empresa.

A comunicação interna sobre segurança da informação assume cada vez mais intensidade nas empresas, gerando e repassando informações de nível corporativo para os diversos públicos com que a empresa se relaciona (funcionários, clientes, terceiros, parceiros comerciais, etc).

Ao nos lançarmos em busca de boas práticas globais em segurança da informação – como a ISO 27002, por exemplo – nos damos conta da importância do envolvimento dos funcionários nesses processos. Neste momento, a comunicação interna começa a desenvolver mecanismos que agilizem e tornem possível essa integração dos funcionários com as mudanças que estão acontecendo dentro da empresa em relação à segurança da informação.

Em vez de meras ferramentas para as empresas atingirem seus objetivos, as campanhas de conscientização também podem e devem se propor a ajudar as pessoas a se sentirem mais seguras quando estiverem utilizando o computador na sua residência onde, em tese, passam boa parte do tempo navegando na Internet.

Não podemos esquecer que as empresas orientam seus funcionários a criarem senhas complexas. Porém, as senhas criadas são tão difíceis que a maioria das pessoas esquece. Para não esquecer a senha, o funcionário irá anotá-la. Outro fato interessante é que a senha criada ficou tão difícil e tão “boa” que o funcionário irá utilizá-la em tudo. Ou seja, no seu MSN Messenger, Skype, e-mail pessoal, site do banco, etc. Caso alguém descubra esta senha terá acesso a tudo.

Essa atitude estratégica visa dar aos funcionários uma noção da importância da segurança da informação, fazendo-os ter a capacidade de responder qualquer ameaça que apareça dentro da empresa, e isso inclui envolvimento, comprometimento e, principalmente, qualificação do funcionário, visando assumir responsabilidades e iniciativas, conhecendo as boas práticas de segurança da empresa onde trabalham.

O funcionário deve saber a importância da segurança da informação para a empresa, pois só assim ele irá adotar hábitos de boas práticas na sua rotina de trabalho.

Denny Roger é diretor da EPSEC (www.epsec.com.br), membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: denny@epsec.com.br.
Categorias
Não Categorizado

Comentários


+ Enviar Comentário



Visite: BR-Linux ·  VivaOLinux ·  Dicas-L