blog.dennyroger.com.br

Por Denny Roger

As empresas buscam constantemente se tornarem cada vez mais competitivas. Atualmente as empresas estão concentrando seus esforços em valorizar seus colaboradores, pois acreditam que os recursos humanos representam um de seus principais diferenciais de mercado.

Dentre as formas de promover a motivação dos colaboradores em estarem participando dos assuntos relacionados a segurança da informação, a prática de organização de campanhas de segurança é, provavelmente, a mais conhecida e, por outro lado, também é a que as empresas menos investem.

A campanha de conscientização sobre segurança da informação é uma atividade de apoio à implementação das diretrizes e normas, caracterizada pela integração das pessoas através de informação baseada em ameaças reais ao negócio da empresa, objetivando atribuir sentido aos procedimentos de segurança da informação, obtendo o comprometimento dos colaboradores.

Como motivar seus colaboradores

Primeiramente, a campanha de conscientização não deve ser entendida apenas como uma ferramenta de comunicação interna. A “Campanha de Segurança da Informação” constituí um processo educativo que objetiva integrar pessoas e gerar motivação.

A motivação é estimulada por uma série de fatores que, em conjunto ou combinados, poderão aumentar a percepção dos colaboradores sobre os procedimentos de segurança da informação, tais como:

Abusos no uso do correio eletrônico.
A ameaça de engenharia social (a arte de enganar as pessoas).
Propriedade intelectual.
Vazamento de informações através de pen drives.
Problemas relacionados ao compartilhamento de senhas.
Riscos relacionados a softwares gratuitos não homologados.
Cuidados com o crachá/cartão da empresa.
Etc.
Apresentando casos reais relacionados aos problemas descritos anteriormente, sua empresa estará promovendo a motivação das pessoas a estarem seguindo as normas internas, obtendo seu comprometimento com os objetivos de segurança da informação. Isso ocorre porque a campanha irá apresentar um assunto intangível de forma tangível.

Por exemplo:

Qual empresa irá investir em um programa de antivírus para celular?
Poucas.

Por que?
Porque pouquíssimos aparelhos celulares de empresários foram infectados por este tipo de praga. Ou seja, o empresário só irá investir quando este tipo de ameaça causar algum prejuízo ou quando ele presenciar uma apresentação real da ação de um vírus para celular. Dessa forma, estamos transformando um assunto intangível de forma tangível.

Colaboradores mais comprometidos terão maior produtividade, por conseqüência, a empresa terá melhores lucros e resultados.

A implementação de uma campanha de conscientização sobre segurança da informação resulta em melhorias significativas:

na relação dos colaboradores com a área de segurança da informação e auditoria.
no clima organizacional.
na imagem da empresa.

Não se esqueça: a divulgação das diretrizes e normas é importante, mas o principal objetivo da campanha de conscientização não deve ser fomentar a integração, e sim subsidiar as pessoas de conhecimento, para ajudá-las no processo de tomada de decisão de acordo com os procedimentos de segurança da informação da sua empresa.

Denny Roger é diretor da EPSEC (www.epsec.com.br), membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: [email protected].