Ao se falar em tecnologia, é imprescindível considerar três pilares de tamanhos iguais, os quais devem interagir e prover um suporte mais rígido e embasado para a segurança da informação. Esses pilares são as próprias tecnologias, os processos e as pessoas. Não adianta fortalecer um deles, sem que todos os outros estejam equilibrados, entretanto isto é o que vem ocorrendo nas empresas, normalmente focando em tecnologias (produtos) e tentando implantá-las, muitas vezes sem um sucesso total por esquecer os demais aspectos. Por isso, a segurança da informação precisa envolver tecnologias, processos e pessoas em um trabalho cíclico, contínuo e persistente, com a consciência de que os resultados estarão consolidados em médio prazo.
As referências e guias de melhores práticas de gestão de segurança da informação apontam para a necessidade do envolvimento dos usuários no processo de segurança, visto que os funcionários são apontados na maioria das pesquisas como os maiores causadores de falhas de segurança, quando as empresas conseguem identificar os responsáveis, representando, normalmente, 1/4 dos incidentes.
Abordando este assunto, tem-se a norma da ABNT NBR ISO/IEC 17799, posteriormente renumerada para 27002. A referida norma alterou sua compreensão do aspecto humano ao modificar sua antiga seção 6.2.1 “Educação e treinamento em segurança da informação”, divulgada na edição de 2001, para a seção 8.2.2 “Conscientização, educação e treinamento em segurança da informação”, divulgada na atualização da norma em 2005. Mas, mesmo esta norma de segurança da informação, considerada a melhor referência atual sobre o assunto, pouco fala sobre como realizar na prática essa etapa relativa à integração com os usuários.
A necessidade está evidente e os primeiros passos estão sendo dados (mesmo que atrasados e de forma lenta), mas ainda falta detalhamento e direcionamento sobre como isso deve ser feito. Dessa forma, cabe aos gestores criar e adaptar estratégias de segurança e controle de forma que melhor se encaixem na organização e consigam prover um política de educação e conscientização de todos os usuários na tentativa de ter um ambiente mais seguro.
Nenhum comentário:
Postar um comentário
A importância da Web vem das colaborações, inclusive da sua. Comente, crie, critique, colabore; sua contribuição é muito importante.
Para sua segurança e um melhor aproveitamento do blog, seu comentário poderá ser retirado, sem aviso prévio, caso não esteja de acordo com o espírito do site. Volte sempre, confira as novidades e o seu depoimento!