A segurança da informação deve estar além da proteção tecnológica contra hackers, engenheiros sociais ou outras ameaças oriundas da própria rede de computadores, visto que extrapola em muito o escopo tecnológico. Ela deve ser considerada como algo mais amplo que permita que as organizações ou pessoas evitem perdas, seja pela revelação de informações confidenciais ou secretas, pela quebra da imagem e reputação, pelo roubo financeiro direto ou por qualquer outro dano que a ameaça venha a prover. Desta forma, deverão estar presentes processos estudados e homologados por pessoas com conhecimentos elevados tanto da área de segurança como da estratégia empresarial ou do meio social para prover materiais suficientes para se ter uma educação em massa da população.
As pessoas envolvidas em qualquer tipo de interação, direta ou indireta, com os dados (pessoas ou corporativos) merecem um tratamento adequado, ou seja, todas as pessoas deveriam ter um conhecimento, mesmo que simplório, desta casa. Para a implementação de um planejamento formal de segurança no âmbito corporativo (que pode ser facilmente refletido para outros ambientes) é necessário que os funcionários de todos os escalões sejam sensibilizados, pois são responsáveis por garantir a fidelidade da informação, e por se tratar da delicadeza desta responsabilidade junto aos traços psicológicos e comportamentais distintos de cada usuário, tornam-se, ou são consideradas por muitos, o elo mais fraco do processo de segurança ou, pelo menos, um ponto vulnerável.
Olhando para a sociedade como um todo e vislumbrando o crescimento exponencial do conhecimento e a entrada de um número espantoso de pessoas no mundo digital, torna-se imprescindível o investimento em educação não apenas nas pessoas enquanto funcionários, mas da sociedade como um todo, iniciando pelas crianças para que já seja criado um modelo mental com uma visão das ameaças existentes. Iniciativas devem ser criadas para conscientizar e educar o vasto espectro de pessoas, em suas mais variadas linguagens e em seus níveis heterogêneos de conhecimento já que qualquer um pode ser vítima de um ataque e não mais apenas os integrantes de grandes companhias ou departamentos governamentais.
A segurança da informação segue como um novo assunto para muitos e prover treinamento para todos os níveis da sociedade ou da organização, é ainda hoje uma das melhores e mais efetivas formas de se usar os recursos (financeiro ou de tempo) disponíveis. Com um processo educacional bem formulado, contínuo e mais presente nos usuários, as pessoas estarão preparadas para, ainda que como elo mais fraco, realizar de forma mais eficiente e menos ingênua a sua parte na corrente da segurança da informação. Porém esse processo de conscientização à educação (conforme post anterior – “O Processo Educacional dos Usuários: Da Conscientização à Educação”) deve respeitar os limites de cada pessoa assim como a sua visão e cultura de forma a não extrapolar e amedrontar os usuários.
A garantia de que uma organização possuirá um grau de segurança razoável está diretamente ligado ao nível de conscientização de seus usuários, ou seja, a segurança somente será eficaz se todos tiverem pleno conhecimento do que lhes é esperado e de suas responsabilidades. Para se ter sucesso é preciso o comprometimento de todos os envolvidos, que a segurança seja entendida e faça parte do dia a dia dos funcionários. Assim como a simples implantação de um processo de educação provavelmente não trará bons resultados, é necessária uma estratégia para alinhar os objetivos deste ao do negócio, ter uma correta continuidade do processo educacional planejado e uma aplicação fácil no cotidiano dos usuários.
Da mesma forma que o nível de segurança corporativo aumenta com o processo educacional, o nível de conscientização também afeta diretamente na segurança pessoal de cada pessoa (pensando nisso que o Universu TI trás alguns posts abordando tema). Com a tendência das ameaças estarem direcionadas, cada vez mais, para as pessoas e visando alguma forma de lucro financeiro, o processo de conscientização deverá, como já foi dito, ser inserido no cotidiano de todos de forma indiferente ao estado social, idade ou escolaridade das pessoas evitando que a ingenuidade e falta de conhecimento seja mais uma vulnerabilidade a ser explorada.
Nenhum comentário:
Postar um comentário
A importância da Web vem das colaborações, inclusive da sua. Comente, crie, critique, colabore; sua contribuição é muito importante.
Para sua segurança e um melhor aproveitamento do blog, seu comentário poderá ser retirado, sem aviso prévio, caso não esteja de acordo com o espírito do site. Volte sempre, confira as novidades e o seu depoimento!