Início > Corporativo, Segurança, Tecnologia da Informação > Segurança da informação: a importância de criar uma política colaborativa

Segurança da informação: a importância de criar uma política colaborativa

Há alguns posts, vimos como o uso de senhas fracas podem comprometer toda a estrutura de segurança corporativa.

Nos últimos anos, a área de segurança da informação sofreu grandes alterações. Boa parte delas foi forçada pela mudança de comportamento dos criminosos virtuais, que deixaram de realizar invasões apenas para obter vantagem financeira. Outra transformação foi a consciência de que o sucesso da segurança passa também pelo treinamento das pessoas e não só pela implementação de soluções tecnológicas. Ou seja, está além da fronteira da TI.

Com as novas tendências, as empresas começaram a perceber que devem priorizar a questão comportamental para uma política de segurança bem-sucedida. E a melhor forma de começar é levar os funcionários para o centro das decisões. A simples imposição de regras pode prejudicar o ambiente da empresa e fazer com que a política seja incompreendida e ignorada pelos funcionários. Afinal de contas, o usuário é o elo mais fraco da política de segurança de qualquer sistema.

Cada área da empresa deve ser representada por uma pessoa-chave, que entenda do negócio e tenha respaldo em seu meio. Essa pessoa seria a responsável por esclarecer as regras para seus colegas e, por participar da elaboração. Dessa forma, ela viraria um defensor tanto da PSI (Politica de Segurança da Informação) quanto explanaria as necessidades de sua área para a criação das regras de política. Sem a colaboração desses usuários, qualquer medida de segurança tende a ser um fracasso.

A nova atitude colaborativa das empresas faz parte de uma segunda fase, que é a governança da segurança da informação, encarada como um dos vetores da governança corporativa. A alta gestão não pode ficar de fora dos trabalhos. Quando as políticas são formuladas sem a participação dos principais executivos, os funcionários acabam não aderindo, mesmo que haja treinamentos.

Se a empresa está sentindo dificuldades em implementar uma política de segurança e não sabe por onde começar, a forma mais simples é buscar referências no mercado. E, uma vez criado, esse documento deve ser detalhadamente explicado aos usuários, os quais precisam compreender que as regras têm como objetivo garantir a prosperidade da empresa e o seu próprio conforto profissional.

Uma frase bem legal que eu citei na minha monografia do bacharelado em Sistemas de Informação, ao definir uma PSI foi : “a PSI precisa ser complexa o bastante para abranger todos os setores da organização, e simples o bastante para que todos os usuários possam entendê-la“.

Com informações de CIO

  1. 17/02/2010 às 1:59 PM

    obrigado pela informação!
    foi de grande ajuda…

  1. 30/01/2010 às 5:36 PM

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: