Como construir uma cultura de segurança da informação?

Por Daniel Fabro

•Apresentando
•O problema
•E agora?
•É preciso aprender
•Pense nisso


Apresentando

Não tenho aqui, a pretensão de ensinar o método ideal que cada um deve seguir para bem conduzir um programa de segurança da informação, muito menos apresentar uma grande novidade. Quero apenas compartilhar com outras pessoas minhas experiências e descrever o modo como abordo esta questão: Conscientização me parece mais eficiente do que repressão.

Penso que para fazer um progresso real, as empresas devem tratar a segurança da informação, não apenas como uma questão de tecnologia, mas como uma questão de melhores práticas corporativas, abrangendo pessoas, processos e, também, tecnologia. Além disso, os profissionais de segurança devem desenvolver um conjunto de soluções amplamente aplicáveis às operações do negócio.

O problema

Pessoas, sabidamente este é o elo mais fraco da corrente! Potencialmente sem fronteiras, inclui valores não conhecidos, incontrolados e muito menos manuseáveis. Complexas por natureza, as pessoas respondem a muitas variáveis, por isso o comportamento humano dificilmente pode ser previsto, e uma organização não deve esperar que seus colaboradores tenham um comportamento previsível e de acordo com suas expectativas.

Em seu livro “Managing the Human Factor in Information Security”, David Lacey, especialista em segurança com mais de 25 anos de experiência, examina...

Continuar lendo