Segurança da informação: a importância de criar uma política colaborativa

Cada área da empresa precisa ser representada por uma pessoa-chave, que entenda do negócio e tenha respaldo dentro de sua equipe

Nos últimos anos, a área de segurança da informação sofreu grandes alterações. Boa parte delas foi forçada pela mudança de comportamento dos hackers, que deixaram de realizar invasões apenas para obter vantagem financeira. Outra transformação foi a consciência de que o sucesso da segurança passa também pelo treinamento das pessoas e não só pela implementação de soluções tecnológicas.

Com as novas tendências, as empresas começaram a perceber que devem priorizar a questão comportamental para uma política de segurança bem-sucedida. E a melhor forma de começar é levar os funcionários para o centro das decisões. A simples imposição de regras pode prejudicar o ambiente da empresa e fazer com que a política seja incompreendida pelos funcionários.

Para o especialista de segurança da informação da Epsec, Denny Roger, cada área da empresa deve ser representada por uma pessoa-chave, que entenda do negócio e tenha respaldo em seu meio. Essa pessoa seria a responsável por esclarecer as regras para seus colegas e, por participar da elaboração. Dessa forma, ela viraria um defensor da política de segurança. “Sem a participação desses usuários, qualquer medida de segurança tende a ser um fracasso”.

Segundo Roger, a nova atitude colaborativa das empresas faz parte de uma segunda fase, que é a governança da segurança da informação, encarada como um dos vetores da governança corporativa. Ele alerta, no entanto, que a alta gestão não pode ficar de fora dos trabalhos. “Quando as políticas são formuladas sem a participação dos principais executivos, os funcionários acabam não aderindo, mesmo que haja treinamentos”, ressalta.

Se a empresa está sentindo dificuldades em implementar uma política de segurança e não sabe por onde começar, a forma mais simples é buscar referências no mercado. E, uma vez criado, esse documento deve ser detalhamente explicado aos usuários, os quais precisam compreender que as regras têm como objetivo garantir a prosperidade da empresa.

fonte: Segurança da informação: a importância de criar uma política colaborativa