Home > Gestão

Conscientização é a chave para a segurança

Executivos de TI e de segurança são unânimes ao dizer que as pessoas constituem o ponto mais fraco no controle de acesso às informações corporativas e combate a fraudes

Thais Aline Cerioni

24/10/2006 às 13h45

Foto:

De que adiantam dezenas de dispositivos de hardware protegendo a sua rede, auxiliados por softwares sofisticados e por processos bem-estruturados, se um de seus funcionários não perde a mania de anotar a senha sob o teclado do computador? Lidar com este tipo de situação é considerado, hoje, pela maior parte dos executivos, um dos principais desafios no que tange à segurança da informação.
“O problema não é mais tecnologia, o elo mais fraco é o usuário”, aponta Loic Hamon, CIO da GE para a América Latina. Para trabalhar a questão, a companhia aposta em campanhas de conscientização. “Estamos agora mesmo na semana da segurança, uma iniciativa da CSO global da empresa e que tem como objetivo mostrar às pessoas como se deve agir em relação às informações”, comenta o executivo.
Na Leroy Merlin, os funcionários também estão no centro das atenções do CIO, Anderson Cunha. Ele divide o tema segurança em três aspectos - física, lógica e cultural - mas tem certeza que o último é o mais relevante. “Sair da caixa dos componentes técnicos e começar a pensar de forma comportamental é o mais difícil”, avalia. A empresa está apostando em práticas de gerenciamento dos usuários e rastreamento do ERP, para garantir a existência de responsáveis por cada ação realizada no sistema. “Muitos dos riscos do varejo estão ligados à segurança de processos e cabe a nós, de tecnologia, ficar atento a isto”, assume.
Em alguns casos, mais do que conscientizar os usuários sobre a importância de manter a confidencialidade de senhas e das informações corporativas, é preciso estar atento a funcionários mal-intencionados, que podem ser a porta de entrada para fraudes. “Descobrimos um comércio de senhas, em que os valores iam de 50 reais a mais de 200 reais”, revela Alexandre Gaspar, gerente de segurança da informação da Telefônica. Lá, além de campanhas para esclarecer aos funcionários que as fraudes contra a empresa são cometidas por grupos criminosos organizados, está havendo também um reforço nas punições para crimes do gênero. “Você tem que conscientizar primeiro, para cobrar depois”, concorda Fabio Faria, da Votorantim.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail