Um grande professor meu da faculdade, o Sr. Mauro Bernardes costumava dizer que "Pior do que saber que não estamos seguros é acreditar que se estamos seguros". Eu concordo com ele.
Numa das grandes corporações que trabalhei, acompanhei uma campanha feroz de conscientização a respeito da segurança da informação e como trabalhar isso no ela mais fraco da coisa: os usuários.
Sim, porque por mais que se tenha firewalls, redes criptografadas, projetos em servidores seguros, acessos limitados a sistemas em mainframe, etc, tudo vai por água abaixo quando pessoas colocam Post It no monitor com a senha de rede, enviam pra um email particular informações confidenciais, imprimem relatórios sigilosos e não buscam na impressora e principalmente quando discutem projetos, planos e demais informações importantes em ônibus, mesas de restaurante e no happy hour, sem perceber quem pode estar escutando.
A campanha foi fantástica! Propôs mudanças drásticas no conteúdo das áreas de trabalho, incentivou o bloqueio das estações de trabalho mesmo que fosse pra levantar e ir até a mesa ao lado, arrumou lugares seguros pra armazenar documentos e muito mais.
Porém (e sempre tem um porém), uma grande necessidade não foi suprida e 90% desse trabalho foi por água abaixo. Apesar de reforçar todas estas coisas, eram escassas as salas de reunião no prédio dessa grande empresa, e os agendamentos sempre eram complicados de se fazer. O que aconteceu então? Reuniões de qualquer natureza, quando não podiam ocorrer em salas, eram executadas num dos grandes corredores, onde haviam mesas e sofás pra pessoas descansarem.
E todo aquele sigilo que se tinha nas estações e áreas de trabalho se propagava em ecos pelos corredores, pra quem quisesse sentar por perto e escutar, desperdiçando todo o planejamento, treinamento, tempo e dinheiro investido.
Nenhum comentário:
Postar um comentário