Segurança da Informação e a arte de não dizer não

Profissionais que trabalham na área de Segurança da Informação convivem com um conflito quase diário. Se de um lado temos uma equipe focada na proteção das informações, adoção de controles e preocupação com os riscos, do outro temos os usuários que muitas vezes querem simplesmente trabalhar.

Quantos Mordacs não conhecemos?
fonte: Dilbert.com

Essa pequena batalha acaba criando uma falsa impressão de que a área de segurança da informação só sabe dizer não. O que acaba sendo uma verdade parcial.

O problema é que uma boa parte dos profissionais de segurança ainda tem a percepção de que “não se pode confiar no usuário” ou que “não adianta explicar que o usuário não vai entender”. O problema é que essa falta de diálogo faz com que os usuários se cansem e acabem por contornar ou mesmo esquecer os aspectos relacionados à segurança da informação.

Idealmente, um bom departamento ou profissional de segurança deve pensar como um fornecedor de soluções o que muitas vezes implica em parar de ditar o que pode ser feito e abrir espaço para o diálogo, trocar o não por um “talvez” ou “depende”.

Ouvir e entender demandas é um passo essencial para o alinhamento com usuários e buscar uma solução segura e eficiente.

Comentários

Comentários

Os comentários estão desativados.