Segurança da Informação: Muito mais que um appliance com um LED piscando.

Ao longo dos anos tenho brincando com colegas que se conseguíssemos criar um appliance com alguns LEDs e um display exibindo “Segurança OK!” seria bem mais simples conseguir vender consultorias não-técnicas de Segurança da Informação (SegInfo).

Não pesa nada e é wireless.

O fato é que, brincadeiras a parte, a cultura desenvolvida em torno da  SegInfo tem fortes raízes na TI, em especial na área de infraestrutura. Dado o crescimento exponencial da quantidade de informações digitais nas organizações é correto e esperado ter uma boa infra de segurança composta Firewalls, UTMs, DLPs e as demais buzzwords que os fabricantes escolheram para designar a última moda.

Até ai tudo bem. O problema surge quando esquecemos que Segurança da Informação vai muito além da TI.

Assistimos diariamente ao poder de disseminação de conteúdo das redes sociais. Compartilhamos informações que vão desde fotos familiares (ou indiscretas), o nosso estado de humor, geolocalização e até um resumo do que foi o jantar do gato da tia da prima da vizinha.

A família adora, stalkers e pervertidos de plantão adoram, namoradas e esposas nem tanto. Mas quem realmente odeia redes sociais são empresas quando acontece de uma informação que preferiam manter debaixo do tapete ser divulgada.

Em 2011 muito se falou do Toddynho detergente e eis que nos vemos com um novo incidente envolvendo um produto alimentício: O Ades sabor Uva, variedade Fungi.

Suco de soja sabor Fungi
Suco de soja sabor Fungi

Tudo começou ontem (19/10/2012) quando uma usuária do Facebook compartilhou a foto acima e relatou o caso a seguir: A mãe compra o produto, o filho reclama do sabor “diferente”, o pai diz que está normal e todos alegres e satisfeitos se deliciam com o suco de soja sabor Fungi (sim, um fungo havia brotado dentro da embalagem).

Imagem meramente ilustrativa de uma shroom trip do Brian Griffin
Imagem meramente ilustrativa de uma shroom trip do Brian Griffin

Apenas após consumir o produto, percebem uma “gosma enorme com aspecto de cogumelo saindo da caixa” e ao ligar para 0800 da empresa foram informados “com a maior naturalidade” que isso havia ocorrido por uma fissura na embalagem – que poderia ser jogada fora – e a oferta de um crédito no valor de R$ 5,00 (sim, cinco reais).

Resultado: Em menos de 24 horas, a foto em questão já havia sido compartilhada por pouco mais de 71 mil pessoas (que obviamente não se importam nem um pouco se o caso é real ou não) e foi inserida dentro de uma campanha no facebook institucional da empresa. O casal que comprou o suco já decidiu por fazer uma perícia e abrir um processo.

Campanha publicitária no facebook institucional
Campanha publicitária no facebook institucional

É um problema de SegInfo? Sim, certamente. O que acontece é que muitas vezes esquecemos que Segurança da Informação não é um objetivo, em si, mas um meio para garantir que os objetivos do negócio sejam atingidos. Nesse caso vender caixinhas de suco de soja.

Muitas vezes não é possível controlar o que um cliente ou qualquer agente externo a empresa publica em uma rede social, mas será que é tão difícil assim treinar a equipe da central de serviços (sim, o 0800 é um service desk) ou preparar a equipe responsável pelas redes sociais corporativas para agir rapidamente quando um incidente acontece?

Não é necessário ou correto mentir e ocultar erros, mas empresas devem sim saber a forma de explicar corretamente e se retratar junto aos clientes e publico em geral para proteger sua imagem e reputação. Isso se chama contenção de danos e faz parte de qualquer metodologia de gestão de incidentes de Segurança da Informação ou Continuidade de Negócios.

Objetivos de Seginfo x Negócio
Objetivos de Seginfo x Negócio

A melhor maneira para se criar uma boa gestão de segurança da informação é manter uma abordagem holística, envolver diferentes setores como: Marketing, Departamento Pessoal, Jurídico e qualquer outro que possa ajudar a tirar o excesso de responsabilidade da área de TI que, na maioria das empresas, ainda é a única responsável pela SegInfo.

Enquanto isso, por enquanto, estou cancelando o suco de soja de minha dieta usual 🙂

Recomendação de livro: Como Chatear Clientes

“Tem muita empresa afastando cliente, perdendo vendas, sacrificando margem de lucro, comprometendo imagem e minando marcas, porque não está fazendo o mínimo, que é entregar o que o seu posicionamento promete”. Nelson Gonçalves

Desde alguns anos atrás, quando passei efetivamente a ser um prestador de serviços em tempo integral, tenho uma visão cada vez mais crítica dos serviços que eu contrato. Seja em um restaurante, hotel, loja de sapatos ou especialmente quando lidamos com operadoras de telefonia móvel e provedores de internet, cada vez mais me parece que as empresas se esforçam para deixar o seu cliente chateado independente deste ser pessoa física ou jurídica.

Livro Como chatear clientes - Autor: Nelson Gonçalves

Livro Como chatear clientes – Autor: Nelson Gonçalves

Tendo isso em mente gostaria de recomendar o livro “Como Chatear Clientes” do publicitário e palestrante Nelson Gonçalves, disponível na Livraria Siciliano por R$ 20,80. É uma leitura descontraída e, no meu humilde ponto de vista, pode ajudar e muito gerentes de serviços (em especial se for de TI). É uma leitura leve e sem pretensão, mas com um bom conteúdo.

São 24 estórias, das quais 23 contam gafes que insatisfizeram e chatearam clientes, e a última mostra um exemplo de bom atendimento ao público.

Sinopse

O autor convida para uma viagem ao universo do desserviço, onde empresas de todos os portes e segmentos deixam de lado as mínimas noções de excelência no atendimento a clientes. São situações onde empresas e “colaboradores” esquecem que o mundo moderno com suas inúmeras ofertas de produtos e serviços, associado a múltiplos canais de venda, alterou as relações de consumo, mas não mudou o fato de que o cliente continua valorizando, e muito, a qualidade do serviço que lhe é dispensado durante todo o processo de relacionamento com a empresa: Prospect, atendimento, venda, pós-venda, garantias, revisões, etc. O autor, apresenta 24 histórias, reais, onde as empresas o chatearam e “pisaram na bola” com serviços e atendimentos toscos, grosseiros ou inexistentes e as analisa à luz do marketing e da excelência em serviço. Mas, também, brinda o leitor com uma história bônus de superação de expectativa e atendimento com excelência. Como Chatear Clientes é um livro leve, descontraído, divertidamente ilustrado e essencial para todo aquele que busca a excelência. Quer seja consumidor, vendedor ou empresário.

Links e referências:

http://www.siciliano.com.br/produto/3535015/como-chatear-clientes/3535015?ID=BB3A41DD7DB08020D1A370534&FIL_ID=102

http://www.quintto.com/nelson/2011/01/como-chatear-clientes-i/