Gestão de segurança da informação: o fator humano
Paula Fernanda Fonseca
Curso de Pós Graduação em Redes e Segurança de Computadores da Pontifícia Universidade
Católica do Paraná
Curitiba, Novembro de 2009.
Resumo
Apesar do aumento da preocupação das organizações com a proteção e a segurança da informação e dos grandes investimentos em mecanismos modernos para o controle de informações, essas ações, isoladamente, podem não ser eficazes. Em conjunto com essas medidas, deve ser implantado um Programa de Segurança da Informação, capaz de instruir e conscientizar toda a equipe de trabalhadores da organização sobre a importância das informações manipuladas e do papel de cada um com a segurança dessas informações. Nesse
Programa deve ser incluída a constante disseminação do assunto entre todos e a elaboração de Políticas Internas que demonstrem a conduta esperada pela Organização em relação aos cuidados com a informação e às medidas mais adequadas para sua proteção e abordem, também, um rol de conseqüências quando da inobservância das medidas recomendadas.
1. Introdução
As organizações estão cada vez mais expostas as ameaças que surgem sobre o seu principal ativo: a informação. Investimentos são feitos em segurança física (CFTV, controle de acesso, alarmes) e lógica (antivirus, softwares de detecção de intrusão) para dificultar o acesso não autorizado aos ambientes de armazenamento e processamento das informações.
Contudo, se seus principais conhecedores e manipuladores (colaboradores) não estiverem capacitados, treinados e conscientizados sobre seu papel no processo de proteção das informações da organização todo esse investimento não será justificado.
É principalmente sobre o fator humano que ocorre grande parte dos vazamentos de informações, seja por descontentamento do colaborador com a organização, o qual pode não se sentir valorizado ou por técnicas de Engenharia Social.
Para se minimizar essa exposição as organizações