Segurança da Informação e a arte de não dizer não

Tempo de leitura: menos de 1 minuto

Profissionais que trabalham na área de Segurança da Informação convivem com um conflito quase diário. Se de um lado temos uma equipe focada na proteção das informações, adoção de controles e preocupação com os riscos, do outro temos os usuários que muitas vezes querem simplesmente trabalhar.

Essa pequena batalha acaba criando uma falsa impressão de que a área de segurança da informação só sabe dizer não. O que acaba sendo uma verdade parcial.

O problema é que uma boa parte dos profissionais de segurança ainda tem a percepção de que “não se pode confiar no usuário” ou que “não adianta explicar que o usuário não vai entender”. O problema é que essa falta de diálogo faz com que os usuários se cansem e acabem por contornar ou mesmo esquecer os aspectos relacionados à segurança da informação.

Idealmente, um bom departamento ou profissional de segurança deve pensar como um fornecedor de soluções o que muitas vezes implica em parar de ditar o que pode ser feito e abrir espaço para o diálogo, trocar o não por um “talvez” ou “depende”.

Ouvir e entender demandas é um passo essencial para o alinhamento com usuários e buscar uma solução segura e eficiente.

2 Comentários


  1. Adorei o artigo. Vivo a batalha mencionada e tenho tentado fazer dos usuários aliados. Explicar os motivos do uso de dado controle e trazer sempre uma abordagem de risco é mais saudável que simplesmente dizer não.

    Responder

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *