fbpx

Segurança da Informação e a arte de não dizer não

S

Profissionais que trabalham na área de Segurança da Informação convivem com um conflito quase diário. Se de um lado temos uma equipe focada na proteção das informações, adoção de controles e preocupação com os riscos, do outro temos os usuários que muitas vezes querem simplesmente trabalhar.

Essa pequena batalha acaba criando uma falsa impressão de que a área de segurança da informação só sabe dizer não. O que acaba sendo uma verdade parcial.

O problema é que uma boa parte dos profissionais de segurança ainda tem a percepção de que “não se pode confiar no usuário” ou que “não adianta explicar que o usuário não vai entender”. O problema é que essa falta de diálogo faz com que os usuários se cansem e acabem por contornar ou mesmo esquecer os aspectos relacionados à segurança da informação.

Idealmente, um bom departamento ou profissional de segurança deve pensar como um fornecedor de soluções o que muitas vezes implica em parar de ditar o que pode ser feito e abrir espaço para o diálogo, trocar o não por um “talvez” ou “depende”.

Ouvir e entender demandas é um passo essencial para o alinhamento com usuários e buscar uma solução segura e eficiente.

Sobre o autor

Cláudio Dodt

2 comentários

por Cláudio Dodt

Categorias

Tópicos