Conscientizar é caminho para segurança da informação

ATUALIZADA A engenharia social defende que as pessoas representam o maior fator de vulnerabilidade da segurança da informação dentro das empresas. Para Edison Fontes, da Gtech, disseminar uma cultura preventiva para evitar riscos não supõe uma paranóia coletiva, mas requer atenção. O tema foi discutido no track de segurança, durante o IT Conference.Fontes explica que há dois grandes meios pelos quais as informações podem vazar nas companhias: quando há ?doação? dos dados, como lixo, sugestão de senha, etc, ou por aquisição, que aproveita vulnerabilidades tecnológicas e de processos, além das pessoas.O executivo destaca como principais medidas de prevenção contra roubo de informações corporativas, o estabelecimento de políticas, normas e procedimentos seguros. ?Não basta ter as normas, é preciso cumpri-las com profissionalismo?, alerta Fontes. E acrescenta que o treinamento é a principal base de preparação para enfrentar o problema.ConscientizaçãoDurante o painel sobre engenharia social, foram apresentados dois cases de sucesso, de empresas que implantaram projetos na área. Denise Menoncello, líder de segurança de sistemas da Serasa, contou como a empresa realizou programas de conscientização junto aos colaboradores para a questão da segurança. Nos últimos dois anos, trabalho conjunto do departamento de sistemas em conjunto com as áreas de treinamento e design, promoveram diversas atividades envolvendo dicas enviadas por correio eletrônico e na intranet, intervenções cênicas, Web TV e palestras, entre outras.Com o resultado positivo das ações, o programa foi internalizado pela empresa, que mantém as atividades constantes. O mesmo ocorreu na Cemig, que possui uma administração de segurança da informação há cinco anos. Arlindo Porto, analista de TI e responsável pelo programa de conscientização dos empregados na companhia, ressalta que não adianta investir em segurança de TI sem considerar as pessoas. Do mesmo modo que na Serasa, as campanhas de conscientização sobre segurança da informação na Cemig tiveram a preocupação de ser agradáveis e lúdicas, mas com profissionalismo, para seduzir e conquistar os funcionários. Recursos como vídeos, filmes e teatro foram amplamente utilizados, e os resultados, medidos através de pesquisas e posteriormente por um software específico, mostraram aceitabilidade e adesão das campanhas da Cemig. ?Segurança é um tema chato e distante. Evitamos ser técnicos e romper esses paradigmas?, enfatiza Porto.