Políticas de Segurança: Como fazer as pessoas se adequarem?

Não é novidade no mundo corporativo dizer que as pessoas são consideradas o elo mais fraco quando se fala em manutenção das políticas de segurança. Não há dúvidas de que é um grande desafio tranformar os funcionários de uma empresa em defensores reais das normas de segurança, garantindo que todos estão cientes e dispostos a cumprir as regras estabelecidas. Como implementar controles preventivos ou corretivos que minimizem os riscos e as brechas na segurança? Como registrar o consentimento do usuário em respeitar as políticas?

Antes de mais nada, é fundamental garantir o entendimento das políticas, para então promover o cumprimento das normas e permitir centralizar a criação e a distribuição dessas políticas. Atualmente, as organizações dos mais diversos setores são bombardeados por uma infinidade de pressões externas, principalmente sob a forma de regulamentos - muitas vezes vagos e abrangentes- que as obrigam a reduzir os riscos e demonstrar que são capazes de cumprir com requisitos e regras de segurança.

Para garantir que os funcionários e colaboradores em geral receberam e compreenderam as orientações sobre as suas funções e responsabilidades no que se refere à segurança, as empresas precisam, portanto, de soluções de automatização de procedimentos. Dessa forma, consegue-se reduzir os custos associados aos processos manuais da implementação de iniciativas que comprovem o conhecimento do usuário sobre as políticas e o cumprimento delas em todas as áreas da companhia, com relatórios detalhados sobre conformidade e adequação às normas e regulamentações.

Ou seja, para estar compliance, as empresas precisam estar aptas a ‘dizer’ quem fez o que, quando e por que. Trata-se de um armazenamento de ações dos funcionários, que funciona como uma espécie de fotografia do que aconteceu em determinado momento.

É por isso que a grande tendência em termos de política de segurança hoje é a prática de se exigir - como parte da descrição do cargo de cada funcionário - o compromisso com a manutenção da segurança de dados, processos e políticas da empresa para a qual trabalha. Não é à toa que as corporações estão investindo cada vez mais em treinamentos, campanhas de marketing interno, trabalhos em grupo e em softwares que monitoram e alertam os usuários quando eles cometem imprudências. Para isso, o funcionário precisa estar consciente de quais são os processos que devem ser seguidos.

Esse engajamento do funcionário é essencial porque segurança é uma equação que une tanto tecnologia como pessoas. Daí a importância da automação dos processos manuais de segurança. São iniciativas que podem não contribuir diretamente para o retorno sobre o investimento (ROI) imediatamente mas, ao longo do tempo, a automatização da política de segurança minimiza os gastos, preservando os ativos da empresa e garantindo sua adequação e conformidade às diversas leis e regulamentações.

. Por: Roberto Rebouças é gerente técnico da Attachmate. NetIQ - Braço da Attachmate, a NetIQ é um dos grandes fornecedores de sistemas e soluções para gerenciamento da segurança, ajudando as empresas a melhorar a oferta e eficiência dos serviços de TI. Com mais de 12.000 clientes mundialmente, essas soluções avançadas ajudam a oferecer serviços críticos de TI, mitigar riscos operacionais e documentar a conformidade com as políticas. O portfólio de soluções da NetIQ inclui Gerenciamento de Sistemas, Gerenciamento da Segurança, Gerenciamento de Mudanças e Controle das Configurações. | www.netiq.com

A Attachmate - De propriedade de um grupo de investidores liderado pela Francisco Partners, Golden Gate Capital e Thoma Cressey Equity Partners, a Attachmate permite que os departamentos de TI ampliem o alcance dos serviços críticos, garantindo gerenciamento, segurança e conformidade desses serviços. Entre suas soluções líderes de mercado estão aquelas voltadas a conectividade com o legado, gerenciamento de sistemas, da segurança e do ciclo de vida dos PCs. A meta da empresa é capacitar os departamentos de TI para que eles ofereçam aplicações confiáveis, gerenciem os níveis de serviço e garantam conformidade com conhecimento, automação e conectividade segura. | www.attachmate.com.br