Não é novidade no mundo corporativo dizer que as pessoas são consideradas o elo mais fraco quando se fala em manutenção das políticas de segurança. Não há dúvidas de que é um grande desafio tranformar os funcionários de uma empresa em defensores reais das normas de segurança, garantindo que todos estão cientes e dispostos a cumprir as regras estabelecidas. Como implementar controles preventivos ou corretivos que minimizem os riscos e as brechas na segurança? Como registrar o consentimento do usuário em respeitar as políticas?
Antes de mais nada, é fundamental garantir o entendimento das políticas, para então promover o cumprimento das normas e permitir centralizar a criação e a distribuição dessas políticas. Atualmente, as organizações dos mais diversos setores são bombardeados por uma infinidade de pressões externas, principalmente sob a forma de regulamentos - muitas vezes vagos e abrangentes- que as obrigam a reduzir os riscos e demonstrar que são capazes de cumprir com requisitos e regras de segurança.
Para garantir que os funcionários e colaboradores em geral receberam e compreenderam as orientações sobre as suas funções e responsabilidades no que se refere à segurança, as empresas precisam, portanto, de soluções de automatização de procedimentos. Dessa forma, consegue-se reduzir os custos associados aos processos manuais da implementação de iniciativas que comprovem o conhecimento do usuário sobre as políticas e o cumprimento delas em todas as áreas da companhia, com relatórios detalhados sobre conformidade e adequação às normas e regulamentações.
Ou seja, para estar compliance, as empresas precisam estar aptas a ‘dizer’ quem fez o que, quando e por que. Trata-se de um armazenamento de ações dos funcionários, que funciona como uma espécie de fotografia do que aconteceu em determinado momento.
É por isso que a grande tendência em termos de política de segurança hoje é a prática de se exigir - como parte da descrição do cargo de cada funcionário - o compromisso com a manutenção da segurança de dados, processos e políticas da empresa para a qual trabalha. Não é à toa que as corporações estão investindo cada vez mais em treinamentos, campanhas de marketing interno, trabalhos em grupo e em softwares que monitoram e alertam os usuários quando eles cometem imprudências. Para isso, o funcionário precisa estar consciente de quais são os processos que devem ser seguidos.
Esse engajamento do funcionário é essencial porque segurança é uma equação que une tanto tecnologia como pessoas. Daí a importância da automação dos processos manuais de segurança. São iniciativas que podem não contribuir diretamente para o retorno sobre o investimento (ROI) imediatamente mas, ao longo do tempo, a automatização da política de segurança minimiza os gastos, preservando os ativos da empresa e garantindo sua adequação e conformidade às diversas leis e regulamentações.
Roberto Rebouças é gerente técnico da Attachmate
Olho:
Não é novidade no mundo corporativo dizer que as pessoas são consideradas o elo mais fraco quando se fala em manutenção das políticas de segurança. Não há dúvidas de que é um grande desafio tranformar os funcionários de uma empresa em defensores reais das normas de segurança, garantindo que todos estão cientes e dispostos a cumprir as regras estabelecidas. Como implementar controles preventivos ou corretivos que minimizem os riscos e as brechas na segurança?
