O papel do especialista em segurança da informação é fazer, entre outras tarefas, com que as informações sigilosas e confidenciais sejam acessadas somente pelas pessoas autorizadas dentro de uma empresa. Para tanto, atingir esse objetivo pode demandar algumas atitudes que algumas pessoas não concordam ou acreditam que é muita preocupação para pouca coisa.
As informações possuem, dependendo do ramo de atividade da empresa, um valor considerável cujo o custo de se manter uma certa proteção tem o seu retorno garantido. O empresário não pode correr o risco no seu negócio, acreditando que todas as pessoas que tem algum tipo de contato com informações privilegiadas não sofrerão assédio financeiro para vender algum tipo de documento restrito da empresa.
A cada dia que passa, quadrilhas especializadas em furtar informações empresariais estão recrutando pessoas para obterem informações de concorrentes e, assim, antecipar as decisões de investimento e lançamento de novos produtos no mercado.
Todavia, para evitar um acesso não autorizado, as empresas estão criando diversos controles que inibem ou, pelo menos, tentam amenizar as consequências de um vazamento de informação não autorizado, criando regras e controles de acesso à determinadas áreas dentro da empresa.
Entretanto, sabemos que a maioria das pessoas possuem um ódio às regras de restrição impostas para realizar o controle de segurança da informação que, em muitos casos, interferem na nossa liberdade de ir e vir, ler, escrever e falar. Só de imaginar que os e-mails da empresa podem ser monitorados, deixam os funcionários sempre em alerta sobre o que andam lendo e escrevendo nas mensagens eletrônicas – gerando um pouco de estresse no trabalho.
Levando essa questão da segurança um pouco para o nosso dia a dia, realmente ninguém gosta de ficar carregando um molho de chaves da casa, do carro, do escritório, etc. Muito menos ter que ficar lembrando de centenas de senhas que precisamos decorar: senha do cartão do banco, cartão de crédito, e-mail, compras on-line e tantas outras.
Essa irritação já é percebida quando vamos, por exemplo, entrar em um prédio público e precisamos passar pelo procedimento de cadastro de visitantes. É um tempo enorme ali dispensado para informar o nome completo, RG, CPF, endereço, o andar que vai visitar, falar com quem e, para piorar a situação, tirar aquela bendita foto justamente no dia que você não fez a barba ou não cortou o cabelo. Nem vou citar as condições femininas que dependendo do caso, desistem de entrar no prédio e retornam em outro dia com uns ajustes na maquiagem.
Reclamamos constantemente do processo de verificação de segurança nas portas giratórias dos bancos, isso quando não somos “travados” pela porta e temos que demonstrar que não somos criminosos e nem portamos armas de fogo. E para que isso? É a tal Segurança da Informação.
Em todo o momento nos é pedido uma confirmação se nós somos nós mesmos. Incrível! Ao longo do dia, quantas vezes você tem que se identificar e provar que você é você?!
Afinal, se não fosse assim, estaríamos vivendo em uma sociedade em que não teríamos identidade, seríamos mais um na contagem geral da população com acesso a tudo e a todos, ficando sem sentido a própria existência. Exagerada essa afirmação? Não sei, só sei que existe uma tal de Segurança da Informação e pela quantidade de vezes que tenho que me identificar que eu sou eu mesmo, as vezes fico me perguntando se eu também não…. odeio a segurança?!
Até a próxima!
3 Comentários
Prezado Roney,
A porta giratória do banco e a identificação com foto na entrada dos edifícios não tem relação com Segurança da Informação. Tratam-se de equipamentos e processos da segurança física (ambiente e pessoas).
A porta giratória não serve para dificultar o seu acesso aos dados/informações armazenados nos servidores do banco. Nenhum ladrão vai entrar em um banco para acessar dados da empresa. Vai roubar dinheiro.
Identificar-se nos edifícios (rg, cpf, foto) não gera proteção contra acesso aos dados/informações que a/as empresas geram no interior dos escritórios. Serve para identificação das pessoas em casos de emergência, assalto, dano ao patrimônio, e outros eventos físicos e não de acesso/roubo de informações.
No outro artigo você demonstrou sua insatisfação com o uso excessivo da tecnologia e o seu reflexo na caligrafia. Agora mistura assuntos sobre segurança, num texto que mais parece um “querido diário: estou triste hoje”. Poxa. Dá um tempo. Gosto muito dos seus artigos e acompanho o seu site. Parece que não é você que está escrevendo.
Abraço.
Prezada Cecilia,
Obrigado pelo retorno sincero ao artigo que acabei de fazer.
Acredito que acabei escrevendo sobre o excesso de rotinas de identificação e proteção que não condiz com o tema do artigo. Obrigado pele retorno e terei um cuidado maior na elaboração do tema e melhor adequação do título.
Fico sinceramente feliz, quando vejo um texto, uma crítica e um retorno condizente com a postura profissional e capacitada que exige o nosso ramo.
Abraço.