Usando o poder da analogia, é possível traçarmos um paralelo interessante entre as características da segurança da informação e algumas condições para a segurança do seu emprego.
Certa vez eu aprendi uma coisa muito interessante: a explicação sobre como aprendemos as coisas. Cheguei a compartilhar esse meu encanto no e-book Conhecimento, um dos e-books disponíveis gratuitamente no Amplitudo e, para não ter que reinventar a roda, transcrevo para você uma parte do conteúdo aqui:
_______________________________________
Você já parou para pensar qual o mecanismo que nos possibilita aprender qualquer coisa? Como é que o cérebro consegue passar a saber o que antes não sabia?
Não pense você que eu fiquei lelé de vez. Estou falando sério. Esse mecanismo é misterioso o suficiente para não o dominarmos totalmente. Mas há alguns modelos que buscam explicar como o processo funciona.
O modelo que mais faz sentido, ao menos para mim, é o da analogia. Analogia nada mais é que comparação. Seu cérebro compara e aprende.
– Álvaro, ele compara com o quê, se ainda não aprendeu?
Então, essa é a magia. Ele compara algo novo com algo já conhecido. Quando reconhece a semelhança, agrupa a ideia velha com a nova e produz uma significação para essa ideia nova. A partir desse momento, quando a situação recentemente aprendida ocorrer novamente, ele não precisará recorrer à comparação, pois aquela situação específica já possuirá em si mesma um “rótulo” que a identifica.
_______________________________________
Confesso que o texto acima é um bocado teórico e, talvez por isso, não seja lá dos mais simpáticos. Tanto é que no e-book optamos por dar continuidade com um exemplo, que não transcreverei também por razões óbvias: você pode ler lá.
A razão de citarmos a analogia aqui é ela ser a base para aproximarmos dois conceitos de áreas distintas – a TI e o RH – e, com isso, lançarmos alguma luz onde pode haver alguma escuridão.
* * *
Existe um importante conceito em TI chamado Segurança da Informação e ele é composto pelos princípios de confidencialidade, integridade e disponibilidade. A definição de cada um desses conceitos pode ser apresentada assim:
- Confidencialidade: garantir que a informação possa ser acessada apenas por quem deve acessá-la.
- Integridade: garantir a completude e a precisão da informação.
- Disponibilidade: garantir a disponibilidade e a acessibilidade da informação sempre que necessário.
Tomando de empréstimo um texto que vi certa vez junto ao pessoal de TI de um cliente, ainda podemos complementar dessa forma:
“O objetivo da segurança da informação é assegurar a continuidade das atividades e prevenir danos aos negócios, minimizando o impacto causado pelos incidentes de segurança. Um incidente de segurança é caracterizado sempre que houver uma quebra em um ou mais dos três princípios de segurança da informação.”
Agora veja só que legal colocar a analogia para funcionar e fazer a segurança da informação se transformar em segurança do seu emprego. Comecemos com umas preliminares dentro da complementação acima.
Continuidade das atividades:
Assegurar a “continuidade das atividades” é simples: significa manter-se empregado. A interrupção das atividades quando estamos falando de emprego é, obviamente, tomar uma bota.
Danos aos negócios:
É a grana no seu bolso. Por causa da rescisão, a bota pode até dar a você um tutu extra pontual, mas faz secar a fonte do tutu mensal. Danos aos negócios, com certeza.
E agora, preliminares realizadas, vejamos cada um dos princípios:
Confidencialidade (garantir que a informação possa ser acessada apenas por quem deve acessá-la):
Agora é hora de botar a mão na consciência. Como você está se comportando quando transmite informações no seu emprego? Você está envolvendo desnecessariamente um monte de pessoas quando quem precisava mesmo saber daquela informação eram uns poucos indivíduos?
Perceba que não estamos sequer questionando a veracidade do que você diz. Pode ser que o seu “incidente de segurança” seja só o ato de falar demais mesmo – ainda que seja tudo verdade – fazendo de você um chato insuportável.
E, acredite em mim: chatos insuportáveis costumam ser demitidos.
Integridade (garantir a completude e a precisão da informação):
Quando você transmite uma informação, procura verificar a origem? Afinal, sabemos que a rádio peão costuma ser extremamente potencializada pelo “telefone sem fio” e, com isso, a mensagem ao final é bem diferente da enviada lá no começo.
Particularmente nesse tópico vale a pena lembrar daquela história das três peneiras, atribuída a Sócrates. Conhece?
Diz a história que Sócrates, quando interpelado por um amigo desejoso de lhe confidenciar algo sobre um terceiro (lê-se: fofoca), foi questionado se seu conteúdo passaria pelas “peneiras” da Verdade, da Bondade e da Necessidade. Peneira após peneira, o amigo percebeu que (1) não tinha certeza se o fato era verdade, (2) não reconhecia nenhum bem que poderia advir do compartilhamento daquela informação e (3) não julgava nem ao menos necessário compartilhá-la. Sócrates entra para a história ao prevenir o amigo fofoqueiro de entrar pelo cano.
Bem se vê que o princípio aqui discutido chama-se integridade, certo?
Agora, pergunto: você quer fazer parte desse leva-e-traz? O boato e a fofoquinha podem ser interessantes quando nascem, mas não são nem um pouco divertidos quando desmistificados – especialmente se você tiver levantado a bandeira falsa por muito tempo ou com muita veemência.
E, acredite em mim: quem faz muita fofoca costuma ser demitido.
Disponibilidade (garantir a disponibilidade e a acessibilidade da informação sempre que necessário):
Quando dependem de você, qual a sua postura? Nunca vou me esquecer do convite-à-reflexão-com-cara-de-bronca oferecido por minha mãe certa vez à época da escola.
Anualmente, em uma escola onde estudei, havia uma gincana envolvendo todas as classes de todas as séries. Era uma grande competição que se dava em um determinado sábado, durante todo o dia. Tendo participado da primeira, no ano seguinte optei por não ir para ficar brincando em uma represa que havia perto de casa.
Logo na segunda-feira seguinte, os colegas me informaram duas coisas. A primeira é que eu havia feito muita falta pois perdemos feio em uma prova que demandava habilidades nas quais eu era conhecido por me dar bem. A segunda é que nós quase ganhamos a gincana.
Chegando em casa, e com o ego inflado porque meus amigos me consideravam inteligente, necessário ou sei lá o quê, mencionei o fato para a minha mãe que, sabiamente, me chamou a atenção para o quão ruim aquilo era, por mais que parecesse bom. Afinal, eu era aquele que poderia ter ajudado, que poderia ter feito a diferença, mas que não fez nada. Aquele “quase ganhamos” poderá ter sido, para sempre, culpa minha.
Nunca mais me esqueci da lição.
Neste dia em percebi que não adiantava me vangloriar por possuir algo se eu não podia usá-lo em benefício dos outros (até ao Homem Aranha, que era super-herói, tiveram que ensinar isso, lembra? – “Com um grande poder ver uma grande responsabilidade.”)
Infelizmente, é assim que agem algumas pessoas no ambiente corporativo. Elas possuem algum conhecimento, ou acesso, ou influência, mas permanecem sentadas em cima dessa espécie de trono autoconcedido, impedindo que a informação flua e as coisas aconteçam. Em resumo, empacam a vida dos outros, o que empaca a vida da empresa.
E, acredite em mim, quem empaca a vida da empresa costuma ser demitido.
Diante dos itens expostos acima e, principalmente, do seu comportamento em relação a eles, permanece a questão: seu emprego está seguro?
Pense nisso.
3 Comentários
Ótima comparação. Já tem muita gente “acostumada a ser demitida” por isso.
Álvaro,
Devo admitir que esperava encontrar nesse texto um determinado foco, mas surpreendentemente você me ajudou a fixar mais um pouco dos pilares da segurança da informação e surpreendeu na didática. Parabéns!
Caro Álvaro.
Que texto esclarecedor! Realmente de muito proveito, dá no que pensar. Muito obrigado!