Segurança da informação não se trata apenas de novas tecnologias e conhecimentos técnicos. As pessoas são essenciais para colocar em prática as políticas de segurança e garantir que os ativos da empresa estejam protegidos. Por isso, CSOs e gestores de segurança devem ter não apenas conhecimentos técnicos, mas também uma grande capacidade de engajamento.

As pessoas são o elo mais fraco em um sistema de segurança e, para que se tornem suas maiores aliadas, é preciso focar em cada indivíduo, incorporando-o à estratégia de segurança. Veja como:

Faça-os entender os benefícios pessoais da segurança

Os funcionários não querem ser incomodados com políticas de segurança a menos que entendam sua importância e seus benefícios. Para que entendam o valor da segurança é preciso mostrar a eles como uma violação os impactaria individualmente. Por exemplo, um funcionário ficará mais preocupado com segurança da informação se souber que seus projetos estão salvos em uma rede segura contra roubos, ataques e falhas no sistema.

Ensine o valor da segurança com exemplos práticos

Simplesmente dizer aos funcionários o que fazer, como fazer backup dos dados, respeitar as políticas de segurança e ficar atentos a malwares, não vai ensiná-los o valor da segurança da informação. Para isso, é preciso compartilhar exemplos que demonstrem como a segurança já impactou as empresas. Se alguém abre um e-mail de phishing, por exemplo, um malware pode ameaçar toda a rede corporativa.

Crie políticas de segurança fáceis de reforçar

Ter a mais avançada estrutura de segurança não é o suficiente para garantir que os ativos da empresa estejam seguros, pois ainda há a possibilidade de erro humano. Perdas de dados por causa de malwares, falhas no hardware e acidentes são as ameaças mais comuns e fáceis de prevenir. Crie processos fáceis em que o time de segurança da informação possa analisar e aprovar aquisições de novos softwares.

Estreite o relacionamento com funcionários

Líderes de segurança da informação são responsáveis por aconselhar e consultar os funcionários para ajudá-los a entender suas responsabilidades em relação à segurança. Como parte disso, eles devem quantificar o risco e explicar como isso se aplica a cada departamento. Os CSOs devem mostrar como a segurança se estende aos endpoints, redes e datacenters e como qualquer novo elemento pode expor toda a rede.

Com Dark Reading