Usuário X Segurança

Quantos administradores já não perderam algum tempo valioso (de minutos a dias) arrumando alguma falha na segurança causada pelo usuário nosso de cada dia?

Um dos maiores causadores de nossas dores-de-cabeça é o e-mail, ah o e-mail! Como poderíamos viver sem ele? Como trocaríamos nossas informações, fotos, vídeos, etc? Mas é nele que chegam os famosos e-mail falsos (Phishing), como aqueles dizendo para clicar em um link e ver o seu artista favorito, digamos, bem à vontade.

Mas será somente ele o culpado disso ou pode ser também alguma brecha que nós mesmo deixamos?

Brechas técnicas, como uma não instalação de uma atualização de segurança ou serviço, ou ainda a mais “complicada”, brechas estratégicas, como o não treinamento ou atualização dos funcionários sobre segurança da informação.

Mas “complicada”, por quê?

Simplesmete porque temos que ter tempo para elaborar ou revisar o treinamento, aprimorar os analistas responsáveis e ainda convencer a diretoria da importância disso e conseguir mexer no bolso da empresa.

Já que falamos em dinheiro, sabemos o quanto é árduo e penoso convencer a diretoria que ter a informação da empresa segura leva tempo por ser uma tarefa cíclica, e tempo é dinheiro.

Bom, como podemos ver a segurança da informação envolve tecnologia, processos e “pessoas”, e por isso essa área é tão fascinante e ganha maior importância dia-a-dia.