Segurança da Informação
Por uma simples questão de bom senso.
Pode até parecer incrível, mas, paralelamente às minhas atividades como Security Office, eu tenho uma vida. Quem trabalha e vive o universo da segurança da informação tem a exata noção do que eu quis dizer com esta afirmação, aparentemente, obvia. Nos momentos em que eu não estou correndo atrás de vulnerabilidades ou tentando implementar medidas de contenção de risco, gosto de ficar em casa curtindo um bom vinho, ouvindo música e, quando me sobra um tempo, depois de dar a devida atenção à minha esposa, estar em contato com os grandes pensadores através da leitura dos meus livros de filosofia.
Toda vez que leio um ensaio, tenho a impressão de que estou conversando com seu autor e, através das palavras, minha mente se abre a uma infinidade de questionamentos que, invariavelmente, me levam a rever meus conceitos. O que me dizem os sábios? Que a dúvida é o princípio da sabedoria.
Um duque francês do século XVII, conhecido como La Rochefoucauld, em uma das suas máximas, escreveu que o amor próprio é o maior dos aduladores. Estava eu pensando, como é engraçada essa coisa da auto-parcialidade. Todos nós somos, pelo menos em grande parte, egocêntricos (Segundo o dicionário on line, PREBIRAN, do Lat. ego, eu + centro s. m., tendência pessoal exagerada em considerar tudo sob o próprio ponto de vista e em fazer de si próprio o centro do universo;). Temos essa estranha tendência, que acredito, esteja inexoravelmente ligada à nossa natureza e, talvez tenha, em algum momento, sido determinante para sobrevivência de nossa espécie. Por causa do nosso cérebro, essa máquina de auto engano, tendemos a achar que estamos sempre certos.
Como que saída do nada, me veio a mente aquela frase de um comercial de cigarros, que paradoxalmente às características deste produto, que mata bilhões de seres humanos todo ano, pregava que consumi-lo, era “uma simples questão de bom senso”.
Assim, comecei a lembrar das discussões no trabalho, e de como, no início de minha experiência como security officer, muitas vezes, quis impor controles de segurança, e como, por excesso de ansiedade, acabava esquecendo opiniões valiosas de gente experiente que poderiam, certamente, facilitar meu trabalho. Certamente, que segurança da informação em muitos casos não é negociável, mas ao aplicar medidas, lembre-se de não tornar insuportável a vida das pessoas que vivem o dia a dia do negócio, ouça com atenção suas dificuldades, e, sempre que possível, encontre um meio termo que atenda tanto aos requisitos de segurança como à execução viável das tarefas das pessoas que serão atingidas por elas.
Lembre-se de ser perguntar e se auto criticar para não se deixar pegar pela armadilha da auto-parcialidade. Se você não oferecer opções, as pessoas simplesmente, não vão respeitar suas medidas.
Converse, seja flexível, afinal é uma simples questão de “bom senso”.
Artigos de 2006
- Maio: Não é bem assim!
- Março: De olho no futuro, mas cuidando do presente.
- Janeiro: Um novo começo.
Artigos de 2005
- Janeiro: A Segurança da Informação: A Raiz do Problema.
- Fevereiro: O Início é o começo.
- Abril: Classificando Informações.
- Maio: Murphy no país das maravilhas.
- Junho: Monte você mesmo o seu Security Office.
- Julho: Por uma simples questão de bom senso.
- Agosto: A propaganda é a alma do negócio.
- Setembro: Da diferença entre o discurso e a prática.
- Outubro: Fogo Cruzado.
- Novembro: Segurança Física: parecer o que se é.
- Dezembro: Saber ouvir: a chave para uma boa auditoria.
Carlos Santanna é certificado BS7799 Lead Auditor pelo DNV e trabalha como Security Officer de uma multinacional.
carlos.santanna@internativa.com.br
