A implantação de processos e ferramentas nem sempre é suficiente para garantir a segurança das informações. Sempre que a informação necessita ser manuseada por uma pessoa, ela está potencialmente em risco.

À medida que as corporações permitem acesso mais abrangente e mais profundo às informações, os riscos de segurança aumentam exponencialmente com o número de usuários habilitados ao acesso.

Há diversos meios para mitigar riscos tecnológicos. Processos falhos podem ser detectados em auditorias ou verificações de rotina. Mas, como garantir que as pessoas estão trabalhando de maneira adequada?

Deve-se monitorar as atividades das pessoas o tempo todo? Vale a pena criar controles e mais controles para eliminar possíveis vulnerabilidades?

A resposta é não. A melhor, e talvez única, maneira de garantir que as pessoas estejam trabalhando de modo seguro é conscientizá-las dessa necessidade. Riscos simples, como deixar papéis na impressora, fornecer informações por telefone ou deixar papéis com informações importantes em locais acessíveis, podem ser evitados conscientizando as pessoas do risco existente nesses comportamentos.

Não se pode prever todas as possibilidades de vulnerabilidades quando pessoas estão envolvidas. Não há como desenvolver um treinamento específico para cada ocasião em que a ação indevida de uma pessoa possa comprometer a segurança da empresa. Os treinamentos devem procurar enfatizar a postura que um profissional deve ter em relação a possíveis riscos.

Empresas adotam diferentes técnicas para tornar seus funcionários cientes dessa necessidade, como palestras educativas, treinamentos e folhetos. Algumas empresas adotam técnicas ainda mais ousadas, como afixar cartazes ou balões de gás nas mesas daqueles que violaram alguma regra comportamental de segurança.

Mas, os desafios com relação às pessoas não se limitam à conscientização. A capacitação das equipes de segurança também representa um desafio importante para a gestão da segurança.

O ideal é que todos entendam a necessidade de segurança e passem a se preocupar com esses aspectos em todas as situações do cotidiano. Uma pessoa consciente desses problemas, certamente, colabora para o aumento do nível de segurança corporativo. Pela conscientização e pelo treinamento, é possível transformar o elo mais fraco da cadeia, as pessoas, numa camada mais efetiva e forte na estratégia da segurança corporativa.

Devido à falta de padrões e à variedade de ferramentas e tecnologias existentes no mercado para amparar as práticas de segurança, manter uma equipe treinada e capaz de operar plataformas múltiplas torna-se um desafio. Além disso, a segurança da informação tem um caráter dinâmico intrínseco, derivado do surgimento de novas ameaças a cada dia, o que exige a atualização constante dos profissionais.

Fonte: http://shinsei.xpg.uol.com.br/2.1.Pessoas.html