18 dezembro 2007

Treinando macacos, educando pessoas.


Segurança da informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüencia de treinamentos. Porque você treina macacos. Pessoas você educa.

O uso intensivo de computadores pessoais como instrumento de trabalho causou um aumento significativo da preocupação com a Segurança da Informação. Para atingir níveis confiáveis de segurança, o foco de muitas empresas tem sido investir primariamente em tecnologia e processos, esquecendo-se dos recursos humanos que necessariamente trabalharão com estas tecnologias e farão funcionar os processos.
O aumento exponencial da quantidade de conhecimento a ser apreendido - com a contrapartida do aumento exponencial da ignorância -, o crescimento da infra-estrutura e da complexidade das redes e comunicação e do numero de usuários aumenta a importância do fator humano como elemento vulnerável dentro da cadeia de recursos que forma a Segurança da Informação. Mais pessoas, com menos tempo, tem de entrar em contato com equipamentos e programas que funcionam sobre tecnologias que elas mal conhecem, sujeitas a ataques e ameaças que crescem não somente em números mas também em suas diferentes formas de apresentação.
Neste contexto as tecnologias e os processos são insuficientes para garantir a Segurança da Informação. E mais: o simples treinamento dos recursos humanos também se mostra ineficaz, frente à continua desatualização dos conhecimentos ministrados. É necessário educar as pessoas, indo muito além de simplesmente treiná-las.

Texto: MBA em Telecomunicações; Roberto Cunha; Fundação Getulio Vargas (FGV) - São Paulo-SP
Postar um comentário