GESTÃO DAS INFORMAÇÕES ORGANIZACIONAIS – AULA 08

POLÍTICAS DE SEGURANÇA

Existe uma antiga piada, contada mais ou menos assim: “Um guarda de segurança que trabalha no turno da noite em uma fábrica vê um homem baixinho sair do prédio, empurrando um carrinho de mão vazio. O guarda, com uma suspeita repentina, pára o homem, que pergunta por que está sendo parado. “Apenas quero ter certeza de que você não está roubando nada”, diz o guarda, forma grosseira. “Confira tudo o que quiser”, responde o homem, e o guarda procura, mas não encontra nada suspeito e permite que o homem vá embora. Na noite seguinte, acontece à mesma coisa. Isso se repete por algumas semanas e então o baixinho não aparece mais no portão.
Passam vinte anos e o guarda, já aposentado, está sentado em um bar, quando o baixinho entra. Reconhecendo-o, o guarda aposentado se aproxima, explica quem é e oferece pagar uma bebida, se o baixinho responder a uma pergunta. O homem concorda e o guarda diz: “Tenho certeza de que você estava levando algo, mas nunca consegui descobrir o que você estava roubando”. O baixinho pegou a bebida e, enquanto levava o copo à boca, disse: ”Eu estava roubando carrinhos de mão”. A idéia dessa piada sugere, é claro, que as medidas de segurança nada representarão se os guardas não souberem o que deverão proteger. Experimente perguntar ao executivo de uma empresa quais são os objetivos das equipes de segurança e provavelmente receberá respostas parecidas com “são eles que nos mantêm seguros lá”. Se pressionadas, muitas pessoas poderão ir um pouco adiante, descrevendo o lado da segurança física: não permitir a entrada de visitas sem autorização, verificar se estão trancadas as portas que devem permanecer trancadas e ajudar em qualquer emergência. É bem pouco provável que as mesmas pessoas compreendam para que existe a equipe de segurança dos computadores.
Na melhor das hipóteses, provavelmente você ouvirá “manter os hackers fora de nossa rede”. Cabe à equipe