Segurança
Excesso de cautela em investimentos de segurança atrapalha projetos
Por COMPUTERWORLD
Compartilhe:
Para evitar que a companhia passe a achar a área de segurança um saco sem fundo, veja o que fazer e o que não fazer:
Não use a tática do medo
Todo dia, ouve-se uma história sobre roubo de fita de backup ou dados comprometedores de clientes. Mas não abuse destes incidentes para justificar seus pedidos de verba. “A tática da intimidação ficou desgastada”, define Mark Rhodes-Ousley, arquiteto de segurança da informação. “Foi tanta gente dando alarme falso que os executivos se acostumaram com histórias assustadoras.”
Isso não significa que não se pode usar incidentes recentes envolvendo segurança para esclarecer as necessidades da empresa. Bob Dehnhardt, gerente de segurança de rede e informação da TriNet, companhia de recursos humanos, sugere que as notícias sejam contextualizadas, mostrando como elas se aplicam – ou não – ao negócio. “Use estes incidentes como introdução, mas sustente-os com um forte business case”, sugere.
Quando surgir um relatório sobre roubo de fitas de backup, por exemplo, informe o que aconteceu com o preço das ações da empresa no dia em que a história foi divulgada, orienta Gary McGraw, chief technology officer da Cigital, consultoria em segurança.
Conheça os 100 melhores CIOs do país
60 melhores empresas de TI e Telecom para trabalhar
A elite do RH de TI e Telecom no Brasil
Computerworld e Instituto GPTW apresentam as Melhores Empresas de TI e Telecom para Trabalhar 2009.
Veja o Especial
