A central de whitepapers de tecnologia da COMPUTERWORLD
Segurança
Executivo usa criatividade para disseminar regras de segurança
Para o diretor de segurança da informação da Universidade de Harvard, os gestores precisam criar maneiras inovadoras de reter a atenção dos colaboradores e tornar as ações voltadas à proteção de dados uma rotina
Network World/EUA
Fazer com que os funcionários entendam a importâncias das políticas para proteção - de dados e ajam segundo elas -, é tão difícil quanto fazer com que a rainha da Inglaterra escale o Monte Everest, segundo o diretor de segurança da informação da faculdade de arte e ciências da Universidade de Harvard (EUA), Jay Carter. No entanto, esse cenário não o impediu de usar a criatividade e implementar projetos de conscientização ao longo dos últimos anos.
Carter conta que estabeleceu um conselho de segurança, formado por representantes dos funcionários das faculdades, bom como dos alunos, para garantir que as mensagens de conscientização sobre os problemas que a falta de proteção pode acarretar a todos seriam entregues de forma eficaz. “Além disso, foi preciso instituir um diálogo de mão dupla com os usuários”, diz ele, que complementa: “Só assim é possível saber suas principais dúvidas e necessidades.”
Para ouvir a opinião das pessoas, o especialista instituiu reuniões periódicas entre os membros do conselho. Também imprimiu listas de melhores práticas de segurança encadernadas em papel oficial de Harvard e mostrando na capa o emblema da universidade envolto por um cadeado. “Assim conseguimos gerar uma marca para nossa causa, algo que remete o tema da segurança aos usuários em qualquer lugar em que estejam”, explica Carter.
Para reforçar o conceito, a imagem foi espalhada em pôsteres pelos corredores da universidade, bem como configurada como descanso de tela de todos os computadores da rede.
Carter aconselha que os gestores façam do desenvolvimento dos projetos de segurança um exercício para o uso da criatividade. “É preciso criar maneiras diferentes de captar a atenção dos usuários”, afirma ele, ao contar que, em outra ocasião e emprego, elaborou um vídeo de instrução para a proteção de dados. Para assisti-los, os funcionários precisavam imprimir um ingresso e levar ao auditório da companhia. Uma vez lá dentro, eles ganhavam pizza e pipoca gratuitamente.
Ele ainda sugere que, ao escrever um manual de segurança, o gestor da área deve ter o cuidado de criar uma linha telefônica e e-mail genéricos para a comunicação com os usuários. “A rotatividade dos funcionários de TI é imensa e um colaborador que há dois meses era responsável pelo contato pode não estar mais na equipe.”
Cloud computing é difícil?
O ITBOARD materializa a nova plataforma de conversas do Século XXI. Concentra o diálogo sobre tecnologia e inovação movido a tweets de quem está imerso nesses assuntos. ENTRE NA CONVERSA
