Displicente ou Inocente? O fator humano na Segurança da Informação
12 de julho de 2017Antes de iniciarmos o assunto propriamente dito é importante entendermos a diferença e significado entre displicente e inocente.
Por Pablo Correia*
Segundo o dicionário Aurélio, displicente tem como significado aplicável ao nosso assunto a característica de Negligência, desleixo, desinteresse. Utilizando o mesmo meio de pesquisa a palavra inocente tem como significado Que ou quem é ingênuo.
Mas o porque da necessidade de relacionarmos a definição acima com o fator humano na Segurança da Informação?
Quantas ocasiões você já presenciou ou vivenciou escutando de algum colega de trabalho, amigo da faculdade ou até mesmo em ambiente público a conhecida frase: Me empresta sua senha?
Atualmente muito se fala sobre Segurança da Informação, Proteção de Dados, Sigilos etc., entretanto a importância “dessa informação” é pautada a muitos anos atrás. Citamos como exemplo Alvin Toffler, escritor e futurista norte-americano, doutorado em Letras, Leis e Ciência, conhecido pelos seus escritos sobre a revolução digital, a revolução das comunicações e a singularidade tecnológica.
Alvin Toffler já ressaltava, em 1980, a importância da informação, dizendo que ela “…é tão importante, talvez até mais, do que a terra, o trabalho, o capital e a matéria-prima. Em outras palavras, a informação está se tornando a mercadoria mais importante da economia contemporânea”. (Toffler, 1980).
Mas será que realmente consideramos de suma importância as informações que possuímos, sejam elas pessoais ou corporativas?
Em diversas ocasiões tenho a rica e honrosa oportunidade de proferir palestras em ambientes acadêmicos observando a frequente falta de informação pertinente a proteção de dados pessoais.
Em diversas ocasiões as informações, sejam pessoais ou profissionais, não são roubadas, simplesmente são disponibilizados em redes sociais, no cafézinho da tarde ou até mesmo durante os 60 segundos que estamos no elevador.
Devemos considerar como displicência ou inocência situações como já mencionamos?
Alguns leitores ou talvez todos ao lerem esse artigo certamente pensarão: nada disso é novidade, a “grosso modo “estão corretos, porem questiono: o que mudou até agora? De nada adianta termos tecnologia avançada se não aplicamos à Educação Digital de forma efetiva e eficaz.
Esta deveria ser um tema que saísse do campo das discussões e fosse de fato aplicada as questões e/ou situações do cotidiano de todas as pessoas.
Esse assunto poderia se estender facilmente, entretanto para a abordagem em questão concluo que é notório o fator humano ser um dos maiores desafios da Segurança da Informação.
*Pablo Jesus de Camargo Correia
Graduado em Ciências da Computação.
MBA – Gestão e Tecnologia em Segurança da Informação.
Discente em Ciências Jurídicas.
Coordenador de Compliance, Segurança da Informação e Gestão de Risco.
Membro ABNT – Comissão de Estudos de Técnicas de Segurança da Informação Série ISO 27000.
Membro Consultor da Comissão de Direito Digital e Compliance (OAB/SP).