Todos nós, de uma forma ou de outra, somos escravos dos nossos hábitos.
Sim, o hábito faz o monge e, de certa forma, determina o tipo de pessoas que somos e a forma que as pessoas nos vêem.
Aristóteles, célebre filósofo grego, já afirmava: “nós somos aquilo que fazemos repetidas vezes, a excelência não é uma ato e sim, um hábito.
Uma das grandes dificuldades enfrentadas por aqueles que são responsáveis por garantir a segurança das informações nas empresas é que não basta fazer o trabalho apenas uma vez, deve-se fazê-lo sempre.
A negligência em um mês pode pôr a perder todo um lindo ano de trabalho sem incidentes de segurança.
Às vezes, esse deslize pode custar o cargo ou até mesmo um emprego de alguém…
Aqui vale um dito popular muito aplicável: “uma andorinha não faz verão”.
Esse frase ganha contornos de profecia quando pensamos em companhias de grande porte com milhares de funcionários espalhados por diversos estados ou, até mesmo, países e continentes diversos.
Conforme já esclarecemos em outros artigos, segurança da informação tem como base o tripé: processos, tecnologias e pessoas.
A colaboração das pessoas é fundamental para o sucesso do trabalho do Security Officer.
Como somos criaturas essencialmente, mas não conscientemente, egoístas, é preciso ter em mente que ninguém faz nada que não venha trazer, mesmo de forma subjetiva, algum benefício para elas.
Se você quer conseguir que alguém faça algo para você, deixe bem claro para ela o que vai se ganhar em troca.
Neste caso específico, poderia por exemplo, ser conhecimento de como evitar problemas (com as ameaças eletrônicas mais comuns).
Outro ponto chave é a comunicação.
Muitas pessoas não fazem o sucesso que deveriam na vida porquê, simplesmente, não sabem se comunicar.
Uma propaganda bem elaborada, cuidadosa, e bem direcionada, vende.
Aliás, não dizem que a propaganda é a alma do negócio?
Um bom Security Officer tem que dominar a arte de arrebanhar colaboradores para sua causa e, não esquecendo as questões apontadas acima, elaborar a estratégia a ser utilizada para divulgar a importância da segurança para o dia a dia das pessoas e, consequentemente, para o sucesso da empresa.
A forma mais comum de se fazer isso é criar um plano de marketing que defina o seu programa de conscientização sobre segurança da informação contendo pelo menos:
Público Alvo
A quem, ou, a que nível da companhia você quer sensibilizar.
Ex.: Executivos, gerentes e funcionários ou colaboradores de uma forma geral:
Meios de comunicação
Que tipo de recursos você irá utilizar para atingir seu público alvo:
Ex.: Posters, Screen Saver, Calendários, Panfletos, Apresentações, workshops, Mouse Pads, Banners Intranet, Vídeos, eventos (lembre-se de incluir treinamentos).
Estratégia de Comunicação
Consiste na relação entre o público alvo, o meio de comunicação utilizado, a mensagem e o seu objetivo para cada nível da empresa.
Alguns exemplos de mensagens a serem abordados poderiam compreender, além de slogans a serem usados com âncora(Ex.: Segurança é um compromisso de todos) dicas e apelos sobre:
O ideal é conseguir uma verba e contratar um prestador de serviços, neste caso, uma agência especializada em mídias e comunicação para desenvolver, juntamente com você, o material que melhor se adapte às necessidades da sua organização.
Caso não haja disponibilidade para investimentos, use a sua atitude: você mesmo pode fazer um newsletter em formato html, com figura expressivas, assuntos relevantes e dicas e enviar, via e-mail, para os colaboradores da sua empresa.
Mesmo as ações mais modestas neste sentido, tendem a trazer um retorno fantástico.