Que Segurança da Informação (SI) está no foco das empresas na atualidade já não é novidade. Já há algum tempo que as pequenas, médias e grandes corporações perceberam a necessidade de investir em SI – não só em recursos tecnológicos, mas também em recursos humanos. Os resultados deste movimento são visíveis e reverteram-se em economia, maior uptime e maior confiabilidade em processos e sistemas, e muito mais.
Se levarmos essa discussão para a internet, veremos ainda mais avanços. Comércios eletrônicos com políticas de privacidade e segurança efetivas, bancos disponibilizando cada vez mais serviços para seus clientes de forma segura, hospitais e laboratórios fornecendo resultados de exames em seus sites, são exemplos de serviços dos quais podemos dispor com rapidez e segurança.
Entretanto, em meio a este mar de empresas e pessoas envolvidas em prover serviços on-line seguros, havia ainda um componente importante que continuava à margem desta preocupação: você. Sim, você, eu, seu vizinho, todos nós – os usuários.
Com o aumento da dificuldade para burlar sistemas e serviços, os malfeitores virtuais passaram a atacar diretamente usuário. As técnicas são as mais diversas: SPAM, phishing scam, cavalos de Tróia, vírus, etc. E nós, desavisados usuários, acabávamos caindo em armadilhas como estas por pura ingenuidade e falta de informação. Se por um lado as empresas haviam conseguido controlar e segurar melhor seus ambientes, estas passaram a sofrer com as fraudes que seus clientes sofriam.
Assim, na tentativa de proteger seus clientes, logo começaram os anúncios de empresas dizendo que não pedem informações por e-mail ou que não têm um programa para correção de bug para ser instalado em seu computador. Mas isso ainda era pouco; era preciso fazer com os clientes e parceiros de negócio o mesmo que foi feito dentro das próprias empresas quando estas resolveram adotar uma estratégia de SI: conscientizar os envolvidos.
Quando criamos uma política de segurança corporativa, não basta tê-la formalizada e arquivada. É preciso que todos os colaboradores a conheçam e saibam para quê ela serve e quais são as ameaças e vulnerabilidades que motivaram sua criação. Só assim é que eles vão entender sua importância e, então, vestirão a camisa da Segurança da Informação. E é aí que entra a conscientização:
– Quando provemos palestras abrangentes sobre segurança;
– Quando mostramos os tipos de ?ataques? que estamos sujeitos e como podemos preveni-los;
– Quando motivamos a participação de todos e damos espaço para que colaborem com estes objetivos;
– Quando damos o exemplo sobre como usar nossas ?ferramentas? de forma segura.
Se extrapolarmos este exemplo (muito positivo, diga-se de passagem) para fora do ambiente corporativo, veremos que faz sentido executarmos esse trabalho junto a nossos clientes e parceiros. Neste sentido, já existem iniciativas muito boas para conscientização de usuários em andamento. Recentemente, vimos na TV uma campanha de um grande banco privado que está oferecendo uma cartilha para seus clientes, com o objetivo de explicar como proteger sua senha e como utilizar o internet banking de maneira segura e eficiente.
Outra excelente iniciativa é o Movimento Internet Segura – MIS ( http://www.internetsegura.org/), nascido dentro da Camara-e.net. O MIS atua em duas frentes importantes na conscientização dos usuários de serviços on-line: se por um lado ele serve de ponto de referência para pesquisa de cuidados e boas práticas na navegação e utilização de serviços on-line, de outro ele mostra sem sensacionalismo o que acontece hoje na internet acerca de fraudes, contribuindo para eliminar aquele ?cyber-terrorismo? que acaba amedrontando as pessoas e desincentivando sua participação no mundo virtual.
Iniciativas como aquelas desencadeadas pelo MIS certamente passam mais confiabilidade ao usuário e, principalmente, tornam-no mais preparado para detectar possíveis abusos daqueles malfeitores virtuais. Some-se a este fato que essas ações agregam às empresas que as promovem uma imagem de maior credibilidade, sensibilidade com seu cliente e, porque não cogitar, ajudam até mesmo a fidelizá-lo, criando um vínculo de confiança.
Luciano Ramos – Especialista no desenvolvimento de aplicações de comércio eletrônico e segurança da informação, já atuou em grandes empresas como UOL e Vivo. Atualmente é professor da Pós-Graduação da FASP no curso de TI Aplicada aos Negócios e coordenador de web environment da Saraiva.com.br.