Dados: quem não protege arrisca.

Diante das infinitas possibilidades do mundo digital, descuidar de dados e informações sensíveis é colocar a segurança em jogo.

A demanda hoje vai além das boas práticas e tem força de lei: a LGPD – Lei Geral de Proteção de Dados Pessoais (13.709/2018), que já citamos em artigo anterior aqui.

Portanto, se assegurar o sigilo dos dados corporativos sempre foi decisivo para a continuidade do negócio, agora a empresa – toda empresa – tem a obrigação legal de assegurar a privacidade dos dados, inclusive e principalmente pessoais, de todos os envolvidos em sua cadeia produtiva: clientes, parceiros, fornecedores, colaboradores.

Isso envolve um conjunto de comportamentos que precisa ser adotado por toda a equipe e vai desde a definição de uma senha forte, passa por procedimentos para um home-office seguro e chega até a atenção máxima com compartilhamentos. Neste tema, não existe meio-termo: quem não toma máximo cuidado coloca dados sensíveis em risco.

 

Muitos especialistas dizem que o elo mais frágil da segurança da informação não é a tecnologia, e sim o comportamento do usuário. Mas pode-se dizer, de maneira bem plausível, que quando existe consciência e responsabilidade ele pode se tornar o elo mais forte.

Porém, não parece realista esperar que conhecer e praticar atitudes que garantam a segurança da informação na empresa – mesmo que a pessoa esteja em casa – seja uma iniciativa espontânea dos colaboradores. A estratégia mais simples, evidente e eficiente para que isso aconteça é aplicar o binômio subsídio + exigência.

Ou seja, para começar, disponibilizar materiais específicos de orientação e, se possível, treinamentos também focados especificamente no tema, que podem ser feitos de modo tradicional – expositivo e didático – ou mais lúdico, inclusive por meio de games que premiam de algum modo os melhores participantes.

Essa segunda opção é conhecida por gamification, e não faltam empresas especializadas em sua aplicação, que costuma ter altos índices de adesão, exatamente por combinar informação com uma boa dose de entretenimento – o que sempre mobiliza mais do que a informação “pura e simples”, além de, comprovadamente, facilitar a absorção dos conteúdos.

Só depois de realizar ações para envolver e engajar a equipe, fornecendo o conhecimento e as ferramentas necessários para colocar em prática novos hábitos, gerados por uma nova mentalidade, parece razoável cobrar, legitimamente, o compromisso com a segurança da informação na empresa.

Feito de forma tradicional ou com o uso de gamification, o objetivo corporativo, claro, é jogar para ganhar, mas segurança é um jogo que não depende de simples pressão corporativa, muito menos de sorte – e sim de atitude.