Este provavelmente, será um dos artigos mais breves que escreverei, no entanto, seu tamanho em palavras não minimiza seu tamanho em importância, considero o assunto “Consciência e Comportamento” um dos mais complexos, abstratos e disruptivo quando um tema da psiquê é expresso por um profissional de Segurança da Informação. Trabalhar esse assunto é sem sombra de dúvidas desafiador, ousado e extremamente necessário, para nós que trabalhamos com campanhas de conscientização é imprescindível a compreensão da consciência humana, como um conjunto de informações organizadas podem abastecer o arsenal de conhecimento de quem precisa proteger as informações da organização que representa e até mesmo suas informações pessoais.
O que a consciência tem a ver com a proteção de dados?
Essa pergunta merece um ou dois parágrafos de resposta só para ela. Lembremos que os pilares de uma organização são, pessoas, processos e tecnologias, são partes interdependentes de um conjunto, ou seja, formam um corpo organizacional, onde cada elemento contido nestes três pilares são membros importantes para que a organização flua rumo aos seus objetivos. Em Segurança da Informação também existem três pilares que dão norte a proteção de dados, comumente conhecidos com o acrônimo “CID” de confidencialidade, integridade e disponibilidade, são estes os pilares que sustentam as tomadas de decisões de um profissional de Cibersegurança, cujo objetivo é proteger as informações que existem para que o objetivo organizacional seja atingido. Com essa base para entendimento, quero destacar o fator humano, pessoas, gente que tomam decisões todo o tempo, inertes as suas responsabilidades e deveres, variáveis de acordo com o seu humor, personalidade, influências externas de todo o tipo e as internas também, são consideradas um elo sensível para a proteção de dados, no entanto, eu gosto de dizer, o elo mais importante, pois, são pessoas que interagem em primeira instância com os demais pilares, processuais e tecnológicos, e é esse o ponto que quero chegar, a motivação, a razão que move uma pessoa a agir com um determinado comportamento. O comportamento irá definir qual o resultado gerado a partir de uma ação executada por um membro desse corpo, e é aí que entra a importância da conscientização.
Demonstrar por meio das campanhas, a razão, os motivos e as circunstâncias dos ataques cibernéticos abrem janelas emocionais geradoras de oportunidades, essas oportunidades podem ser exploradas para que ensinamentos e conhecimentos de proteção digital possam ser “instalados” e “programados” em cada espectador, para que por meio da consciência o indivíduo possa por si só reconhecer e saber agir da forma mais adequada em face um ataque contra segurança da informação.
Por: Marcos Kavlac | Psycurity campanhas e treinamentos.
Leia também
