Use interesse pessoal e propaganda para mudar as atitudes dos funcionários quanto à segurança de endpoints.

Tradução do post de Jonathan Feldman, do portal InformationWeek EUA

Os profissionais de TI tendem a se concentrar exclusivamente na tecnologia para resolver problemas de segurança de endpoints. Afinal, se o malware é o veneno, é lógico olhar para assinaturas, heurística e detecção de ponta para achar o antídoto. É lógico, mas é um erro. Vulnerabilidades humanas, como ignorância, desatenção e credulidade, são tão exploradas como vulnerabilidades de software, se não mais.

Isso significa que todos devem fazer parte do programa de segurança. E a mensagem de que a segurança é importante tem que vir de cima e alcançar todos os níveis da organização.

É fácil dizer “Envolva todos com a segurança”. Difícil é fazer acontecer. Mas você pode aumentar dramaticamente a prioridade dada à segurança da informação através de bons processos e, ousamos dizer, de propaganda. Uma mistura de política de segurança, gestão de recursos humanos e do bom e velho interesse pessoal pode fazer com que os empregados levem seu programa de segurança a sério.

Acesse o relatório Get Users to Care About Security, da Information Week, que fala de maneira detalhada sobre o assunto.