O lado humano da segurança de dados: como o êxito decorre da comunicação e da adesão

Quando falamos sobre a nuvem, muitas vezes olhamos para os grandes provedores — os hiperescaladores —, possivelmente direcionando menos atenção a empresas especializadas que atuam com maestria em alguma área específica. Uma dessas organizações é a GoodData — uma plataforma de business intelligence em tempo real, aberta, escalável e nativa da nuvem, oferecida como serviço para fins de análise, utilização e monetização dos dados dos clientes.

Com a GoodData sendo usada por mais da metade das empresas da Fortune 500, é imperativo que a plataforma dela seja segura — e grande parte dessa responsabilidade recai sobre o diretor de segurança da informação, Tomas Honzak. Veterano do setor, Tomas acredita que o debate sobre tecnologias avançadas na nuvem tende a negligenciar um fator importante, particularmente quando se trata da segurança: as pessoas.

Tomas recomenda aos outros CISOs que incorporem tanto cultura quanto tecnologia se quiserem ter sucesso: "Esteja presente na vida da empresa e faça parte dela — envolva-se e construa sua organização e sua equipe de segurança de uma forma que seja natural para o restante da empresa".

Essa crença em criar uma cultura de envolvimento e adesão — uma faceta extremamente humana da segurança — forma a espinha dorsal do último episódio do podcast Cloud Talk. A animada e abrangente conversa de Jeff DeVerter, evangelista chefe de tecnologia da Rackspace Technology, e Tomas Honzak abrange, entre outras coisas:

• Por que incentivar a comunicação e a cultura de responsabilidade compartilhada é importante para o êxito da segurança
• De que forma a mudança em massa para cargas de trabalho digitais e teletrabalho exige que os profissionais de segurança pensem holisticamente
• Por que você deve valorizar a resiliência e a responsabilidade em vez de acreditar que pode proteger sua empresa 100%
• Por que as equipes de segurança precisam de um lugar proeminente na mesa durante as discussões e a implementação de parcerias
• Como orientar e retribuir à comunidade pode ajudar você a se tornar um profissional melhor

Tudo isso é pensamento positivo; o outro lado é um caminho mais sombrio, à espreita daqueles que ignoram essas lições. Ao marginalizar o aspecto humano da segurança, um CISO poderia até colocar em risco toda a empresa. "O problema com a segurança da informação é que, se você exagerar, não vai ajudar, e pode até matar lentamente o seu negócio", disse Tomas. "As pessoas contornarão sua tecnologia. Os profissionais de segurança podem pensar que tudo está em ordem, mas dados sensíveis e confidenciais vão aparecer onde não devem. E se você não sabe onde estão os dados nem como eles fluem entre quem precisa acessá-los, como poderá mantê-los seguros?"

Por isso, Tomas está convencido de que uma grande prioridade para qualquer CISO deve ser criar uma cultura voltada à segurança e entender que "não dá simplesmente para parar — você não pode pensar que acabou e seguir em frente." Muito disso se resume a uma boa comunicação: "Você precisa explicar a segurança a todos na empresa, de uma maneira fácil de entender, e balancear as atividades para que, ainda que as pessoas achem a segurança obstrutiva, ela lhes seja justificável."

Mais uma vez, trata-se de uma conversa profundamente técnica que retorna à comunicação — como falar com funcionários, parceiros e clientes para garantir que você não esteja erguendo barreiras às experiências positivas do cliente e à melhoria da segurança. Com isso em mente, as palavras finais de Tomas soam verdadeiras: "Como qualquer outra disciplina, a segurança está totalmente relacionada a tecnologia, processos e pessoas".