Fator Humano em Segurança da Informação

A confidencialidade da informação é falha em muitas organizações, às vezes mais por negligência do que por má fé dos funcionários. Surge então a necessidade de investir em treinamento e conscientização à cerca de como proteger a informação. Pessoas necessitam saber o valor desta informação, e assim participar efetivamente de processos além de operar mecanismos para que ela seja protegida.
Pessoas, Processos e Tecnologias, são de vital importância para a manutenção da Segurança da Informação, e no que consiste às pessoas, algumas vulnerabilidades podem ser exploradas, como é o caso da Engenharia Social.

A Engenharia Social consiste em usar mecanismos de interação humana, tais como sociais e psicológicos para obter informações. Não é difícil conhecer alguém que já tenha recebendo uma ligação solicitando dados pessoais, muitas vezes dizendo que a pessoa ganhou algum prêmio, algum sorteio, algo do tipo.

Em casos mais articulados, ligações visando obter acesso em áreas restritas, como por exemplo, solicitando senhas de usuários em sistemas, onde a urgência pode intimidar alguém a fornecer este acesso. Exemplos básicos de como é possível obter informações de pessoas não orientadas a lidar com esse tipo de situação.

Torna-se então fundamental que todo profissional dentro da organização tenha um treinamento de conscientização sobre segurança da informação e seja alertado sobre as vulnerabilidades e ameaças.
Portanto podemos concluir que processo de manter segura a informação requer muito mais do que avanço tecnológico. É preciso trabalhar fortemente em questões humanas e culturais para que em conjunto com processos e procedimentos bem estruturados, consigamos diminuir os riscos para o negócio.

Fonte: Link.