Motivando os usuários finais para segurança de informação
Se não pode ser feita com que a segurança de informação
seja transparente para usuários, deve, pelo menos, ser de fácil compreensão
.Isto requer que freqüentemente seja minimizado os constrangimentos que impõe
tais assuntos e achar modos para motivar
as pessoas para usar os procedimentos de segurança.
Os três principais motivos importantes em negócios para apoiar
segurança é: reação a perda, evitar
negligência, e agregar valores
estratégicos aos negócios.
Quase todos
nós somos mais amenos a segurança depois que nós sofremos uma perda. E nós
geralmente ganhamos paz de mente tendo segurança para a que é comparável (ou
melhor que) a outras, semelhantes organizações. Finalmente, se segurança
aumenta nosso negócio, por exemplo nos dando uma vantagem estratégica em cima
de nossos competidores, aí nós somos
motivados continuar ou aumentar isto.
Um quarto motivator importante que é
identificado em algumas organizações é,
o uso de recompensas para quem pratica a segurança de informações nos negócios.
Envolve recompensa financeiras ou caso
contrário e penalidades em revisões de desempenho de trabalho anuais.
Fatores
de motivações
Uma organização que trata sériamente as questões sobre segurança reconhece a necessidade
por fatores motivadores e afeição a objetos que sirvam para desenvolverem algum aceitação de programa de segurança. Tal programa deveria empregar
os seguintes fatores de motivação:
· Antecipação e
recebimento de recompensas
· Medo e experimentação
de sanções
· Ética,
honestidade, trabalho, convicções sociais e religiosas
· Experiência de
perda pessoal
· Outras tipos
de perda
· Agradecimento e
dedicação do empregado
· Proteção de
investimento de esforço, dinheiro ou outro recurso
· Proteção ou
adiantamento por boa reputação
· Desejo
competitivo de superar limites ou baselines
· Desenvolvimento
de novas aptidões
Um exemplo extremo de motivação seria requerer de um
empregado ou, mais praticamente, um contratado para pagar um depósito ou
unir-se para indenizar o empregador
contra perda dos atos de indivíduos. Outro seria usar experiência de perda para
reforçar a necessidade por segurança. Porém, os dois universais, motivadores
são recompensas e sanções. Recompensas normalmente envolvem avanço de trabalho,
remuneração financeira (freqüentemente na forma de gratificações específicas
por comportamento de segurança exemplar), e a satisfação de um trabalho bem
feito. Recompensas também podem ser prêmios ou reconhecimento por desempenho exemplar em uso da segurança ,
ganhando uma competição entre grupos que mais
ou menos informou o auditor de
segurança ou para o número mais alto de
dias contínuos sem um acidente ou ocorrência de ações de insegurança.
Recompensas podem ser placas de reconhecimento para se manter em escritórios,
propoganda dos ganhadores em canais de televisão , ou vagas especiais em
estacionamento com privilégios.
Sanções tipicamente
envolvem perda de posição ou remuneração, mas há muitos outros tipos de sanções
que as organizações podem aplicar .Uma publicação interna que anuncia que
alguém (sem revelar nomes) tenha
revelado uma senha publicamente e
é requerido a todo o mundo no grupo
mudar as senhas imediatamente quando tal lapso aconteça. Isto produz uma pressão para manter segredo de senhas, porque
ninguém gostou de ter que aprender uma nova. Demissão e ação legal são os tipos
mais severos de sanções.
Nenhum comentário:
Postar um comentário