-
(44)3224-2782
$telefone2; ?>
Quem é o responsável pela segurança empresarial?
Essa é o tipo de pergunta feita por pessoas que “não são da área”.
Quem é o responsável pela segurança empresarial?
Essa é o tipo de pergunta feita por pessoas que “não são da área”.
A resposta esta na ponta da língua de qualquer pessoa que tenha um mínimo de “relacionamento” com a segurança corporativa ou que tenha frequentado qualquer palestra sobre o assunto na empresa.
A resposta vou logo adiantando: a responsabilidade pela segurança, independentemente do tipo de organização, ela é de todas as pessoas.
Não há como proteger tudo e todos ao mesmo tempo se não houver colaboração, participação e, em muitos casos, comprometimento das pessoas envolvidas. E quem são as pessoas envolvidas? São as pessoas que trabalham na empresa, que têm interesse em seus negócios e, obviamente, aqueles que têm a segurança como missão e/ou atividade fim.
A base para todo o desencadeamento desta cultura de segurança deve começar pela Política de Segurança Corporativa. Dela e de sua disseminação a todos os envolvidos é que partirão os procedimentos, treinamentos, palestras e trabalhos de conscientização.
A Política de Segurança é um documento formal, assinado pela alta administração da empresa e dá “um norte” para todas as ações da segurança e contribui para a criação da cultura de segurança.
Ela não é um documento reservado, deve ser difundida e entendida por todos.
A cultura de segurança não é criada por documento, mas por ações. A difusão da Política, de Normas e Procedimentos de segurança é que acaba por criar esta cultura. Daí a importância do endomarketing que deve ser alavancado pelo setor de segurança.
Neste ponto é bom ressaltar que nosso segmento, salvo honrosas exceções, não tem como pratica ou know-how. Certa vez ouvi uma frase em relação a isso que acabei memorizando: “vocês são como patas, que botam ovos e ninguém fica sabendo. Deveriam fazer como a galinha, que quando bota um ovo todo mundo sabe”.
Acredito que em muitas ocasiões esta frase poderia ser utilizada, isso contribui para a disseminação de praticas de segurança, além de ser essencial quando da implantação de um novo procedimento ou sistema de segurança.
A abertura de um canal de comunicação com a segurança corporativa pode trazer muitos benefícios e alertas a fatos antecipatórios que auxiliam na implementação de “esquemas de segurança”, evitando sermos pegos de surpresa.
Com a participação das pessoas, a segurança acaba tendo seus subsistemas mais fortalecidos e identificando vulnerabilidades que a equipe de segurança não identificou.
Para dar alguns exemplos, cito o case de uma pessoa desconhecida, sem identificação visível andando na empresa. Se houver a conscientização das pessoas em relação a segurança, um dos funcionários avisará a segurança patrimonial.
Um colaborador que esquece um documento classificado como reservado na máquina copiadora será alertado e orientado por qualquer outro colaborador que tenha observado a falha.
Um colaborador que observa que um visitante ou fornecedor que faz muitas perguntas em relação à rotina da empresa, também alertará a segurança.
Não é fácil criar esta cultura de segurança, pois ela depende do nível de conscientização das pessoas, e esta é a tarefa mais difícil.
A conscientização é diferente de ter a informação, ela faz com que a pessoa tome atitude com relação ao fato.
Algumas formas de disseminar a segurança seja a Política, as Normas, os Procedimentos ou boas práticas:
Folhetos;
Palestras;
Pôsteres;
Cartão de referências rápidas;
Pop-up com mensagens;
Por mais tecnologia que tenhamos, por mais sistemas eletrônicos de segurança, sempre dependeremos das ações das pessoas. Neste caso quero lembrar uma frase daquele que foi considerado o maior hacker dos EUA, tendo inclusive sido classificado como inimigo público número um pelo FBI, Kevin Mitnik, em seu livro A Arte de Enganar:
“Até mesmo um computador desligado pode ter seus dados roubados à distância. Basta que um engenheiro social habilidoso convença alguém a ligar o equipamento.”
Esta frase mostra a fragilidade de qualquer sistema de segurança e serve de alerta para o desenvolvimento da cultura de segurança corporativa.