Gestão de Pessoas em Segurança da Informação parte II


Aspectos gerais da comunicação e construção do argumento

É necessário analisarmos as situações com a gama de conhecimento adquiridos para desenvolvermos o potencial humano tão rapidamente quanto desenvolvemos o potencial tecnológico. Para isso, o conhecimento não pode ser um estoque não usado. Ele é o conteúdo da comunicação

Os entusiastas  das maquinas sempre preferiram acreditar que construiremos maquinas iguais aos seres humanos.Os computadores e redes de computadores têm capacidades extremamente poderosas que as pessoas e redes de pessoas não têm. Entretanto, a inteligência humana continua única. A maioria dos processos das empresas precisa tanto da capacidade humana como de capacidade mecânica

Elementos básicos do processo

Emissor + Canal+Mensagem+Receptor = Ruído

O emissor é o que envia a mensagem. O canal é o meio pelo qual ela é enviada. A mensagem é a informação que se transmite e o receptor é aquele que a recebe. Os ruídos são toda a interferência que podem existir entre um extremo e outro que podem prejudicar a compreensão

Temos três tipos de comunicação

1)     Comunicação não-verbal: simbólica e sonora

2)     Comunicação Oral : Códigos que expressam sensações e sentimentos.

3)     Comunicação escrita: representação gráfica, como os desenhos e a escrita propriamente dita.

Exemplo de Sofisma

Exemplo de Sofisma

Se considerarmos a comunicação a parir de um conceito especifica de relacionamento teremos o encontro, o diálogo, envolvimento, a troca e o crescimento. Esse relacionamento constrói pelos seus agentes, a partir de sua realidade, referenciais e objetivos.

Fator Humano pode ser dividido em três partes principais:

1)     Adaptação do homem ao trabalho: Capacitação e adaptação a tecnologia, métodos e processos, valores a organização

2)     Adaptação do trabalho ao Homem: Adaptação dos ambientes físicos, ergonomia, cultura local.etc…

3)     Adaptação do Homem ao Homem: Relações humanas

Construção do Argumento

A sensação e percepção estão adstritas ao campo da Psicologia. O conhecimento intelectual envolve a idéia, o juízo e o raciocínio, que também são objetos da lógica formal.

Por idéias podemos entender a representação intelectual de um objeto, Termos é expressão da idéia.

Além de conceder as idéias, as elaborações e combinamos estabelecendo as relações que as ligam entre si e com seus respectivos objetos. A isso chamamos juízo e raciocínio.

Quando elaboramos uma Política de Segurança da Informação, devemos usar os termos conhecidos para facilitar a formação de imagens mentais o mais próximo possível daquilo que desejamos transmitir, auxiliando na formação de juízos e desencadeando o raciocínio de todas as pessoas que lêem e necessitam segui las. De nada adianta uma política se as pessoas para que as quais de destina não a compreendam.

Na construção do argumento, utilizamo-nos de um dos métodos: indutivos (do particular para o geral) ou dedutivo (do geral para o particular)

Da mesma maneira que um profissional de segurança presta atenção à cultura organização  e às pessoas que nela trabalham, alguém que se quer usar a engenharia social para obter algumas informações, também o faz

Silogismo é o raciocínio composto de três proposições, dispostas de tal modo que a terceira, chamada conclusão, deriva logicamente das duas primeiras, chamadas premissas. É uma argumentação de boa fé.

Exemplo simples e classico

Premissa Maior – Todo Homem é mortal

Premissa Menor – Sócrates é Homem

Logo:

Conclusão – Sócrates é mortal

Sofisma é o argumento ou raciocínio falso ou capcioso, feito de má fé, e com o qual se pretende enganar o adversário.

Por meio de sofismas é possível manipular a multidão , os pequenos grupos e indivíduos conforme as circunstancia. Aqueles que usam a engenharia social como formas de invasão utilizam com freqüência os sofismas.

Paralogismo que se distingue do sofisma por significar um erro de raciocínio cometido de boa fé.

parte 1

continua

Gestão de Pessoas em Segurança da Informação


Indivíduos e seus valores

A palavra consciência (do latim conscientia, conhecimento íntimo) designa o conhecimento dos fenômenos da experiência interna, especialmente em seu aspecto moral. A consciência (moral) é faculdade de julgar (consciência potencial) e o juízo prático (consciência atual) do mérito e demérito moral dos aos da própria vontade. A consciência adverte ou previne antes da execução dos atos. Há elementos psicológicos, metafísicos e gnosiológicos, mas não vamos mergulhar aqui num estudo especifico da consciência. Apenas o seu significados “ Atitude do indivíduo frente as implicações morais ou sócias de sua própria conduta, e que supõe um juízo de valor”. Assim no que se refere as pessoas, a Segurança da Informação está intimamente ligada ao contexto, seu significado e sua importância.

È necessário que cada colaborador compreenda o negocio da organização, conheça seus valores e seu código de ética, saiba o que é importante para essa organização. Se ele não entender e não absorver isso, dificilmente protegera as informação adequadamente.


Em uma organização, cada setor tem um processo que ele é prioritário, Assim entre o importante e o urgente, haverá uma tomada de decisão que pode desprezar alguns procedimentos de segurança da informação em prol da volta à normalização naquele ambiente.

Vulnabilidade humana, que variam de pessoa para pessoa e conforme as circunstâncias. Exemplos a vaidade, a ambição, o medo, o entusiasmo, a paixão. Coisas que podem nos cegar ou turvar consciência. Essas e outras vulnabilidades são exploradas por crackers que usam a engenharia social. O valor da informação nem sempre é pago em dinheiro. Muitas vezes é com carinho e atenção.

Pessoas são ativos que tem sentimento, emoções, vontades. São ativos que são educados.

Em Segurança da Informação, os valores individuais são considerados juntamente com os corporativos, uma vez que o indivíduo passa a ser responsável pelo que é valoroso para a sua organização, seus clientes,parceiros ou fornecedores.

A palavra ética significa costume e, por isso, com freqüência definimos a ética como a doutrina dos costumes, é o ramos da ciência que estuda os atos dos indivíduos, não como feitos, mas julgados por seus valores morais.

Ao elaborarmos uma política da informação, um código de ética, estamos estabelecendo uma orientação para a pratica; a própria NBR ISO 17799:2005 é considerada um código de práticas

Esses conjuntos de regras que orientam as práticas são estabelecidos por pessoas e se destinam a pessoas que, independentemente de seus status funcionais, desempenhando papeis importantes para a segurança da informação como Gestor da Informação, Autor, Proprietário, Custodiante etc.

Todos são responsáveis pela segurança das informações, segunda a práxis estabelecida. Quando um usuários quebra essa corrente, o risco aumenta.

Gerir o risco considerado o ativo pessoas significa esta atento a todas as vulnabilidades humanas, como a falta de conhecimento e/ou comportamento éticos.

Contiua ..