Simplesmente punir ou incentivar o bom comportamento ? Como lidar com o usuário ???
Já trabalhei em empresas em que os usuários fugiam do Auditor como o diabo foge da cruz ! Como a natureza humana tem um regra de Firewall totalmente oposta ao Firewall da Rede, a maioria tem algo a esconder:
Ah, vamos primeiro definir os termos:
Firewall da Máquina: Tudo o que não for explicitamente permitido, é negado !
Firewall Humano: Tudo o que não for explicitamente negado, é permitido !
Sendo assim, as empresas acabam criando mecanismos para garantir que a Segurança da Informação seja mantida estabelecendo punições para quem quebra as regras pré-estabelecidas e faz um esforço considerável para fiscalizar o cumprimento destas regras.
Pois bem, hoje se fala tanto em formas para se motivar os funcionários de uma empresa com o objetivo de aumentar o grau de satisfação e, é claro, a produtividade dos funcionários. Seria possivel criar mecanismos para conscientizar e educar o usuário a utilizar corretamente os recursos da empresa sem necessariamente punir ???
Ai se encaixa os dois modelos citados no titulo do post:
Método de Piaget: (inspirado no psicólogo suiço)Deve-se reforçar os bons comportamentos, criando "recompensas" para os usuários quando estes bons comportamentos são reproduzidos. A recompensa não precisa ser necessariamente dinheiro, mas algum elogio ou algo do gênero. Quando andamos no Metrô de São Paulo, é muito comum encontrarmos mensagens nas portas do trem tais como: "Obrigado por manter a porta do trem livre !", isto já é algo que inibe o sujeito a ficar lá plantado atrapalhando a passagem. Não navegar em sites impróprios, não instalar programas ilicitos, etc. O desafio é criar um programa de conscientização que convença o usuário.
Método de Pinochet: (inspirado no famoso ditador chileno) Como o usuário guarda uma semente maldita que o acompanha desde Adão com o pecado original, não adianta tentar educa-lo, pau que nasce torto, morre torto. O negócio é apertar os controles e punir exemplarmente os que não respeitarem a Política de Segurança da Empresa. Afinal, não é 'a toa que as únicas classes que tem usuários e não clientes são os traficantes e o pessoal de Informática, não é mesmo ! rs rs rs
Brincadeiras a parte, é para atender o usuário que todos os produtos e serviços de TI foram criados. Ganhar seu apoio é fundamental para garantir o sucesso de qualquer política de segurança na empresa. Como proceder ? Haverá um caminho do "meio", para equilibrar estas duas abordagens ???
Nenhum comentário:
Postar um comentário