Tópicos

Desenvolvimento de uma cultura de segurança

Integre a segurança em sua estrutura operacional regular

Conforme descrito em detalhes no Guia de segurança holística da Tactical Tech, é essencial criar espaços regulares e seguros para falar sobre os diferentes aspectos da segurança. Dessa forma, se os membros do time estiverem preocupados com a segurança, ficarão menos ansiosos diante da ideia de parecerem paranoicos ou desperdiçarem o tempo de outras pessoas. Agendar conversas regulares sobre segurança também normaliza a frequência de interação e reflexão sobre assuntos relacionados à segurança, para que os problemas não sejam esquecidos e os membros do time tenham maior probabilidade de trazer pelo menos uma conscientização passiva de segurança para seu trabalho contínuo. As conversas não precisam acontecer toda semana, mas lembre-se delas de forma recorrente. Essas discussões não devem apenas deixar espaço para tópicos de segurança técnica, mas também devem incluir questões que afetam o conforto e a segurança da equipe, como conflitos na comunidade, assédio online (e offline) ou problemas com o uso e implementação de ferramentas digitais. As conversas podem até incluir tópicos como hábitos de compartilhamento de informações offline e as formas como a equipe protege ou não as informações fora do trabalho. Afinal, é importante lembrar que a segurança de uma organização é tão forte quanto seu elo mais fraco. Uma maneira de conseguir um engajamento consistente é adicionar segurança à agenda de uma reunião regular. Também é interessante alternar a responsabilidade de organizar e facilitar uma discussão sobre segurança entre os membros da organização, o que pode ajudar a desenvolver a ideia de que a segurança é responsabilidade de todos e não apenas de alguns poucos selecionados ou da “Time de TI”. À medida que você começa a formalizar a discussão sobre segurança, a equipe provavelmente se sentirá mais à vontade para discutir essas questões importantes entre si, bem como em ambientes menos formais.

Também é importante incorporar elementos de segurança ao funcionamento normal da organização, como durante a integração de funcionários, e pensar em cortar o acesso aos sistemas durante a demissão. A segurança não deve ser “mais uma preocupação”, mas sim uma parte integral de sua estratégia e operações.