Resultado de imagem para Segurança da Informação | Restritiva ou Permissiva?A preocupação com Segurança da Informação remete à própria Era da Informação que, com a popularização e digitalização de nossa sociedade, passou a basear ativos não-palpáveis (dados, informações) utilizando-se de meios digitais, e não mais em formato impresso ou mesmo cognitivo (na memória das pessoas).

Assim surge um dos primeiros dilemas que ainda é alvo de discussões por estudiosos: A Segurança da Informação (e mais ainda agora a Privacidade de Dados) deve ser algo encarado de modo restritivo ou permissivo?

O modo restitivo nos leva de volta ao clássico cenário onde nossa área é conhecida (ainda nos dias de hoje – muitas vezes de forma justificada; outras por conta da incompetência das pessoas que compõem os times) por dizer não, por bloquear e por prezar pelo conservadorismo e base nos conceitos de risco zero (que é uma utopia, aliás).

Já o modo permissivo (que também é muito mal utilizado com argumentos vazios por pessoas incompetentes ou mal-intencionadas) foca, basicamente, em cultura e educação das pessoas, tomando como princípio a boa fé e o preparo de quem lida com informações que devem ser protegidas, sem grandes restrições.

As duas estratégias funcionam, cada uma à sua maneira e com seu respectivo custo (financeiro, de tempo, de esforço e político), mas certamente são ineficazes o tempo todo.

Acredito que o CSO, CISO ou correspondente deva ter estes conceitos muito fortes em sua mente e direcionar, conforme o momento e os cenários, os esforços de acordo com a situação (inclusive, adotando medidas de ambos os modos ao mesmo tempo, em situações paralelas).

Apegar-se apenas a uma filosofia pode ser sedutor, mas fatalmente fadado ao fracasso, pois os problemas não levam isso em consideração, e podem ser originados e motivados por infinitas fontes.

Portanto, é dever do líder de Segurança da Informação atentar-se ao que sua estratégia pede e ser hábil o suficiente para manter o foco nos resultados em relação ao negócio, e nada mais (ou menos).

Fonte: Blog do Rodrigo Magdalena