Segurança vs. Produtividade

Ravi Sandhu, na TechNewsWorld:

A segurança não pode travar a produtividade. Tecnologia que nos torne mais produtivos será implementada e utilizada, mesmo que a informação fique menos segura. Este princípio tem implicações profundas. Num mundo em mudança permanente, em que novas tecnologias emergem constantemente, estaremos sempre susceptíveis a que informação seja exposta e comprometida através de novas formas. Por essa razão, a segurança não pode incidir apenas na protecção da informação; tem que endereçar um objectivo maior: o de proteger a missão e o propósito da organização (...) A segurança da informação não pode continuar a ser delegada nos profissionais de IT, nem nos administradores das redes; tem que ser endereçada de uma forma holística, no contexto alargado da missão e dos objectivos das empresas, abarcando o espaço virtual e o espaço físico.

in Guiding cybersecurity principles for a swiftly changing world.

Um artigo muitíssimo esclarecido que disserta, sem complexos, sobre alguma imaturidade que se verifica hoje na prática da segurança, a necessidade de alargar o âmbito de actuação dos profissionais e, ao mesmo tempo, a obrigação de estabelecer compromissos entre os controlos que visam a protecção da informação, e os requisitos de evolução e competitividade do negócio.

De uma perspectiva pessoal, não posso estar mais de acordo com a opinião do autor, embora reconheça que nem sempre seja fácil, para os profissionais de segurança, aceitar estes princípios. A sua aceitação revela maturidade profissional e compreensão plena de um dos postulados mais importantes desta actividade, a saber, 'A segurança é sempre um compromisso'.