De todos os tipos de profissionais existentes, sem sombra de dúvida, os mais reconhecidos e bem avaliados pelo seu trabalho na sociedade são os bombeiros. Inclusive a pesquisa de Índice de Confiança Social do IBOPE atesta isso ano a ano. Então, deduzimos que comparar o Suporte Técnico de TI de uma empresa ao Corpo de Bombeiros é algo positivo, certo? Não exatamente.
Quando comparo um técnico de suporte com um bombeiro, é para ilustrar que muitas vezes ele está lá apenas para apagar o incêndio. Vejo isso constantemente em diversas empresas e noto até um ar de orgulho nesse tipo de atuação, pois assim como os bombeiros, o técnico muitas vezes é reconhecido como um destemido herói, salvando a vida do usuário em perigo. Mas será que esse herói sempre poderá nos salvar? E se ele não puder, será que ele deve ser culpado por isso?
A resposta para essas duas perguntas é: Não! Assim como os bombeiros, nem sempre ele poderá estar por perto no momento em que mais precisamos. Assim como os bombeiros, nem sempre ele poderá lutar contra um “incêndio” descontrolado de grandes proporções. Assim como os bombeiros, ele só poderá entrar no combate se tiver as ferramentas certas para cada situação, o que muitas vezes não acontece por falta de investimentos.
Não podemos culpar os bombeiros pelo início de um incêndio ou por suas consequências, pois eles avaliam previamente o ambiente, indicam as ferramentas de proteção necessárias e treinam as pessoas para saberem como agir em caso de incidentes, justamente por não poderem evitar esse risco. Grande parte de toda a responsabilidade cabe a cada individuo.
Como não podemos evitar o risco, devemos então diminuí-lo. Eu digo “devemos”, pois não cabe somente ao bombeiro ou ao técnico de suporte tomar as medidas necessárias, é uma responsabilidade de todos. Quando as pessoas jogam a responsabilidade pela segurança na mão do outro, torna-se ela mesma uma ameaça, pois como não avalia os riscos, não mede suas consequências.
No caso do técnico de suporte, é comum encontrar usuários que acham que podem fazer o que bem quiserem na rede da empresa, pois na sua visão, o técnico estará lá disponível para resolver qualquer problema, ou seja, apagar o incêndio. E quando se trata de pessoas com cargos relevantes na empresa, o comportamento de risco é mais preocupante ainda, já que em muitas empresas essas pessoas possuem acesso irrestrito aos recursos da rede.
Alguns usuários acreditam que a empresa já tomou todas as providências para a segurança da rede e não há com que se preocupar. O firewall e o antivírus estão resolvendo tudo e se alguma hora não resolver, é só chamar “os meninos da informática” que eles resolvem tudo. E quando o departamento de TI sequer pode contar com soluções e ferramentas básicas para administrar a segurança da rede, aí não há o que fazer, a não ser sair correndo, com o “extintor” na mão.
Segundo a pesquisa “The State of SMB Cybersecurity de 2016”, realizada pela Ponemon Institute, as pequenas e médias empresas encontram-se nesta situação:
- 50% das empresas sofreram ataques nos últimos 12 meses que afetaram informações de clientes ou empregados (Isso é uma tendência);
- 75% informaram que suas soluções antivírus falharam (Falham por falta de gestão, poucos administram antivírus e muito menos patches de correção);
- 59% não conhecem as políticas de senhas dos funcionários (Ou seja, pode emprestar, anotar embaixo do teclado, etc.);
- 87% não têm uma política formal de segurança da internet por escrito, para os funcionários (Sem regras, sem controles, sem cobranças);
- 77% acham que a empresa está imune a ameaças de hackers, malwares ou invasão (Não sabem ainda que já foram atacados).
Quando os funcionários e a direção tratam seu departamento de TI como um Corpo de Bombeiros, é de se esperar que os técnicos sejam vistos correndo de um lado para o outro, com suas ferramentas na mão, tentando corajosamente apagar os diversos focos de incêndio que surgem diariamente no ambiente de trabalho. Mais complicado ainda é quando o próprio departamento de TI se vê dessa maneira, como sendo uma característica positiva. Muitos gestores de TI veem isso como uma forma de valorizar sua área diante os demais departamentos, pois se seus técnicos não param de correr de um lado para o outro é sinal de que há muito trabalho.
Não estou menosprezando o status de herói que alguns profissionais de TI adquiriram ao longo de tantas batalhas, solucionando problemas quase impossíveis, nas piores condições. Estou querendo mostrar a esses gestores e técnicos que trabalhar demais não é exatamente um sinal de competência ou de qualidade para o departamento, pelo contrário, o TI deve reduzir ao máximo essas ocorrências, permitindo que a área possa buscar novas tecnologias, desenvolver melhorias nos processos, capacitar seus profissionais e principalmente participar das decisões estratégicas da empresa, dando apoio às demais áreas. Infelizmente, ainda encontro profissionais sem o menor interesse em ver o ambiente de trabalho funcionando, pois entende que se os chamados diminuírem, o emprego deles é que estará em risco.
A partir do momento em que as empresas começarem a preparar os seus usuários para atuarem como membros de uma Brigada de Incêndio, dando uma responsabilidade clara sobre seu papel na segurança das informações, o departamento de TI poderá atingir seus reais objetivos e, quando necessário, ajudar a apagar algum incêndio.
O texto foi publicado originalmente em 25/11/2010 no Portal Imasters, mas atualizei com os dados da pesquisa. Apesar de terem passados 7 anos, é possível constatar que o cenário descrito no artigo continua bem atualizado.
Fontes consultadas: Portal Imaster / Instituto Ponemon
Imagens: Pixabay
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec