Instrução: As questões de números 01 a 10 referem-se ao texto abaixo. Os destaques ao

longo do texto estão citados nas questões.

Segurança da informação nas empresas: diferenças entre educar, treinar e conscientizar

01 Quando se fala em segurança da informação nas empresas, ter pessoas competentes e prontas

02 para encarar ___ ameaças do dia ___ dia com esperteza e responsabilidade é a sua primeira linha

03 de defesa. O elo mais fraco de um plano de segurança é sempre o fator humano, ou seja, o

04 usuário, pois não ___ nenhuma tecnologia, nenhum tipo de software que possa impedir o deslize

05 de um funcionário desatento. Por isso, uma forte segurança da informação nas empresas depende

06 da capacitação dos colaboradores para executar suas funções de maneira, de fato, segura.

07 Nem todos os colaboradores, contudo, precisam ter o mesmo nível de conhecimento de

08 segurança, o que torna fundamental que se entenda a diferença entre educação, treinamento e

09 conscientização. Para isso, vamos promover uma analogia. A maior parte das pessoas que você

10 conhece provavelmente gosta de ir à praia. De fato, é uma atividade muito comum para muitas

11 pessoas e que exige diversos cuidados: passar filtro solar, manter-se hidratado, e, principalmente,

12 ter atenção ao mar. Quem nunca foi à praia ou não convive com esse ambiente de forma habitual

13 pode não entender como o mar é – além de muito atrativo – perigoso. Talvez essa pessoa também

14 não saiba quais são os cuidados a serem tomados, de modo que pode acabar correndo riscos

15 desnecessários. Já alguém que esteja mais habituado e conheça ao menos um pouco sobre os

16 perigos de um mar revolto sabe o que significa a bandeira vermelha, e, idealmente, sabe

17 identificar quando é seguro se divertir e se refrescar nas ondas e quando é melhor se manter na

18 segurança da areia. Essa pessoa que tem uma noção sobre como se relacionar com o mar é uma

19 pessoa que tem consciência sobre os perigos que ele pode apresentar e como identificá-los.

20 Conscientização, portanto, é um estado constante de estar ciente das ameaças que existem, como

21 identificá-las e como evitar ser uma vítima.

22 Do ponto de vista da segurança da informação nas empresas, um colaborador plenamente

23 conscientizado conhece as boas práticas para não se encontrar no centro de um incidente de

24 vazamento de informações. Ele sabe como se prevenir contra ameaças de hackers, bem como

25 identificar o perigo em potencial, mesmo que não entenda todos os detalhes por trás de cada

26 prática de cunho deletério a sua atividade profissional.

27 Quando falamos de segurança da informação, alguém não conscientizado pode clicar em links

28 suspeitos, abrir anexos indesejados, tirar fotos reveladoras de algo confidencial no ambiente de

29 trabalho e até submeter credenciais em formulários fraudulentos. Cada uma dessas ações gera

30 incidentes de segurança da informação. Para lidar com determinadas ameaças e incidentes, uma

31 pessoa precisa estar treinada, seja para responder rapidamente ou até mitigar danos.

32 Treinamento, então, consiste no desenvolvimento de competências necessárias à execução de

33 uma atividade ou função. Em se tratando de segurança da informação nas empresas, alguns

34 profissionais precisam de conhecimento e competências um nível acima do alcançado com a

35 conscientização. Da mesma forma que uma pessoa pode ter sido treinada por um curso de

36 primeiros socorros ou salvamento para executar alguns passos e conter ou amenizar um incidente,

37 alguém treinado para segurança da informação saberá operar controles, técnicas, e atuar com

38 gerenciamento de risco e política de segurança.

39 A educação, por outro lado, está associada a um corpo de conhecimento formado por um

40 conjunto de competências, capacidades e entendimento teórico adequados a diversas funções.

41 Idealmente, a educação aborda conceitos, princípios e questões de maneira multidisciplinar, sob

42 vários pontos de vista e abordagens, envolvendo aspectos não só tecnológicos do assunto

43 estudado, como também sociais. As pessoas que são educadas são os profissionais e especialistas.

44 Na analogia que vínhamos tecendo, alguém que tem uma educação para lidar com incidentes na

45 praia e no mar pode ser um profissional de salvamento, como um bombeiro ou salva-vidas, ou até

46 paramédicos, em oposição a uma pessoa apenas treinada em salvamento ou primeiros socorros.

Texto adaptado especialmente para esta prova. Disponível em:

https://www.proof.com.br/blog/seguranca-da-informacao-nas-empresas/.