Alguns executivos acham que, pelo status que possuem na empresa, podem burlar as políticas de segurança. Por esse tipo de pensamento antiquado, os profissionais de segurança podem enfrentar muitos problemas se não derem total liberdade para esses executivos operarem suas máquinas, acessos e o que mais estiver ao alcance e for submetido às políticas de segurança.

Um exemplo é a criptografia do laptop utilizado pelo executivo, ela pode deixar a inicialização um pouco mais lenta do que o normal, mas é uma medida de segurança essencial para proteger a empresa, afinal, várias informações sobre o negócio estão contidas na máquina do executivo.

Em muitos casos, como a segurança não está nem no C-level da empresa, esses profissionais precisam atender às demandas dos executivos e lidar com os problemas subsequentes depois.

Nesse caso, qual a melhor forma de se lidar com a questão?

Quando os executivos exigem total liberdade para os profissionais de segurança, duas ações podem e devem ser tomadas:

1 – Educar o executivo para os riscos de se burlar a segurança;

2 – Documentar as exceções de segurança exigidas pelo executivo e conseguir um termo de aceite sobre os riscos envolvidos.

Essas duas ações parecem básicas, mas a verdade é que ainda existem alguns executivos de outras áreas do negócio, até mesmo o CEO, que não conhecem os riscos envolvidos. Nesse caso é bom apresentar um overview sobre o cenário e alguns casos famosos, como Target, Sony e, se possível, um terceiro exemplo de uma empresa do mesmo setor.
Se mesmo com a conscientização o executivo quiser burlar as regras, é preciso então documentar o que está sendo feito e conseguir um termo de aceite, deixando claro que ele está a par dos riscos. Sabemos que, assim que um incidente impactar o negócio, os profissionais de segurança serão os primeiros a serem culpados, por isso é fundamental que os envolvidos tenham ciência dos riscos ao qual estão submetidos.