A conscientização dos colaboradores é um pilar insubstituível na segurança da informação, pois o fator humano é frequentemente o elo mais fraco da cadeia de segurança. Um programa eficaz de conscientização (awareness) visa educar todos os indivíduos sobre as políticas e procedimentos de segurança, a importância de proteger dados confidenciais e os riscos associados ao uso indevido de informações e recursos da empresa. Isso inclui o tratamento adequado de dados pessoais e a manutenção do sigilo profissional, tanto dentro quanto fora do ambiente de trabalho.

Parte fundamental da conscientização é a proteção da propriedade intelectual. Os colaboradores devem ser instruídos a não fazer cópias não autorizadas de software ou materiais protegidos por direitos autorais, seja da própria empresa ou de terceiros. A legislação de propriedade intelectual abrange a maioria dos conteúdos disponíveis publicamente, incluindo na internet. Portanto, é crucial obter permissão explícita antes de baixar ou utilizar softwares, mídias e outros materiais dessas fontes, e compreender as restrições de uso para evitar violações que possam acarretar consequências legais para a empresa e para o indivíduo.

A política de propriedade intelectual também abrange o uso de imagens e designs. É proibido usar fotografias, imagens ou desenhos com marca registada de terceiros sem autorização prévia, ou imagens que não estejam relacionadas com produtos, empresas ou pessoas, ou que sejam consideradas agressivas ou inapropriadas. Em caso de dúvidas sobre licenças ou permissões, os colaboradores devem sempre consultar a equipe de suporte de SI para evitar problemas legais.

Programas de conscientização devem ser contínuos e abordar temas como phishing, engenharia social, higiene de senhas e uso seguro de dispositivos móveis e redes sociais. A capacitação regular garante que os colaboradores estejam cientes das últimas ameaças e saibam como reagir adequadamente, transformando-os na primeira linha de defesa contra incidentes de segurança. A responsabilidade individual pela proteção dos ativos e informações é constantemente reforçada.

Situações do dia a dia onde essa prática é essencial: - Um colaborador recebe um e-mail de phishing e, por estar consciente dos riscos, não clica em links suspeitos e reporta o incidente. - Um funcionário se abstém de instalar um software pirata em um computador da empresa, sabendo que isso viola a política de propriedade intelectual. - Durante uma conversa informal, um colaborador evita divulgar informações confidenciais sobre um projeto, respeitando a obrigação de sigilo. - Um membro da equipe consulta a área de TI antes de usar uma imagem de banco de dados público em uma apresentação externa, garantindo a conformidade com as licenças.

A Esri Portugal implementa um programa de sensibilização (awareness) que aborda o tratamento de dados confidenciais e as regras de propriedade intelectual, assegurando que seus colaboradores compreendam e cumpram estas diretrizes para proteger os ativos da empresa e evitar riscos legais.