7 dicas para ser feliz trabalhando com segurança em TI

Em um bom dia, a área de segurança de tecnologia da informação (TI) pode ser dura para a cabeça e para o corpo. Não há escassez de profissionais de TI que tenham desenvolvido disposição para uma batalha sem fim com diretores sobre política e financiamento – sem mencionar empregados que têm hábitos no computador que colocam a empresa em risco todo dia.

O presidente e principal analista da Security Incite, Mike Rothman, já desafiou diretores de diversas outras empresas – e foi demitido mais de uma vez por causa disso. Durante o caminho, ele aprendeu a ser feliz na profissão apesar de todos os desafios.

Rothman está viajando por diferentes organizações de segurança, fazendo uma apresentação chamada “A busca pela felicidade na segurança”. Em entrevistas recentes, ele definiu sete meios de alcançá-la.

1- Aceite que você não pode vencer
Vamos encarar: não importa quantas horas você gasta, nem quão grande é o seu orçamento de segurança, os “caras maus” sempre estarão três patamares acima do seu. Também é inevitável que você não receberá créditos quando não houver ataques e a culpa certamente será sua em caso de violação de dados.

A dica de Rothman é definir o que você considera um sucesso e fazer seu melhor para alcançá-lo. Lembre-se que o CEO (Chief Executive Officer) pode definir o sucesso da carreira, mas VOCÊ define o sucesso pessoal. Se os recursos, fundos e comprometimento dos diretores são o suficiente para você alcançar o sucesso pessoal, vá em frente.

2- Mantenha o foco no que você pode controlar
Não importa quanto você tente, sempre há algumas coisas que você não pode controlar: diretores, orçamento, usuários, desafios operacionais de TI. A boa notícia é que há coisas que você pode controlar: políticas, recados de segurança, monitoramento, por exemplo, que permitem uma resposta rápida a atividades estranhas, comunicação, entre outras coisas.

3- Procure o que não é normal
Como Rothman citou anteriormente, os “caras maus” estão sempre alguns passos à frente. Por exemplo, com botnets em todos os lugares, ataques de negação de serviço estão se tornando mais baratos. E não importa quanto você avise e treine os empregados, sempre vai ser um ou dois que vão cair em golpes virtuais. Quanto mais você monitorar o sistema para atividades estranhas, maiores serão as chances de impedir o roubo de dados.

4- Comunique o bom e o ruim
Como existem coisas além do seu controle, não machuca diminuir as expectativas ou, como Rothman sugere, “controlar expectativas”. Para isso, o especialista recomenda usar o que ele chama de regra de três: 1- Contar a todos o que você vai fazer; 2- Fazer e 3- Contar o que você fez.

5- Não leve para o pessoal
Essa dica é especialmente difícil se você tenta controlar o que não pode controlar. Tente não levar para o lado pessoal.

6- Proteja-se
Tente se proteger politicamente documentando tudo e sendo legal – até que seja hora de não ser mais legal.

7-Conheça-se
Simplificando, o trabalho é o que você faz, não o que você é. Ao perguntar o que ele é, Rothman oferece uma lista: marido, pai, amigo, chato, cara da segurança, analista e marqueteiro ruim. Se você perceber que não está fazendo o que gosta, é hora de ser honesto consigo mesmo e mudar de área. “Mudanças são boas”, finaliza Rothman.