Pensar fora da caixa s vezes, um olhar do lado de fora tudo que precisamos!

O saber adquirido ao longo do tempo, por horas e horas de estudos em livros, manuais e pginas web, juntamente com o conhecimento do ambiente de trabalho e do modus operandi dos usurios constitui uma importante ferramenta no arsenal de trabalho dos membros de qualquer equipe profissional de Tecnologia da Informao(TI). Esse conhecimento encurta espaos e perodos, tornando a soluo de problemas e o desenvolvimento de servios personalizados muita mais dinmicos e com uma enorme economia de tempo e at de dinheiro. Acontece que, da mesma maneira que essa imerso no ambiente de TI da empresa pode ser uma vantagem, ela pode tornar-se um empecilho na gerenciamento de problemas e desenvolvimento de solues otimizadas. Quanto mais tempo se passa imerso em uma realidade, mais condicionado a ela se fica e mais difcil enxergar problemas que muitas vezes podem ser considerados corriqueiros e de fcil soluo depois que os entendemos.

Esse contexto o que pode ser chamado de Pensar Dentro da Caixa. Esse termo pode ser encontrado em vrios contextos, at mesmo muito distante dos da rea de TI e envolve o modo automtico que passamos a tomar algumas atitudes depois de algum tempo convivendo com uma certa realidade, onde adquirimos vcios que podem at serem aliados em certos momentos, mas quando necessitamos de uma ideia diferente, ou um olhar de outro ngulo, esbarramos nas dimenses reduzidas que nossa percepo alcana quando ficamos condicionados a um mesmo ambiente. Em algumas ocasies ficamos to compenetrados na soluo de um problema que passamos a no prestar ateno em muitos fatores que poderiam ser uteis. Muitas vezes necessrio olhar o problema por fora, como se no soubssemos tanto a respeito dele, como se fossemos uma pessoa totalmente leiga e quisssemos ajudar a soluciona-lo, como se fosse a primeira vez que se deparssemos com tal empreita, ou seja, pensar fora do permetro da empresa. Essa atitude nem sempre fcil e requer treino, disciplina e at uma certa dose de humildade, para que se possa entender como pensaria algum que no conhece nada sobre um software e necessita utiliza-lo, ou como age um estudante iniciante que acessa a web e consegue diversos scripts que demonstram como invadir computadores e decidi testa-los na empresa que se quer proteger.

Para ilustrar a situao vou dar um exemplo prtico, que ocorre inmeras vezes na maioria das empresa. Uma organizao qualquer, preocupada com a segurana de suas informaes, que so um dos seus bens mais valiosos, contrata ento um profissional ou um grupo de profissionais para gerencia-las. Esses competentes profissionais, depois de muito discutirem, desenvolvem ento uma Poltica de Segurana da Informao embasada nas mais atualizadas e reconhecidas normas sobre o assunto. Em seguida partem para a implantao e para a fase de testes. A eficcia da Poltica fica ento comprovada, com o respaldo de relatrios e mais relatrios contendo todos os testes e seus resultados positivos. A diretoria da empresa fica satisfeitos com os resultados obtidos atravs desses testes que foram efetuados pela prpria equipe de Segurana da Informao e a empresa passa a dormir mais tranquila, segura de que suas informaes esto a salvo de qualquer perigo. Passado algum tempo, descobre-se que arquivos importantssimos, contendo prottipos de projetos revolucionrios, foram roubados dos servidores dessa corporao e ainda por cima caram nas mos de grupos concorrentes. A alta gerencia ento toma a deciso de demitir a equipe de Segurana da Informao, gasta novamente uma grande quantia de dinheiro, investe em uma nova equipe, novos equipamentos de segurana e volta novamente a ter aquela falsa sensao de segurana. Perceberam onde est a falha nesse processo. A mesma equipe responsvel por desenvolver a Poltica de Segurana de Informao da Empresa foi a responsvel por test-la e assegurar a sua eficincia. Como os profissionais envolvidos no projeto j conheciam a rotina da empresa, conheciam tambm seus pontos fracos e fortes com relao a segurana de suas informaes, no se preocupando em procurar novas brechas ou falhas de segurana. Tudo ocorreu bem porque eles sabiam exatamente o que podia dar errada e fizeram o possvel para que isso no acontecesse. Mas se esqueceram de pensar um pouco mais alm, de tentar pensar como um invasor procederia se tivesse a inteno de roubar suas informaes. Essa falha ocorre com uma enorme incidncia em todas as corporaes, acarretando um outro risco, que considero tambm um dos maiores problemas das empresas que possuem polticas de segurana de suas informaes, que a falsa sensao de segurana, mas esse assunto ser tratado em um outro momento, mais oportuno, pois agora o foco o pensamento restrito e condicionado. Como demonstrei, pensar fora da caixa, ou seja, observar o problema por outro ngulo nem sempre fcil e exige treino e uma viso abstrata do negcio. Mesmo assim, encontrar falhas em nossas decises sempre muito difcil. Qual a soluo para o problema ento? Nesse caso especifico, acho que o correto a fazer a contratao de uma empresa para realizao de uma auditoria independente. Essa atitude pode parecer uma afronta a equipe de TI num primeiro momento e ser vista at mesmo com maus olhos pelo corpo diretor da empresa, que alm do valor gasto com a equipe de TI tem que gastar outro tanto com a auditoria externa, porm essa a melhor sada para garantir que as informaes estejam num grau adequado de segurana.

Voltando ao tema do artigo, Pensar fora da caixa, uma atitude que exija um esforo para que no se caia na mesmice do cotidiano e se passe a acreditar que as possibilidades se resumem aquelas que esto na frente de nossos olhos. Quando se depararem com um problema ou tiverem que criar uma soluo, procurem pensar em diferentes direes, com certeza isso os ajudara a enxergar mais longe e descobrir novas possibilidades.