Em busca de um ambiente mais seguro, venho falar um pouco dos pilares que deverão ser lapidados e colocados como uma engrenagem, onde se uma é danificada, irá comprometer todo o maquinário.
A primeira parte desta trinca trata do aspecto das tecnologias. Não é viável criar uma estrutura de segurança da informação, com normas e políticas definidas, sem soluções avançadas que cuidem da grande diversidade e quantidade de pragas que se proliferam nos computadores e na Internet. Mas, antes da implementação da tecnologia, é necessária a realização de procedimentos que diagnostique os problemas e ofereçam soluções, pois nem sempre a tecnologia mais nova é a mais recomendada ou a mais apropriada para a situação e caso essa não se alinhe aos processos e pessoas que venham a utilizá-la, poderá, em alguns casos, agravar o problema.
A primeira parte desta trinca trata do aspecto das tecnologias. Não é viável criar uma estrutura de segurança da informação, com normas e políticas definidas, sem soluções avançadas que cuidem da grande diversidade e quantidade de pragas que se proliferam nos computadores e na Internet. Mas, antes da implementação da tecnologia, é necessária a realização de procedimentos que diagnostique os problemas e ofereçam soluções, pois nem sempre a tecnologia mais nova é a mais recomendada ou a mais apropriada para a situação e caso essa não se alinhe aos processos e pessoas que venham a utilizá-la, poderá, em alguns casos, agravar o problema.
Os processos são o segundo ponto da trinca. O grande desafio, além da revisão e adequação periódica, a ser realizado pela área de segurança da informação conjuntamente com o Chief Information Officer (CIO), é promover um ambiente equilibrado no qual exista flexibilidade dos processos sem fragilizar a empresa e, ao mesmo tempo, buscando um nível de excelência na segurança da informação, não prejudique a produtividade por enrijecer em demasia os processos. O crescente aumento das ameaças ao ambiente tecnológico exige que as organizações desenvolvam processos cada vez mais eficientes para manter as informações seguras.
A última parte da trinca, as pessoas, é facilmente esquecida como uma parte integrante do processo de segurança e não apenas como um ponto a ser protegido. Não é preciso analisar profundamente para se concluir que as pessoas e suas interações no meio são fundamentais dentro do ambiente, principalmente nos aspectos da segurança da informação. Por isso é comum se ver em estudos na área: o humano é o elemento por onde a segurança da informação acontece na organização ou que as pessoas são o coração e a alma de um sistema seguro. Apesar de tal importância, normalmente elas são acusadas pelos responsáveis por prover a segurança.
Grande parte dos incidentes de segurança conta com a participação, direta ou indireta, intencional ou não, da atividade humana (isso é fato!). As pessoas estão em todos os lugares da empresa e enxergam como ponto fundamental apenas a proteção da máquina. Os cuidados básicos com as atitudes das pessoas, muitas vezes são esquecidos ou ignorados. Pela dificuldade de memorização, encontrar senhas fracas ou escritas e coladas no monitor, bem como a troca de informações sigilosas em ambientes sem confidencialidade, como aeroportos e reuniões informais são situações muito comuns.
Uma exigência cada dia mais presente para os gerenciadores do processo de segurança é ser também um gestor de pessoas, uma vez que elas, ao interagir com o sistema, podem causar diversos tipos de estragos e prejuízos em diversos graus de severidade. O fato de envolver pessoas compreende outro aspecto que pode se tornar um complicador, o dilema cultural. Caso seja necessário ir de encontro a algum ponto cultural das pessoas, pontos esses já consolidados em seus pensamentos e modos de agir, poderá se ter um alto grau de desconforto nos usuários o que poderá levar ao fracasso do projeto.
E agora?!?!?! Você vai continuar acrediando apenas no antivírus de sua máquina? Com certeza não é a melhor forma! Precisa-se acabar com o mito que a segurança da informação ainda é vista, sendo necessário a educação, ciência e conscientização das pessoas para se ter um ambiente menos vulnerável...
A última parte da trinca, as pessoas, é facilmente esquecida como uma parte integrante do processo de segurança e não apenas como um ponto a ser protegido. Não é preciso analisar profundamente para se concluir que as pessoas e suas interações no meio são fundamentais dentro do ambiente, principalmente nos aspectos da segurança da informação. Por isso é comum se ver em estudos na área: o humano é o elemento por onde a segurança da informação acontece na organização ou que as pessoas são o coração e a alma de um sistema seguro. Apesar de tal importância, normalmente elas são acusadas pelos responsáveis por prover a segurança.
Grande parte dos incidentes de segurança conta com a participação, direta ou indireta, intencional ou não, da atividade humana (isso é fato!). As pessoas estão em todos os lugares da empresa e enxergam como ponto fundamental apenas a proteção da máquina. Os cuidados básicos com as atitudes das pessoas, muitas vezes são esquecidos ou ignorados. Pela dificuldade de memorização, encontrar senhas fracas ou escritas e coladas no monitor, bem como a troca de informações sigilosas em ambientes sem confidencialidade, como aeroportos e reuniões informais são situações muito comuns.
Uma exigência cada dia mais presente para os gerenciadores do processo de segurança é ser também um gestor de pessoas, uma vez que elas, ao interagir com o sistema, podem causar diversos tipos de estragos e prejuízos em diversos graus de severidade. O fato de envolver pessoas compreende outro aspecto que pode se tornar um complicador, o dilema cultural. Caso seja necessário ir de encontro a algum ponto cultural das pessoas, pontos esses já consolidados em seus pensamentos e modos de agir, poderá se ter um alto grau de desconforto nos usuários o que poderá levar ao fracasso do projeto.
E agora?!?!?! Você vai continuar acrediando apenas no antivírus de sua máquina? Com certeza não é a melhor forma! Precisa-se acabar com o mito que a segurança da informação ainda é vista, sendo necessário a educação, ciência e conscientização das pessoas para se ter um ambiente menos vulnerável...
Nenhum comentário:
Postar um comentário
A importância da Web vem das colaborações, inclusive da sua. Comente, crie, critique, colabore; sua contribuição é muito importante.
Para sua segurança e um melhor aproveitamento do blog, seu comentário poderá ser retirado, sem aviso prévio, caso não esteja de acordo com o espírito do site. Volte sempre, confira as novidades e o seu depoimento!