Segurança da Informação o assunto do momento

O assunto do momento é segurança da informação, como proteger nossas redes corporativas e pessoais dos ataques cibernéticos, WannaCry, Petya, dentre outros que ainda nem ouvimos falar. Na verdade, ninguém consegue garantir a manutenção de uma rede 100% segura, porém existem inúmeras formas de mitigar os riscos, elevando o nível de segurança do ambiente. O problema é que as empresas e as pessoas ainda não possuem o grau de conscientização suficiente sobre o tema, e grande parte das empresas vão em busca de soluções apenas quando o vizinho é invadido ou, pior ainda, quando o ataque acontece dentro de casa.

Este trabalho é ativo e permanente. Cuidar da segurança da informação de uma empresa, definitivamente, não é uma tarefa simples e corriqueira e, por incrível que pareça, o melhor momento deste profissional é quando ele não é lembrado, pois isto significa que a rede está estável e em alta disponibilidade. Às vezes, também somos lembrados como os “chatos, que ficam bloqueando nossos acessos”, mas tudo bem, o que importa no final é que, mesmo levando a pecha de ‘chatos’, a nossa rede está estável e podemos voltar para nossas casas com a sensação de dever cumprido.

Quando comecei a trabalhar com este assunto, comecei a ver vulnerabilidades em todos os lugares e, nesses momentos, é que me dava conta do quanto as pessoas ainda não possuem o mínimo necessário de conscientização. Enquanto estamos falando de pessoas físicas, ok, pois estes (nós, na verdade) evoluímos em outro ritmo, dando devida atenção a esses conceitos aos poucos, mas e as empresas?

Qual a razão por tantas falhas?

Ao meu ver, a resposta não é simples, as empresas estão vulneráveis porque os processos de metodologia de segurança não estão implementados ou se estão, espaços vulneráveis são deixados de lado, para serem tratados posteriormente.

Segurança da Informação é um conjunto de ações, não é apenas uma política descrita ou um antivírus, segurança da informação é muito além disto, é monitoramento diário, são atualizações dos patches constantes, são endpoints atualizados, é segregação de acesso na rede, é ser austero sem prejudicar a performance das equipes de trabalho, porém nenhuma destas ações terá sucesso se o colaborador ali, naquela estação de trabalho, não estiver consciente de que suas ações são de fundamental importância para a integridade da nossa rede e empresa. Por este motivo, o trabalho de conscientização não pode ser feito apenas uma vez por ano, este trabalho precisa ser constante e para nós – os profissionais de Segurança da Informação – cabe trabalharmos arduamente para mitigar e/ou eliminar as vulnerabilidades em definitivo.

Em suma, precisamos segregar em 3 etapas o processo de Segurança da Informação, são eles:

Implementação – São as Ferramentas que utilizamos

Monitoramento – Atividades diárias para Mitigar e/ou eliminar as vulnerabilidades

Conscientização – Treinamentos, treinamentos e mais treinamentos

 

Escrito por:

Fabiana Morgante de Alencar

Gerente de Tecnologia da Informação, possui MBA em Tecnologia da Informação voltada à nova economia pela fundação Getúlio Vargas e formação em Ciências da Computação na Universidade Católica de Santos (UniSantos/SP).

Há mais de 22 anos na área de Tecnologia da Informação, possui dentre outras qualificações, certificações ISO 27002 e 9001

LinkedIn: https://LinkedIn.com/in/fabiana-morgante-de-alencar-37842644

Seja o primeiro a comentar

Deixe uma resposta

O seu endereço de email não será publicado.


*