Segurança da Informação
De olho no futuro, mas cuidando do presente.
A vida é tão corrida! Hoje mesmo me peguei tomando café em pé na pia da minha cozinha. Acordei atrasado e, em ritmo acelerado, olhei para o relógio tentando “com a força da mente” retardar a velocidade dos ponteiros, mas, infelizmente, não adianta. Estamos sempre de olho em compromissos que acontecem no futuro.Talvez seja porque estes eventos são depositários das nossas esperanças e expectativas. Perdemos a noção do real valor do tempo presente e esqueçamos as lições do passado. Aí então, olhando sempre para frente, perdemos a noção de quanto tempo pode demorar um simples minuto.
Trabalhar em com segurança da informação é, basicamente, gerenciar riscos. Riscos são possibilidades e possibilidades, sempre nos remetem ao futuro: estamos preocupados com um possível ataque, uma possível indisponibilidade de um servidor importante ou que possa ocorrer um vazamento de uma informação crítica do negócio para concorrentes. O que pode acontecer? Posso prevenir? Se acontecer, como remediar? O profissional de segurança da informação, o Security Officer, tenta, através de diversas providências, controles e elucubrações mentais, abrandar a “deusa fortuna” para que o porvir possa se apresentar o mais favorável possível e não comprometer os planos e a lucratividade de nossas empresas.
Porém, além das fronteiras do “acaso”, se observarmos bem, vamos descobrir que os problemas que nos aborrecem no futuro são filhos de nossas ações ou omissões passadas. Será que um grande problema não está nascendo agora? Causa e conseqüência, esta é a lei. Se voltarmos nosso olhar demasiadamente para o futuro, corremos o risco de esquecer de enxergar por onde estamos caminhando. Precisamos, de vez em quando, checar se nossa estratégia ou o nosso rumo é o adequado aos fins que pretendemos.
Também em segurança da informação isso se aplica: firewalls, IPS, antivírus, filtros de conteúdo. Toda essa parafernália tecnológica nos geram vários kilômetros de informação, os chamados “LOGS”. É impressionante como tão poucas empresas avaliam e usam esta informação. Ela é valiosa para indicar tendências e corrigir vulnerabilidades correntes e podem evitar grandes dores de cabeça para você no futuro. Uma boa consolidação destes dados, vai possibilitar a você, maiores subsídios para apoiar e justificar novos investimentos pois pode indicar quais e onde são as maiores incidências de ameaças em sua empresa. A adoção de produtos de consolidação de logs vai tornar sua gestão de segurança muito mais profissional dando base para medições importantes quando você começar a implementar métricas para avaliação da eficiência do seu trabalho. Então, mãos à obra e vá agora mesmo procurar produtos que possam auxiliá-lo. Faça contatos, procure mais informações a respeito e elabore seu novo projeto.
Artigos de 2006
- Maio: Não é bem assim!
- Março: De olho no futuro, mas cuidando do presente.
- Janeiro: Um novo começo.
Artigos de 2005
- Janeiro: A Segurança da Informação: A Raiz do Problema.
- Fevereiro: O Início é o começo.
- Abril: Classificando Informações.
- Maio: Murphy no país das maravilhas.
- Junho: Monte você mesmo o seu Security Office.
- Julho: Por uma simples questão de bom senso.
- Agosto: A propaganda é a alma do negócio.
- Setembro: Da diferença entre o discurso e a prática.
- Outubro: Fogo Cruzado.
- Novembro: Segurança Física: parecer o que se é.
- Dezembro: Saber ouvir: a chave para uma boa auditoria.
Carlos Santanna é certificado BS7799 Lead Auditor pelo DNV e trabalha como Security Officer de uma multinacional e anda meio cético.
carlos.santanna@internativa.com.br
