Segurança da Informação vai muito além do ambiente de rede
08:47
Resolvi escrever sobre um assunto que muito me preocupa: A associação entre Segurança da Informação e a Segurança da Redes. Há tempos ouço pessoas e empresas falarem que trabalham com segurança da informação, mas limitam sua atuação ao ambiente tecnológico e muitas vezes, apenas à implantação e gerenciamento de firewalls.
A temática da segurança da informação é muito abrangente pois cuida além do ambiente tecnológico, dos sistemas, ambientes físicos e processos, das pessoas e dos aspectos legais. Ela tem como princípio garantir a confidencialidade, integridade e disponibilidade das informações e para isso, necessita ir muito além das redes de computadores.
Portanto, mesmo que sejamos especialistas em firewalls por exemplo, de nada adiantará configurar proteções, se estas não levarem em consideração as políticas de segurança que estão alinhadas aos objetivos estratégicos das empresas. Já vi muitos problemas ocorrerem em empresas quando uma determinada proteção foi ativada e comprometeu algo da atividade fim, causando prejuízos de diversas ordens, inclusive financeiros. Isso é comum ocorrer, pois os administradores de rede, nem sempre estão pensando e trabalhando alinhados com a direção da empresa.
Uma prática ainda comum em muitas empresas é a atribuição da função de gerenciamento de segurança ao Gerente ou Administrador de Redes. Isso deve ser refletido pelos gestores, pois se a empresa depende do aparato tecnológico para funcionar e ganhar dinheiro e a segurança da informação é quem tem a função de garantir o seu bom funcionamento, como pode a mesma pessoa que fiscaliza, ser fiscalizada? A boa prática é que empresas possuam profissionais, denominados Security Officers, atuando juntamente à alta direção, para garantir que a área de TI, possa entregar o melhor serviço para a empresa. Daí a necessidade de alinhamento e integração entre ambos, além conhecimento e entendimento pela área de redes e tecnologia, da importância da atuação frente ao bom funcionamento da empresa.
Fica claro então, que ser especialista em redes, não diz necessariamente que se é epeciaslista em segurança, pois são necessários conhecimentos que vão além dos chamados Bits e Bytes. Recomendo então aos profissionais que desejam atuar na área de segurança, que busquem conhecimentos multi-disciplinares e as fontes são muitas. Existem também importantes certificações na área, como CISSP, CISM, Security+, dentre outras que leva os profissionais a estudarem e obterem conhecimentos bem abrangentes.
Portanto, mesmo que sejamos especialistas em firewalls por exemplo, de nada adiantará configurar proteções, se estas não levarem em consideração as políticas de segurança que estão alinhadas aos objetivos estratégicos das empresas. Já vi muitos problemas ocorrerem em empresas quando uma determinada proteção foi ativada e comprometeu algo da atividade fim, causando prejuízos de diversas ordens, inclusive financeiros. Isso é comum ocorrer, pois os administradores de rede, nem sempre estão pensando e trabalhando alinhados com a direção da empresa.
Uma prática ainda comum em muitas empresas é a atribuição da função de gerenciamento de segurança ao Gerente ou Administrador de Redes. Isso deve ser refletido pelos gestores, pois se a empresa depende do aparato tecnológico para funcionar e ganhar dinheiro e a segurança da informação é quem tem a função de garantir o seu bom funcionamento, como pode a mesma pessoa que fiscaliza, ser fiscalizada? A boa prática é que empresas possuam profissionais, denominados Security Officers, atuando juntamente à alta direção, para garantir que a área de TI, possa entregar o melhor serviço para a empresa. Daí a necessidade de alinhamento e integração entre ambos, além conhecimento e entendimento pela área de redes e tecnologia, da importância da atuação frente ao bom funcionamento da empresa.Fica claro então, que ser especialista em redes, não diz necessariamente que se é epeciaslista em segurança, pois são necessários conhecimentos que vão além dos chamados Bits e Bytes. Recomendo então aos profissionais que desejam atuar na área de segurança, que busquem conhecimentos multi-disciplinares e as fontes são muitas. Existem também importantes certificações na área, como CISSP, CISM, Security+, dentre outras que leva os profissionais a estudarem e obterem conhecimentos bem abrangentes.
Rodrigo Jorge - Especialista em Segurança da Informação
Artigo publicado na Informática em Revista de Março/2009.
Assinar:
Postar comentários (Atom)
Postar um comentário
Recebemos a sua mensagem e em breve retornaremos o contato. Obrigado por ler o blog da Qualitek!