SEGURANÇA DA INFORMAÇÃO AGORA E SEMPRE

Prévia do material em texto

SEGURANÇA DA INFORMAÇÃO AGORA E SEMPRE
Nos últimos anos, a evolução da Tecnologia e a inovação em muitos segmentos tornou a dita Sociedade da informação ainda mais conectada e os negócios ainda mais digitais.
É sabido que mesmo sendo parte de um problema maior, a Tecnologia é um fator importante no contexto da Segurança da Informação. O uso de novas Tecnologias pelas pessoas, tanto para melhorar os processos ou mesmo com finalidade particular, trazem consigo a também possibilidade de novas vulnerabilidades.
Nesse momento, em que há uma quantidade cada vez maior de dados armazenados, a Internet está se tornando cada vez mais “das coisas”; usuários do BYOD e os recursos providos pela computação na nuvem reforçam que o perímetro da rede está nas pessoas. Amplia as possibilidades da Sociedade da Informação, tanto pensando em melhorias e novas oportunidades, quanto no crescente número de ameaças, o que ratifica o fato de que a demanda por especialista em Segurança da Informação tende a crescer proporcionalmente a toda evolução e inovação.
Deve-se ter em mente que novas Tecnologias irão sugir e inovações também; afinal, são necessárias para as pessoas, empresas e a sociedade.
Consequentemente ter competência em Segurança da Informação será parte necessária, pois novas tecnologias poderão trazer consigo novas vulnerabilidades, o que motivou revisão de processos e de controles ou, até mesmo, de uma política de Segurança da Informação.
Nesse contexto, o profissional de Segurança Cibernética também ganha importância, pois por mais que seja importante, o estrategista da Segurança da Informação e a qualidade na implementação dos controles sugeridos para mitigar os ricos e impactos identificados também devem ser estratégicos.
Imagine um empresa na qual é definido o uso de um Antívirus pela equipe de Segurança da Informação e na hora da implementação o especialista de Segurança Cibernética toma a decisão de utilizar uma versão gratuita e limitada ao conceito de identificação de vírus por assinatura.
Considerando-se o ponto de vista exclusivo da conformidade, poderia ser assumido que o controle sugerido foi implementado, mas quanto à qualidade da solução, existem questões que devem ser consideradas:
O controle implementado foi efetivo?;
Utilizar uma solução freeware na qual não existirá garantia de uma equipe que estará dedicada a atualizar a base de conhecimento do Antivírus constantemente, com velocidade aceitável contra novas ameaças, é interessante?;
Será que o fato de usar um antivírus limitado ao conceito básico de assinatura é eficiente diante das ameaças atuais?;
E uma solução mais robusta baseada no conceito de End Point poderia ter sido efetiva para atender à implementação do controle sugerido?;
Será que o antivírus escolhido irá proteger ou apenas “roubar” processamento da máquina?, pois na prática poderá não ser eficiente.
A importancia da gestão de Segurança da Informação para definir controles não é questionada, como também a necessidade de auditar e/ou testar (Pentest) tais controles são requisitos obrigatórios, tanto quanto a competência para responder a um incidente de segurnça. Isso é ratificado pelas últimas versões da ISO 27002, PCI-DSS 3.0 e também pela norma dedicada a esse fim, que é a ISO 27037 e o documento denominado “PCI Forensic Investigator”.
A Resposta a Incidentes de Segurança é um grande desafio, mesmo sendo amparada pelas boas práticas da Computação Forense. Esse desafio faz parte, também, do cenário do especialista de Segurança a Informação.
As técnicas, medologias e ferramentas de Computação Forense deixaram de ser habilidades exclusivas de suporte à área jurídica e estão presentes nas corporações, com o objetivo de realizar o post mortem de um sistema comprometido, avaliar se uma informação sensível foi exposta e, caso tenha sido, determinar qual foi o efetivo nível de exposição. E ainda, se necessário, ser capaz de enfrentar Ameaças Avançadas Persistentes (APT). É mais um fator relevante que justifica a expertise refinada de um profissional especialista em Segurança da Informação.
Tudo isso só ratifica que a carreira de especialista em Segurança terá lugar de destaque nesse cenário de tantos desafios a serem superados pelas empresas para proteger seu bem maior, ou seja, a Informação.