Segurança é muito mais que firewall
Por Douglas William I. Bueno
Especialista em Infraestrutura e Segurança de Redes
Em 1987, dois homens entraram no depósito Knightsbridge, em Londres (Inglaterra), com a justificativa de que queriam alugar um cofre. Como aparentavam ser apenas mais dois clientes potenciais para o banco, tiveram o acesso permitido ao cofre. Resultado: uma instituição que era reconhecida por ter um nível de segurança exemplar, dispondo de todos os mais modernos recursos de segurança física e tecnológica, simplesmente pôs tudo a perder ao abrir a porta para dois estranhos que, por acaso, estavam armados e levaram mais de 100 milhões de dólares embora. Durante muito tempo, esse foi considerado o maior roubo da história.
Resgatei essa história para reafirmar o que costumo dizer: dispositivos de segurança são fundamentais mas não suficientes. Um sistema de segurança é composto por pessoas, processos e tecnologia. Qualquer falha em um desses três pilares pode – e, provavelmente, vai – comprometer toda a segurança do sistema.
O tema segurança tem ocupado cada vez mais espaço nas agendas das empresas e até dos países. Hoje, ameaças à segurança cibernética já figuram entre os maiores riscos globais. De acordo com pesquisas recentes realizadas pelo Gartner, 95% dos CIOs acreditam que as ameaças virtuais só tendem a aumentar e temem que elas venham a afetar suas organizações.
A consultoria recomenda que o trabalho preventivo normalmente adotado pelas áreas de TI seja acompanhado de um outro, igualmente relevante, que é o educativo. É fundamental conscientizar as pessoas para que elas usem a tecnologia de uma forma segura e criar um ambiente em que todos se sintam igualmente responsáveis pela segurança das informações, dos sistemas e da operação como um todo.
Outro ponto fundamental destacado pela consultoria é o possível engessamento dos processos. Os programas de segurança devem trabalhar a favor da inovação e não como obstáculos a novos negócios, ideias, processos, sistemas…
Nos próximos artigos, compartilharei nesse espaço visões, experiências, boas práticas e dicas sobre segurança.
