1. Home >
  2. Colunas >

A complexidade da segurança da informação!

Author Photo
9:51 am - 14 de agosto de 2013

No evento 1.2.1 Network promovido pela IT Mídia com um grupo de CIOs, apresentamos alguns dados de uma pesquisa da Revista Information Week Internacional (que saírá na edição brasileira nos próximos meses). No artigo de apresentação da pesquisa, o CEO Michael Davis, de uma empresa de consultoria de segurança da informação, chama atenção da complexidade da segurança da informação.Davis destaca este fato para as ameaças que o ambiente de tecnologia sofre em função das (cada vez mais) sofisticadas técnicas e modelos de ataques. Isso quando não é o caso de um ataque direcionado a uma organização específica, como foi o caso do Google. Neste caso ele argumenta que praticamente nenhuma empresa consegue suportar sem sofrer danos.Temos que concordar com essa sofisticação de ataques e da dificuldade de nos proteger em tempo adequado desses ataques. Cada vez mais precisamos de mais ferramentas e mais inteligência para gerenciar essas ferramentas. Porém, entendo que a complexidade da segurança da informação acontece porque o processo de segurança precisa contemplar vários aspectos, que variam das questões técnicas à preocupação de como as pessoas internalizam (ou vão internalizar) os conceitos de segurança da informação.De uma forma simples podemos indicar as seguintes dimensões que devem ser contempladas no processo de segurança da informação, inclusive porque elas estão descritas (direta ou indiretamente) nas normas internacionais já publicadas no Brasil. São as seguintes dimensões de segurança da informação: a. Gestão de riscosb. Políticas e normasc. Controle de acesso á informaçãod. Cópias de segurançae. Plano de continuidade de negócio.f. Desenvolvimento e manutenção de aplicativosg, Gestão de mudança e gestão de problemash. Recursos (internet, email, notebook)i. Ambiente físicoj. Classificação da informaçãok. Conscientização das pessoasl. Gestão de incidentesm. Exigências de conformidaden. Alinhamento com as áreas de negócio e direção da organizaçãoExecutar um processo de segurança da informação considerando todos essas dimensões, é complexidade pura.Além do que o profissional de segurança da informação terá que transformar essa complexidade em algo simples, para que todos entendam.Edison Fontes, CISM, CISA Consultoria em Segurança da Informação.[email protected] 

Notícias relacionadas

Negócios
Gao Kexin é novo CEO da Huawei Brasil
Notícias
Phi-3 Mini: Microsoft introduz o menor modelo de IA até o momento
Notícias
Falta uma semana para o IT Forum Trancoso 2024
Notícias
Blanca Treviño, CEO da Softtek: “O Brasil foi como um mestrado para mim”
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.