NetSaber - Artigos

O Elo Mais Fraco

Quando mencionamos a palavra segurança no setor de TI e Telecomunicações pensamos em firewalls, IDS, anti-vírus e uma série de outros produtos que as empresas especializadas nos oferece como solução para nossa rede, é óbvio que tudo isso é importante, porém não podemos acreditar que é o bastante (quando pensamos em segurança, nunca é o bastante, não há umsistema que seja cem por cento inviolável , mas isso é assunto para outro artigo...),valemos daquela velha máxima:

"Nenhuma corrente é tão forte quanto ao seu elo mais fraco".

E ainda:

"Segurança não é um produto, é um processo".

Quando pensamos assim, visualizamos que além daqueles conhecidos equipamentos e softwares precisamos de uma boa Política de Privacidade e o constante apelo ao bom senso.

Voltando ao nosso tema principal, qual seria o fator crítico de segurança, o elo mais fraco desta poderosa corrente? Sem medo de errar aponto como tal o fator humano.

Muitas das vezes pessoas muito próximas nos surpreendem com ações fantásticas, o problema é que o ser humano é um organismo complexo e capaz de oscilar de comportamento com constante freqüência e contra isso não existe nenhum sistema de bloqueio ou encriptação. Sim, estamos falando em Engenharia Social; quando ora ouvimos a voz daquela pessoa do outro lado da linha se faz passar por uma outra pessoa e com o intuito de obter informações privilegiadas e, ou, benefícios dispara aquela queixa prepotente em resposta de uma postura negativa: " - Você sabe com quem está falando?", ora é aquele timbre sensual de voz que busca o fascínio e a imaturidade do ouvinte, em outra circunstâncias é ocultada em uma conversa informal numa mesa de bar, no churrasco, ou em outro lugar qualquer... O risco é iminente. Resumindo, não adiante termos o firewall de maior robustez do mercado se não dermos atenção à questão de pessoal.

Em uma conferência das "Jornadas de Confrontación en Seguridad", realizada em Bogotá – Colômbia, os expositores: Jorge Alfredo Hernández e Jorge Mário Gómez combinaram ao afirmar categoricamente que as companhias estão cada vez mais dependentes de seus sistemas de informação e que tais sistemas têm um grande valor estratégico; porém todo este milionário investimento em segurança da informação pode de nada valer se os colaboradores utilizarem indevidamente dos dados, agirem de "má-fé" e revelarem informações confidenciais como senhas e outros acessos.

Uma pesquisa realizada, alguns anos atrás, em diversos setores da indústria americana revelou que o tráfego de informações só nos Estados Unidos gerou um prejuízo de 250 bilhões de dólares; as práticas de crimes cibernéticos também são cada vez mais recorrentes.

A solução é uma só: Implementar uma cultura de segurança sem privilégios e regalias, com normas que alcancem todos os departamentos e que combinados às medidas físicas e lógicas mantenham a integridade, confidencialidade e relevância dos dados. No próximo telefonema que você receber pense muito bem no que você dirá após o "alô", é preciso se precaver sobre o quê, com quem e onde falamos.

Artigos Relacionados