O Elo Mais Fraco
Quando mencionamos a palavra segurança no setor de TI e Telecomunicações pensamos em firewalls, IDS, anti-vírus e uma série de outros produtos que as empresas especializadas nos oferece como solução para nossa rede, é óbvio que tudo isso é importante, porém não podemos acreditar que é o bastante (quando pensamos em segurança, nunca é o bastante, não há umsistema que seja cem por cento inviolável , mas isso é assunto para outro artigo...),valemos daquela velha máxima:
"Nenhuma corrente é tão forte quanto ao seu elo mais fraco".
E ainda:
"Segurança não é um produto, é um processo".
Quando pensamos assim, visualizamos que além daqueles conhecidos equipamentos e softwares precisamos de uma boa Política de Privacidade e o constante apelo ao bom senso.
Voltando ao nosso tema principal, qual seria o fator crítico de segurança, o elo mais fraco desta poderosa corrente? Sem medo de errar aponto como tal o fator humano.
Muitas das vezes pessoas muito próximas nos surpreendem com ações fantásticas, o problema é que o ser humano é um organismo complexo e capaz de oscilar de comportamento com constante freqüência e contra isso não existe nenhum sistema de bloqueio ou encriptação. Sim, estamos falando em Engenharia Social; quando ora ouvimos a voz daquela pessoa do outro lado da linha se faz passar por uma outra pessoa e com o intuito de obter informações privilegiadas e, ou, benefícios dispara aquela queixa prepotente em resposta de uma postura negativa: " - Você sabe com quem está falando?", ora é aquele timbre sensual de voz que busca o fascínio e a imaturidade do ouvinte, em outra circunstâncias é ocultada em uma conversa informal numa mesa de bar, no churrasco, ou em outro lugar qualquer... O risco é iminente. Resumindo, não adiante termos o firewall de maior robustez do mercado se não dermos atenção à questão de pessoal.
Em uma conferência das "Jornadas de Confrontación en Seguridad", realizada em Bogotá – Colômbia, os expositores: Jorge Alfredo Hernández e Jorge Mário Gómez combinaram ao afirmar categoricamente que as companhias estão cada vez mais dependentes de seus sistemas de informação e que tais sistemas têm um grande valor estratégico; porém todo este milionário investimento em segurança da informação pode de nada valer se os colaboradores utilizarem indevidamente dos dados, agirem de "má-fé" e revelarem informações confidenciais como senhas e outros acessos.
Uma pesquisa realizada, alguns anos atrás, em diversos setores da indústria americana revelou que o tráfego de informações só nos Estados Unidos gerou um prejuízo de 250 bilhões de dólares; as práticas de crimes cibernéticos também são cada vez mais recorrentes.
A solução é uma só: Implementar uma cultura de segurança sem privilégios e regalias, com normas que alcancem todos os departamentos e que combinados às medidas físicas e lógicas mantenham a integridade, confidencialidade e relevância dos dados. No próximo telefonema que você receber pense muito bem no que você dirá após o "alô", é preciso se precaver sobre o quê, com quem e onde falamos.
Autor: Victor Paiva
Artigos Relacionados
Não Devemos Acreditar Nos Que Dizem Que Planear Não é Preciso!
Da Poética Libertadora
Direito Digital, A Era Moderna
Pasma Imaginação
Safety Stock E Cycle Stock
Engenharia Social
Homenagem Ao Amigo