Resenha Do Paper "segurança E Controle Em Sistemas De Informação"



O paper "Segurança e Controle em Sistemas de Informação", baseado no seminário apresentado na disciplina de Fundamentos de Sistemas de Informação, vem esclarecer os aspectos gerais da Segurança e Controle em Sistemas de Informação. Este é formado por quatro tópicos principais, os quais estão estritamente ligados: Conceitos e Modelos da Segurança da Informação, com histórico e normas, características pontuais e legislação; Ferramentas de Segurança, que auxiliam na manutenção da segurança de um sistema; Segurança da Informação, informações sobre a proteção de dados de valor para uma organização; e, Protegendo Sistemas e Informações, que foca a informação como bem de suma importância para as organizações.

Na introdução, os autores utilizaram o princípio histórico, valendo-se de documentos de segurança, que datam das décadas de 60 a 90, o que é interessente, ao passo que, na época, na maioria das cidades do interior brasileiro não havia acesso mínimo aos computadores. A preocupação com as informações e com os conhecimentos atrelados a elas foi relacionado com processos antigos de escrita, tomando como exemplo os egípcios, pelos seus hierógrifos. Fala-se também do surgimento dos computadores, mostrando a crescente procupação com a segurança. Os autores demonstraram bom raciocínio, utilizando bons argumentos, geralmente baseados em fatos, como o surgimento das máquinas de time-sharing. É explicada a preocupação atual com a segurança, indiretamente instruindo ao leitor precauções básicas no ambiente tecnológico.

A obra é simples, possibilitando a pessoas comuns o entendimento de conceitos da Segurança da Informação. O texto é realista, associando conceitos de informática a fatos e objetos do dia-a-dia. A questão da segurança é tratada dos pontos de vista tecnológicos, sociais, legais e históricos. São citadas ferramentas de proteção de sistemas e solução de problemas, assumindo preferências, por exemplo, ao sistema operacional Unix (sabemos que sua arquitetura é considerada uma das mais seguras atualmente), que, por razões históricas, é o sistema mais estudado.

A obra não deu muito enfoque às questões legais da segurança, mas focou muito bem a sua relação com a sociedade. Esse assunto é importantíssimo, pois as pessoas estão altamente relacionadas com os SIs. Sabe-se que o desenvolvimento científico e as pesquisas na área estão aumentando a cada dia, portanto, os conceitos são essenciais para compreender as tecnologias emergentes.

A Segurança é um tema muito abrangente, por isso há um conjunto de idéias centrais no texto. A obra foi escrita retomando textos de outros autores, mas muitas vezes superando-os, sendo Antônio Filho, Gustavo Dobkowski, Carlos Augusto Pinheiro, e Keneth Laudon, especialistas em Informática, além de conteúdo da Wikipédia, uma enciclopédia digital. Praticamente todo o conteúdo foi retirado da grande rede mundial, um espaço com várias páginas sobre segurança. O texto conta com boas referências históricas, principalmente no seu início, citando datas e locais.

Totalmente relacionado ao tema, há a monografia A Internet: E-commerce e E-business, do grupo de Jhonny Costa, Lincoln Macedo, Milton Lima, Paulo Freitas e Rogério Costa, que, entre outros assuntos, fala do crescimento da Internet e dos negócios eletrônicos, sustentados pelos mecanismos de segurança e controle, citados na monografia Segurança e Controle em SIs, tanto em redes privadas como na Internet. Sabemos que as transações financeiras, leilões, vendas e ERPs dependem de um ambiente seguro e controlado.

Os autores estão próximos do assunto, mas, quanto à legislação da segurança, se limitaram a leis internacionais, se esquecendo de descrever a situação da atual Legislação Brasileira. Foi bem focada, nessa obra, a questão dos hackers sociais, invasores não técnicos, que enfatizam a interação humana, e enganam pessoas objetivando violar sistemas e segurança.

O texto apresenta boa coerência. As idéias são válidas e originais, mas com a evolução da tecnologia de segurança, alguns conceitos e ferramentas podem mudar, ou acabar, ou podem-se criar novos. As idéias são relevantes, muito importantes para todos da área, até mesmo para usuários comuns, por definirem conceitos básicos. Houve considerável profundidade na exposição das Ferramentas de Segurança, onde boa parte delas são bem explicadas e exemplificadas, mas essa profundidade não foi homogênea em todo o texto.

Esta obra contribui para conscientizar os iniciantes para a importância da Segurança da Informação para organizações e pessoas. O texto levanta uma questão importante: o componente pessoas de um Sistema de Informação é o mais vulnerável de todos. Mesmo com vários mecanismos lógicos e físicos de segurança, ainda não é possível prevenir eficazmente ataques de hackers sociais. Essa é uma das conclusões as quais os autores chegam, apoiando-se em fatos desenvolvidos na própria obra.

Em geral, o texto tem um ótimo alcance a usuários comuns de informática, sendo útil para pessoas das áreas de SI e Ciência da Computação, havendo necessidade de um conhecimento mínimo para entendê-lo. O vocabulário e os conceitos estão bem claros, tornando o texto de fácil entendimento, podendo ocorrer algumas dúvidas quando à aplicação das ferramentas de segurança, por exemplo. Recomendo a todos que lidam, de qualquer modo, com informática, a lerem esta obra, para aprender a reconhecer o valor das informações.

Autor: Paulo Henrique


Artigos Relacionados


A Segurança Da Informação

Importância Da Segurança Da Informação: Um Estudo De Caso Em Uma Empresa De Telecomunicações Sediada Em Fortaleza

Leis Sobre Segurança Da Informação ? O Brasil Comparado Ao Resto Do Mundo

Avaliação Da Segurança De Informação Na Atividade-fim Em Uma Organização Pública

Por Que Se Preocupar Com A Segurança Da Informação?

Consultoria Em Segurança Patrimonial

A Fraude Em Conta Corrente Através Da Internet