• Líderes de Segurança da Informação: Quais Motivos Tiram o Sono Desses Profissionais?

    Herbert "Hugh" Thompson, Presidente do Comitê de Programa das Conferências RSA e estrategista-chefe de Segurança da People Security, concedeu uma interessante entrevista, na qual ele fala sobre os desafios enfrentados pelos líderes de segurança da informação, questões de privacidade, redes sociais e sobre a RSA Conference Europe 2012. Pelo fato do executivo levar muitas horas conversando com líderes de segurança da informação que trabalham em diferentes indústrias, foi perguntado a ele qual o motivo que mantinha esses líderes acordados à noite.

    Thompson disse que no campo da segurança da informação, muitas vezes acredita-se que exista um conjunto razoável de controles para gerenciar os riscos. "A verdade é que temos pouquíssimas medidas de riscos para trabalhar. Nossa vida é um exercício de gestão de riscos conhecidos e desconhecidos, e são exatamente esses riscos desconhecidos, que deixam líderes de segurança sem dormir", acrescentou.



    Muitos executivos enfrentam noites em claro, devido a preocupação extrema com a segurança nos ambientes corporativos



    Em relação aos tópicos abordados, Thompson disse que ataques altamente direcionados são um problema muito sério enfrentado pelas grandes organizações. Os atacantes mudaram as suas façanhas técnicas para manipular as pessoas. O elemento humano da segurança tem sido ignorado na empresa de defesa, no entanto, muitas vezes ele é o ponto de partida para ataques direcionados. O executivo diz que todos os profissionais da área tem muito trabalho a realizar em relação a esse cenário ameaçador.


    Experiência na Atuação e Desafios Enfrentados na Área de Segurança

    Com referência sobre a base experimental do executivo relacionada ao papel do mesmo e seu desempenho em uma empresa de nível C, foi perguntado a ele como o fato de lidar com segurança da informação mudou ao passar do tempo? E quais os desafios um executivo, nos dias de hoje, não teve que enfrentar em sua jornada trabalhista há uma década atrás?

    Thompson disse que "o executivo de sucesso que atua na área de segurança nos dias atuais, tem que ser um mestre das "soft skills". Mais do que nunca, os líderes de segurança precisam ser capazes de se comunicar efetivamente. Isso engloba todos os setores e níveis hierárquicos da empresa". Além disso, o executivo acrescentou o seguinte: "estamos em uma disciplina que não pode ser resumida, simplesmente, a métricas de desempenho em um slide do PowerPoint. Nós operamos em um cenário de nuances, de incerteza, e, como resultado, os executivos de segurança precisam ser embaixadores qualificados. Há também uma enorme necessidade de ser capaz de lidar com a ambiguidade e com essas incertezas existentes".


    Questões de Privacidade e Compartilhamento de Informações

    Em relação às questões de privacidade e potenciais implicações de segurança, foi perguntado ao executivo se existe um lugar para a rede social na empresa moderna e como uma empresa pode esperar um grande vazamento de dados, quando tantos funcionários são inadvertidos sobre questões de compartilhamento de informações?

    Thompson disse que o compartilhamento de informações a partir de redes sociais é um grande problema da tecnologia, e também é uma questão de consciência. É um problema de tecnologia no sentido da necessidade para equipar os funcionários com ferramentas de fácil utilização e serviços que ajudarão a preservar a sua privacidade e proteger informações corporativas potencialmente sensíveis, cada vez que eles postarem algum conteúdo em sites de redes sociais. A tecnologia pode ajudar muito no que diz respeito à geolocalização, captura de imagens e informações contextuais de uma atualização importante, por exemplo.

    Na sequência de respostas sobre privacidade e partilha de informações, Thompson disse que o maior desafio é o conteúdo das mensagens. A maioria dos funcionários, de maneira não intencional, posta informações corporativas sensíveis on-line, o que não é difícil os cibercriminosos encontrarem. Em muitos casos, o problema é que eles acreditam que a informação publicada será vista apenas por pessoas de confiança, como amigos e pessoas da família.

    Se houvesse apenas um aviso de segurança que pudesse ser repassado e embutido na mente desses funcionários, seria para eles lembrarem, a todo o instante, que os atacantes e concorrentes podem ser a sua maior ameaça. Portanto, discrição, senso e cautela se fazem primordiais em uma situação como essa. Se os funcionários prestarem mais atenção em seus comportamentos na grande rede e tiverem dimensão do quanto um elemento ligado ao cibercrime é ardiloso, certamente eles agirão de maneira mais responsável.


    Tecnologia Avançada, Pragas Cibernéticas e Mudanças para Combater as Ameaças

    Apesar de uma variedade de tecnologias anti-malware, ataques de malware direcionados personalizados estão causando uma série de prejuízos financeiros em todo o mundo. Sendo assim foi perguntado a "Hugh" que tipo de mudança seria necessária para combater uma ameaça, de forma única e rápida?

    O executivo disse que uma análise de malware é importante, mas nunca é o suficiente nessas situações. Há uma enorme necessidade de detectar esses malwares o quanto antes, logo no início de seu ciclo de vida, impedindo que eles possam promover a sua disseminação, pois esse está sendo um dos entraves com o qual a área de segurança tem que trabalhar. Ainda de acordo com o Thompson, é preciso estudar as redes de distribuição de malware, saber como eles são executados e antecipar que o malware pode estar a caminho de desencadear um ataque. "Nós também precisamos ser mais enérgicos em relação à nossa força de trabalho", acrescentou o executivo.

    Thompson também ressalta que os ataques mais visados ​​são bem sucedidos, mas isso ocorre não por causa do brilhantismo técnico do atacante. Normalmente, os cibercriminosos obtem vantagem em suas investidas porque um funcionário fez uma má escolha ou executou uma operação nada inteligente. Talvez ele tenha instalado um executável ou plug-in, ou mesmo tenha sido enganado via e-mail e deixado escapar algumas informações sensíveis. "Dessa maneira, precisamos, fundamentalmente, repensar a nossa abordagem à segurança e focar nas vulnerabilidades criadas pelos insiders bem-intencionados, mas que infelizmente, acabam agindo de maneira errada".


    Links de Interesse:

    - What Keeps Information Security Leaders Awake at Night
    - RSA Conference 2012

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L