Segurança da Informação


Não é bem assim!

Reparou que quase todo brasileiro tem mania de se achar técnico de futebol? Em época de copa do mundo então, todo mundo se aventura a dar pitacos no trabalho do coitado do Parreira.

Brasileiro gosta de opinar sobre a maioria das coisas sem muito compromisso com a lógica, só pelo simples prazer de dizer que sabe. Sendo assim, qualquer critério subjetivo é justificativa suficiente para fundamentar suas afirmações categóricas. Quase todo brasileiro (talvez quase todo mundo se sinta) sente-se, um pouco, dono da verdade.

O conflito entre a visão interna subjetiva e a realidade objetiva torna-se, quase sempre, abissal. Cada um afirma que a sua visão do mundo é a que corresponde à verdadeira natureza das coisas. Mas será?

Vamos falar de riscos que é uma questão central, como já mencionei, quando discutimos segurança da informação. Avaliar riscos é, na maioria das vezes, uma tarefa com um grande nível de subjetividade, mas, certamente, não se resume somente a ela. Existem critérios objetivos a serem considerados.

Riscos são possibilidades. O que pode acontecer no futuro? Infelizmente nem todo mundo foi abençoado com o dom da clarividência. Por isso, o conhecimento dos elementos envolvidos no ambiente avaliado, no caso específico de segurança da informação: ativos de informação, ameaças e vulnerabilidades, e ainda, uma boa formação e vivência na área de segurança é crucial para uma boa avaliação.

É curioso como alguns aventureiros que não tem a mínima didática se precipitam a opinar sobre este assunto. O triste é que neste caso, os danos podem ser graves, pois a decisão, sempre põe em jogo o patrimônio de uma companhia. Vou repetir mais uma vez: NÃO EXISTE RISCO 100% MITIGADO! Assim, somente armados com o conhecimento correto, podemos levar os níveis de risco para o patamar aceitável.

Como quem erra não erra somente por falta, mas também por excesso, exageros no que tange à segurança, também tornam projetos mais caros e, amiúde, podem inviabilizá-los perante a visão de um cliente. Neste caso lembre-se daquele axioma de que não devemos gastar R$1.000,00 em uma cerca servirá para proteger um cavalo que vale R$ 100,00 ( a menos que o bichinho tenha valor sentimental para você...).

Concluindo: cada macaco no seu galho, dá a César o que é de César: na hora de avaliar riscos chame um bom profissional de segurança!

Carlos Santanna - Security OfficerCarlos Santanna é certificado BS7799 Lead Auditor pelo DNV e trabalha como Security Officer de uma multinacional e anda meio cético.
carlos.santanna@internativa.com.br