Artigos

Buzzwords de Segurança da Informação

Dentre as muitas palavras e termos usados em Segurança, estas nove são as mais comuns.

Quando pensamos em segurança da informação para a maioria das pessoas, as primeiras coisas que nos vêm à cabeça são: hackers, invasões, ataques, vírus, ransomware, pentest entre outras buzzwords utilizadas no meio.

Enquanto que na verdade muitos não sabem ou esquecem que toda a segurança da informação está contida em apenas 3 palavras, confidencialidade, disponibilidade e integridade formando a tríade da segurança.

Como profissionais de segurança da informação, nosso objetivo e responsabilidade é garantir essa tríade a todos os ativos sob nossa responsabilidade.

O desafio começa a beirar o inalcançável quando olhamos para alguns fatores como a quantidade e variedade de dispositivos crescente, a quantidade de tecnologias envolvidas, a velocidade em que as informações mudam de formato e “pulam” de um dispositivo para o outro. Essas características são requisitos e necessidades para a razão pela qual tudo existe o “negócio”

Todos os manuais, frameworks, especialistas e guias de governança corporativa, de TI e segurança da informação concordam que para sustentar o negócio temos a tríade: pessoas, processos e tecnologia que num ballet onde pessoas executam processos que são suportados pela tecnologia sustentam o negócio.

Pessoas são corpo e mente e por que não a alma das empresas, para conseguir “computar” pessoas de forma tecnológica o que fazemos é objetificá-las e as rotulamos como usuários, empregados, clientes, fornecedores, parceiros etc. transformando-as em ativos da corporação.

Esse processo de objetificação ocorre por meio da obtenção de dados pessoais, comerciais, comportamento, biológicos e preferências. Fazendo com que as corporações “juntem” um grande amontoado de informações pessoais que devem ser protegidas não só por força de leis como a GDPR e LGPD, Mas principalmente por serem ativos valiosos para o negócio.

Com isso conseguimos fornecer meios tecnológicos para que as pessoas executem suas funções como parte da corporação executando os processos de negócio, como clientes, fornecedores, parceiros e outros rótulos, tudo isso só é alcançado através da troca de informações entre pessoas e empresas.

Durante o exercício de seu trabalho uma pessoa utiliza várias tecnologias que se comunicam em formatos e canais variados, em uma intensa troca de informações entre empresas, pessoas e governos.

Olhando para esse cenário só conseguimos ver o caos, uma enorme quantidade de informações sendo trocadas em formatos diferentes, num mar de dispositivos entre empresas diferentes na qual cada uma tem seu próprio oceano de pessoas e valores.

A única coisa capaz de dar um pouco de sentido a isso são os processos, processos são a forma como as empresas tentam fazer com que as pessoas encontrem sentido nesse caos e possam executar suas funções de forma organizada, repetitiva e poderem tomar decisões uniformes independente da “alma” de quem esteja decidindo.

Processos são os guias que ditam para as pessoas o que devem fazer, quando fazer e como fazer, normalmente são uma sequência de passos, guias de decisões, e atitudes que as pessoas utilizam como guias para executarem suas funções.

O processo é quem dita a eficiência do trabalho das pessoas, o quão eficaz é uma empresa é e até mesmo o ponto de excelência a ser alcançado.  Quando os processos são bem definidos e as pessoas estão alinhadas a estes, o caos é ordenado, permitindo que pessoas com diferentes níveis de conhecimento do negócio e técnico e culturas variadas possam cumprir suas funções com a eficiência  esperada.

E por último temos a tecnologia que é a cola, que junta as pessoas e os processos e permite a escalabilidade que uma única pessoas possa executar o mesmo processo várias vezes ao dia ou muitos processos simultaneamente e que o resultado final de cada uma dessas iteração seja o esperado;

A tecnologia é o que permite escalar o número de processos executados em função do número de pessoas para executar.

Com isso temos as 6 primeiras palavras da nossa tríade de 9, no próximo artigo vamos conhecer as outras 3 palavras e entender como uma tríade pode ser 9.