Site Meter
Welcome to TechNet Blogs Sign in | Join | Help

Segurança da Informação e Tecnologia

Durante a entrevista com o Paulo T., o Fucs fez a pergunta de um milhão de dólares:

Há certa tendência por sua parte de tratar segurança de forma levemente tecnicista, freqüentemente profissionais com essa abordagem costumam ser criticados por falta de uma "visão do negócio das empresa". Em sua opinião, segurança da informação pode ser dissociada da tecnologia?

Curiosamente no seu podcast deste mês Gary McGraw faz a mesmíssima pergunta ao Bruce Schneier, e ele responde diretamente que não. Segundo Schneier, um profissional de segurança tem sem dúvida que enxergar a big picture e entender os  fatores sociais e econômicos envolvidos. Mas fundamentalmente o profissional tem que conhecer tecnologia - "security is all about technology".

Acho que o Schneier acerta na mosca aqui. Se um profissional não entende como a tecnologia funciona ele não tem como entender os riscos envolvidos, e muito menos identificar os controles necessários para mitigá-los. Também não tem como ter uma visão sistêmica de segurança, e tende a enxergar soluções sem levar em conta todos os impactos que ela pode causar.

UPDATE: Augusto aborda o mesmo tema aqui.

 

Published Thursday, January 04, 2007 8:41 AM by fcima

Comments

Friday, January 05, 2007 12:14 PM by Sergio Dias

# re: Segurança da Informação e Tecnologia

Cima,

Aí vem a grande pergunta. O quanto técnico é suficiente? Concordo plentamente com todos os argumentos. Sem conhecer a tecnologia, ou as tecnologias, não se pode entender de SI, mas isso quer dizer que deve-se ser especialista em tudo para ser bom? E como implementar controles (tecnologia) sem conhecimento do negócio?

Não acho que ter visão exclusivamente tecnicista seja ruim, a não ser que a pessoa seja gestora, pois aí a coisa muda um pouco.

Abs,

Sérgio Dias

Friday, January 05, 2007 12:26 PM by Augusto Paes de Barros

# re: Segurança da Informação e Tecnologia

Cima, não sei se você viu:

http://redigitaleditions.com/ActiveMagazine/welcome/ist/ist061201.asp

Eu comentei a entrevista:

http://www.paesdebarros.com.br/2006/12/mbas-e-segurana.html

Achei o cara um pouco paranóico e exagerado, mas no fundo, segue na mesma linha que o Paulo T. e o Schneier.

Tristes são os gestores de segurança que ao entrarem em uma discussão levemente técnica fazem uma careta e dizem "este assunto é muito técnico", como se fosse terrível para eles saberem aquilo. P/ mim, quase sempre, não passa de bomba de fumaça para não assumir ignorância e incompetência.

Friday, January 05, 2007 2:12 PM by fcima

# re: Segurança da Informação e Tecnologia

Grande Sérgio,

Eu não vejo nenhuma oposição entre ter conhecimento técnico e ter conhecimento do negócio (o big picture). Como disse o "cabeludo-careca", os dois são importantes e nunca foram mutuamente excludentes.

Meu ponto é que um profissional de segurança da informação tem que ter conhecimento técnico - não acredito que seja possível ser um bom profissional da área se você não conhece tecnologia.

 

Sunday, January 07, 2007 12:51 PM by Sergio Dias

# re: Segurança da Informação e Tecnologia

Bem, Com seu ultimo ponto, concordo plenamente. E o que Augusto falou, realmente é triste.

Abs,

Sérgio Dias

Tuesday, January 09, 2007 1:46 PM by Fernando Ferreira

# Windows Vista resiste

Fala, Xará.

Acabei de receber o boletim de Janeiro. Já é o terceiro depois do lançamento e o Vista ainda está resistindo. Bons sinais.

Tuesday, January 09, 2007 2:02 PM by fcima

# re: Segurança da Informação e Tecnologia

O Internet Explorer 7 também! 3 meses e nenhum bug.

New Comments to this post are disabled
 
Page view tracker