+ busca avançada
Ouvir

“O controle da informação é fator crítico”, aponta especialista

Ouvir

Randh Leal disse que a segurança da informação está relacionada ao uso de práticas e tecnologias para proteger a confidencialidade, integridade e disponibilidade das informações. Foto: Monique Alencar.

Analista sênior de Segurança da Informação da FUCAPI, Rhand Leal, fala com exclusividade ao InFucapi sobre espionagem e segurança da informação no País e no ambiente corporativo.  Credenciado com certificações técnicas e de Gestão na área de segurança da informação (CISSP, CISM, MCSO e CBCI), Tecnologia da Informação (ITIL) e Gestão de Projetos (PMP), atua na FUCAPI desde 1999, sendo que na gestão de Segurança da Informação desde 2005.

Siga a FAPEAM no Twitter e acompanhe também no Facebook

A segurança da informação está relacionada ao uso de práticas e tecnologias para proteger a confidencialidade, integridade e disponibilidade das informações. A segurança da informação está relacionada ao uso de práticas e tecnologias para proteger a confidencialidade, integridade e disponibilidade das informações.

InFucapi – No que consiste a segurança da informação e qual sua importância para o universo corporativo?

Rhand Leal – A segurança da informação está relacionada ao uso de práticas e tecnologias para proteger a confidencialidade, integridade e disponibilidade das informações. Em cenários de mercado onde o controle da informação é fator crítico, a segurança da informação destaca-se como um elemento fundamental para assegurar a competitividade e sobrevivência das organizações.

InFucapi – Alvo de espionagem estrangeira, a presidente Dilma Rousseff disse em um discurso na ONU que “o Brasil sabe se proteger” de ameaças vindas pela rede. O senhor concorda que o País está 100% protegido da ação de hackers e  o que deve fazer para enfrentar isso?

Rhand Leal – Atualmente o mundo vive uma carência de profissionais de segurança, no sentido de que ameaças e vulnerabilidades são descobertas e exploradas em uma velocidade maior do que a capacidade das equipes de segurança em neutralizá-las. Assim, embora pudéssemos considerar que o Brasil sabe se proteger, implementar proteções de forma efetiva considerando nossa superfície de ataque (número de pontos de acesso, diversidade de tecnologias e situação da infraestrutura crítica) e pessoal capacitado, a questão maior é que, no momento, não somos alvos preferenciais de hackers. Infelizmente, para segurança, onde os ativos são conhecidos e fixos e os atacantes desconhecidos e móveis, vale muito o ditado “água mole em pedra dura tanto bate até que fura”. Aumentar o número de pessoal capacitado no mercado brasileiro, reforçar nossa infraestrutura crítica e abordar o uso da tecnologia de forma integrada seriam passos importante para minimizar estas ameaças.

InFucapi – Voltando a realidade nas empresas, o senhor diria que já faz parte da cultura das empresas instaladas no Polo Industrial investirem na implantação da ISO 27000? O que é necessário para aderir?

Rhand Leal – Investir na implantação da ISO 27001 não, mas preocupar-se com segurança sim. Muitas das empresas do PIM são filiais que devem seguir as diretrizes de suas matrizes, e com orientações para redução de custos e otimização do uso dos recursos, nem sempre a perspectiva de gastos com a obtenção da certificação é vista com bons olhos. Neste caso, faz-se necessário um trabalho interno inicial de diagnóstico para verificar se a implementação da ISO 27001 pode alavancar os resultados.

InFucapi – A espionagem industrial pode ser enquadrada sob os artigos 153 (divulgação de segredo) e 154 (violação do segredo profissional) do Código Penal. A ISO 27000 é capaz de deter uma empresa de alvos de espionagem industrial, de que forma?

Rhand Leal – O propósito principal da ISO 27001 é fazer com que uma organização tenha consciência dos riscos aos quais está exposta para que possa decidir sobre a melhor forma de se proteger. Dito isso, não se pode dizer que a ISO 27001 detém ataques, mas sim que por meio de seu uso adequado o ataque pode se tornar tão dispendioso que o atacante pode acabar desistindo de seu intento e buscar por um alvo mais fácil.

InFucapi – Como a segurança da informação pode contribuir para minimizar ou mesmo extinguir esse risco?

Rhand Leal – A segurança da informação, por meio de práticas e tecnologias, pode afetar o risco por meio da redução de sua chance de ocorrência (probabilidade), redução dos danos sofridos quando da realização de um risco ou ambos.

InFucapi – Como se tornar um profissional da Segurança da Informação, o que é necessário para a formação?

Rhand Leal – A segurança da informação possui um vasto campo de aplicação, não existindo uma formação acadêmica específica para esta área. O que existe em geral são matérias que são abordadas em diferentes cursos de graduação, como por exemplo, engenharia, ciência da computação e administração. Já em termos de certificações existem credenciais dos tipos técnica e de gestão, que demandam um conhecimento generalizado e comprovação de experiência (em geral 5 anos). Para quem quer se desenvolver nesta área recomendo começar pela definição de certificações recomendadas pelo Governo Federal do Brasil.

 

Fonte: Fucapi, por Cristiane Barbosa

PDF Imprimir