Atitude de segurança

Atitude de segurança
Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Os perfis de invasores da década de 80 mudaram para os dias atuais. Antigamente o termo hacker era tido como um adolescente solitário com poucas habilidades sociais, que iria invadir sistemas, muitas vezes por nada mais do que direito de se gabar em seu meio de amigos. Atualmente temos uma nova abordagem, grupos de hackers organizados foram formados para operar como empresas.

Esqueça os hackers individuais ou grupos de hackers com objetivos comuns. Hoje, as organizações mesmo tidas como online, ou não, possuem uma hierarquia e organização muito forte, onde cada cibercriminoso tem o seu próprio papel e sistema de recompensa.

 

Agora que as organizações estão sendo atacados por grupos altamente motivados e qualificados de hackers, a criação de uma infra-estrutura segura é obrigatória.

Para a maioria das organizações, o custo de criação de uma forte postura de segurança é visto como um mal necessário, semelhante à compra de seguro. Organizações não querem gastar (embora o termo mais adequado seja investir) o dinheiro com ele, mas os riscos de não realizar a compra superam os custos.

A atitude é imposta porque pedidos de ferramentas de segurança são muitas vezes apoiados por documentos que fornecem o custo médio de um incidente de segurança em vez de mostrar benefícios mais concretos de uma postura de segurança forte. O problema é agravado pelo fato de que Profissionais de TI falam uma língua diferente do que a gestão. Os profissionais de TI são geralmente focados em tecnologia. Gestão está focada em receita. Conceitos como rentabilidade, a depreciação de ativos, retorno do investimento, a realização e custo total de propriedade são os pilares da gestão. Estes são conceitos estranhos para a maioria dos profissionais de TI.

Realisticamente falando, apesar de que seria útil se a administração iria tomar medidas para aprender alguns fundamentos da tecnologia da informação, os profissionais de TI devem tomar a iniciativa e aprender alguns conceitos fundamentais. Aprendizagem destes conceitos é benéfico para a organização e também ao indivíduo, a partir de uma perspectiva de desenvolvimento de carreira para profissionais de TI.

Independentemente da abordagem, que é tomada, é importante lembrar que a qualquer custo tangível, ou de geração de receitas devem ser utilizados quando solicitar novos produtos de segurança, ferramentas, ou políticas.

A implementação do conceito de segurança pode, e deve ser usado para ganhar uma vantagem competitiva no mercado. Tendo sistemas de seguros que são acessíveis 24 horas por dia, sete dias por semana significa que uma organização pode atingir e se comunicar com seus clientes e potenciais clientes mais eficientemente. Uma organização que se torna reconhecida como um bom mantenedor de registros de clientes, e as informações podem incorporar seu registro de segurança como parte de sua marca e sua imagem no mercado.

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Conteúdos relacionados

All articles loaded
No more articles to load

© 2019 GRRP Tech. Todos os direitos reservados.

Desenvolvido por Upsites