2011. A web colaborativa está mais em voga do que nunca, wikileaks libera dados confidenciais de vários países, piratas virtuais tiram sites governamentais do ar. Ahhh, a internet, o mundo de fronteiras virtuais, a era da informação. É certo que nunca antes se falou tanto em segurança da informação. Se você é da época que cpf era algo que se achava dentro da carteira, é melhor acordar, uma “googlada ” em seu nome pode revelar coisas que você nem desconfia…
Mas, o que é segurança da informação? Alguns definem como “… um estado no qual estamos livres de perigos e incertezas.”, mas eu prefiro a definição que escutei de um professor certa vez “segurança é um estado de espírito”. Quer dizer, é algo não muito palpável, pode ser ilusório, varia de pessoa pra pessoa, de acordo com percepção de cada um. Implementar segurança, principalmente no que tange ao mundo da informática, custa dinheiro. À medida que estes investimentos crescem, chega-se a um ponto onde o dinheiro gasto é maior que o valor do ativo protegido.
Até onde vale a pena investir em segurança, qual o limiar? Qual a marca limite? Quando se pode mensurar algo a conclusão lógica é que não posso gastar mais que o preço do próprio item que desejo proteger. É como gastar cem mil em uma Mercedes e gastar duzentos mil com o seguro, é mais racional correr o risco. Mas, mas! E quando o bem é imensurável? Digamos por exemplo a imagem de uma grande empresa? Informações que possam abalar ou quebrar a confiança em determinada marca ou produto?
A verdade é que não existe segurança absoluta, simples assim. Implementar segurança da informação é e sempre será um grande desafio, um jogo de gato e rato. Uma questão pesos e medidas onde o CSO (Chief Security Officer) ficará responsável por gerenciar a balança e assumir o risco de ter feito as escolhas corretas.
Para aqueles que desejarem se aventurar no mundo da segurança da informação, o B-A-BÁ básico começa com a leitura das ISOS 27001 e 27002.
DC.
Caverna da T.I. 