Steve Riley orienta sobre segurança corporativa
Steve Riley, estrategista sênior e evangelista de segurança do time de Trustworthy Computing da Microsoft Corporation, esteve recentemente no país e falou sobre dicas de segurança corporativa em palestra intitulada “Dez Passos para Manter-se Protegido”.
Riley inicialmente deixa claro que a tarefa dos profissionais de segurança da informação não é restringir o acesso aos dados corporativos, mas sim protegê-los. E complementou avisando que os profissionais de segurança são vistos sempre como os que atrapalham a vida dos usuários. Por isso, se você for um deles, será odiado.
Claro que é possível reduzir as invasões, especialmente quando se trata de computadores e usuários conhecidos. A tecnologia gerenciada e com processos existe e isso permite ter uma máquina confiável ainda que não se confie na rede em que ela está conectada. Para isso existem mecanismos como: configuração da máquina de acordo com requerimentos, autenticações, limitação de uso, entre outros.
Entre as dicas do especialista estão: aprender a pensar como vilão, como alguém que vai atacar, embora haja poucos vilões no mundo virtual e a maioria das invasões ocorra por falhas; automatizar todos os processos, não concedendo privilégios ainda que para poucos e não acreditar em fornecedores de soluções milagrosas.
Com autenticação robusta, validação, configuração e mecanismos de controle disponíveis, Riley não acha necessário o uso de tecnologias de detenção.
Os que quiserem mais dicas de segurança podem acessar o blog do Riley: