次の方法で共有

Segurança da Informação e Tecnologia

  • [アーティクル]

Durante a entrevista com o Paulo T., o Fucs fez a pergunta de um milhão de dólares:

Há certa tendência por sua parte de tratar segurança de forma levemente tecnicista, freqüentemente profissionais com essa abordagem costumam ser criticados por falta de uma "visão do negócio das empresa". Em sua opinião, segurança da informação pode ser dissociada da tecnologia?

Curiosamente no seu podcast deste mês Gary McGraw faz a mesmíssima pergunta ao Bruce Schneier, e ele responde diretamente que não. Segundo Schneier, um profissional de segurança tem sem dúvida que enxergar a big picture e entender os  fatores sociais e econômicos envolvidos. Mas fundamentalmente o profissional tem que conhecer tecnologia - "security is all about technology".

Acho que o Schneier acerta na mosca aqui. Se um profissional não entende como a tecnologia funciona ele não tem como entender os riscos envolvidos, e muito menos identificar os controles necessários para mitigá-los. Também não tem como ter uma visão sistêmica de segurança, e tende a enxergar soluções sem levar em conta todos os impactos que ela pode causar.

UPDATE: Augusto aborda o mesmo tema aqui.

Comments

  • Anonymous
    January 01, 2003
    The comment has been removed

  • Anonymous
    January 01, 2003
    O Internet Explorer 7 também! 3 meses e nenhum bug.

  • Anonymous
    January 05, 2007
    Cima, Aí vem a grande pergunta. O quanto técnico é suficiente? Concordo plentamente com todos os argumentos. Sem conhecer a tecnologia, ou as tecnologias, não se pode entender de SI, mas isso quer dizer que deve-se ser especialista em tudo para ser bom? E como implementar controles (tecnologia) sem conhecimento do negócio? Não acho que ter visão exclusivamente tecnicista seja ruim, a não ser que a pessoa seja gestora, pois aí a coisa muda um pouco. Abs, Sérgio Dias

  • Anonymous
    January 05, 2007
    The comment has been removed

  • Anonymous
    January 07, 2007
    Bem, Com seu ultimo ponto, concordo plenamente. E o que Augusto falou, realmente é triste. Abs, Sérgio Dias

  • Anonymous
    January 09, 2007
    Fala, Xará. Acabei de receber o boletim de Janeiro. Já é o terceiro depois do lançamento e o Vista ainda está resistindo. Bons sinais.