Hoje estou aqui para falar de segurança da informação, ao contrário de muitos, não vou escrever sobre um determinado software (aplicativo), quero tratar da segurança levando para o lado humano.
Outro dia me deparei com uma situação na empresa, um dado usuário sempre tinha problemas em suas máquinas, os problemas eram sempre relacionados à ameaças virtuais, e por mais que a plataforma, assim como a política de segurança fosse bem implementada, o usuário continuava a ter problemas.
Parei para analisar o histórico do mesmo e pude constatar que tinha muitos problemas anteriores relacionados com o mesmo assunto, dei uma olhada em suas permissões, o mesmo era um dos diretores e tinha "poderes" de root, então cheguei a seguinte conclusão, o problema não estava na política, muito menos nas implementações relacionadas a segurança, o problema estava ligado diretamente no que estava "entre a cadeira e o monitor", meus esforços estavam sendo em vão, o mesmo baixava e executava diversos arquivos, devido este fato, decidi direcionar uma reunião, tentei e consegui ministrar uma pequena palestra com os usuários da rede.
Temos que garantir a maior disponibilidade possível, além de garantir o retorno de algum serviço o mais rápido possível, em caso de alguma queda. Servidores podem ficar inativos por diversos motivos, assim como máquinas (desktop) podem ficar inativas, minha preocupação maior hoje não é com os servidores ou com as máquinas, minha preocupação maior é poder implantar, junto aos conhecimentos que todos tem em relação a segurança da informação, porque não temos como delimitar todas as permissões, cada usuário tem suas permissões de acordo com seu trabalho.
Sim, o que pretendo é alertai-vos, dizer-lhes que um ambiente seguro existe quando temos a ajuda de todos, é como ter um carro, para manter o mesmo em bom estado, não adianta apenas ter um bom mecânico, parte essencial da conservação do bom funcionamento do mesmo cabe ao condutor, na rede, o servidor dita as regras, mas o condutor de cada desktop são vocês, senhores, devemos subir a escada olhando para cada degrau para não tropeçar e cair, isso é simplesmente um instinto natural, não vai subir a escada pensando (tenho que ter cuidado, vou cair) nada disso, assim deve ser com nossas máquinas também, devemos ter a consciência, de que, uma atenção maior poderá evitar incidentes, bons conhecimentos aliados a uma boa política = um ambiente seguro.
Conclusão: Um ambiente seguro nada mais é que ter usuários conscientes, isso quer dizer que talvez seja um esforço em vão se não houver cooperação de todos.
Espero ter ajudado, talvez meu texto não tenha sido tão válido, mas certamente a vontade e a força em poder ajudar, é maior.
[2] Comentário enviado por afrox em 08/12/2010 - 21:06h
Não posso agradar todos, elementar meu caro...grato pelo comentário...sucesso...
t+, grande foi o homem que falou...só sei que nada sei..........rsrsrsrs busco, estudo, e tento ajudar sempre...
[3] Comentário enviado por Räfael em 16/12/2010 - 20:31h
Olá, foi bom seu conteúdo sim, qualidade não importa muito, o que importa mais é a vontade de colaborar e ajudar, pois de conteúdo a internet é cheia, mas se este não for pra ajudar, o fim está proximo caros.