Trabalhar com Segurança da Informação: conceitos e fundamentos
- Por Redação
- Publicado em tecnologia
Você tem talento na área de tecnologia, hardware e software? Está procurando uma forma de conciliar o que gosta de fazer nos computadores e uma forma de ganhar a vida, e ainda ajudar a livrar as pessoas da mão de pessoas que só querem fazer o mal e causar sofrimento através de golpes e fraudes na internet? Bem, então esse artigo pode ser útil pra você.
Vamos falar de um profissional que vem ganhando destaque cada vez maior à medida que cresce o uso de redes, da internet e o interesse por tecnologia e vida digital no planeta.
A inserção de pessoas no mercado de trabalho na área de segurança da informação é uma realidade crescente hoje, área promissora que deve ser considerada por quem se sente vocacionado para o setor.
Diretor de Segurança da Informação, por exemplo, é um cargo que cada vez mais organizações, inclusive igrejas e missões, além de empresas e instituições públicas, estão aceitando criar e valorizando atualmente. O assunto já virou até matéria de jornal e tem sido motivo de muitas e animadas conversas entre os que trabalham com informática e redes.
A tarefa do profissional de segurança da informação
Basicamente, é prevenir ataques virtuais e saber como reagir às ameaças contra o sistema de informações da organização.
Proteger as informações confidenciais, manter a integridade dos bancos de dados, preservar comunicações, redes, códigos de softwares intactos e funcionando plenamente, sem influência externa.
Fonte: http://pt.slideshare.net/luiz_arthur/seguranca-da-informao-conceitos/8
Numa definição antiga (1970), mas ainda útil, já se estabeleciam alguns parâmetros para a missão deste profissional, que
"exige uma combinação de hardware, software, comunicação física, pessoal e salvaguardas processuais administrativas".
Obviamente, a popularização da internet e o aumento do número de dispositivos (inclusive, os celulares, tablets e smartphones) conectados às redes, tornou as tarefas ligadas à tecnologia da informação (TI), especialmente a área de segurança, muito mais complexas e, ao mesmo tempo, extremamente valorizadas pela necessidade cada vez mais frequente.
Muita gente tem ganhado dinheiro com isso. Desde desenvolvedores de sistemas anti-vírus e firewalls, até vigilantes especializados de escritórios comerciais e os profissionais especialistas em segurança da informação contratados pelas organizações especificamente para este fim.
Também é importante ressaltar que com o crescimento do uso das tecnologias digitais para diversão, relacionamentos, comprar e vender, pagamentos, transferências e controle de contas bancárias, esta necessidade voltou-se também para indivíduos que, hoje, sofrem ataques de criminosos virtuais e buscam ajuda em delegacias especializadas e atentam quando consultores e conselheiros da área de segurança de informação dão entrevistas na grande mídia.
Na área pública, ameaças terroristas agora também se alastraram para o mundo digital.
Imagine, por exemplo, que pessoas com má índole e desnorteadas pelo seu radicalismo assumissem o controle do tráfego aéreo de um grande aeroporto quando o movimento estivesse mais intenso, digamos, no final de ano quando muita gente viaja para visitar familiares.
Ou então que fossem os sistemas de usinas nucleares ou as que controlam as redes de tubulações de gás ou de distribuição de água que fossem hackeadas...
Pense em quanta maldade e sofrimento poderia acontecer se uma invasão e tomada de controle acontecesse?
Felizmente, unidades anti-Terror estão cada vez mais conscientes destes tipos de ameaças e estudando profundamente o assunto para combatê-las e proteger a população.
O que funciona, e o que não, em termos de formação
As universidades precisam formar pessoal qualificado para real atendimento destas necessidades de organizações e indivíduos. Precisam ter este objetivo mais claramente e, para isto funcionar, devem "liberar" os formados para entrarem no mercado de trabalho, ao invés de segurá-los infinitamente na "academia".
O mercado precisa absorver estes recursos humanos sem a neura do "custo mínimo, resultados máximos", o que não funciona, pois são aquelas pessoas para quem os "donos" vão, de uma certa maneira, entregar a chave do cofre. São pessoas que precisam de ética e boa formação moral, mas também devem ser valorizados pelo nível de seu conhecimento do ambiente computacional e de acordo com a importância da tarefa e o tamanho da responsabilidade que assumem.
E os estudantes de TI na área de Segurança, como fazer a coisa funcionar por eles mesmos? Devem assumir a tarefa como uma importante missão, que protege vidas e famílias, precisam ir fundo na teoria, procurando conhecer de fato todos os protocolos, que são a base do funcionamento de tudo em redes, mas sem perder uma visão pragmática, fazendo o seu melhor em cada necessidade que lhe for apresentada. Também devem conhecer bem todos os ambientes e sistemas operacionais (Linux, Windows e Mac OS) e suas vulnerabilidades.
Enfim, tendo em mente este conjunto de princípios, atitudes, metas e ações, serão recompensados por isso, mas não devem estar preocupados com o valor que recebem logo de início.
Até porque, o mercado, as técnicas e os métodos mudam constantemente, mas a competitividade sempre vai estar presente (e ficaria sem graça se não fosse assim, não é verdade?). E mais: a grande responsabilidade dos profissionais de Tecnologia da Informação na área de Segurança só aumenta.
Cada vez mais a vida e a felicidade das pessoas dependem deles, e não vai aqui nenhum exagero nisso.