Skip to content

Hakers e Gestores: Complementares

1 de março de 2007

Ontem assisti à apresentação do Montanaro no ISSA Day na FIAP, e confesso que fiquei muito feliz com o tipo informações passadas no evento, algo bem técnico é muito bem explicado. Em determinados pontos me lembrei de uns artigos interessantes que traduzi em 2003 sobre como A Estrutura de Boot,  Fazer um pequenoo sistema operacional, etc. Mas a lembrança mais importante foi o porque resolvi entrar na área de segurança da Informação.

Para não contar minha vida desde os 12 anos (o que alguns dizem que levaria séculos), basta dizer que em 3 meses o Basic de meu primeiro computador virou brinquedo, quis algo mais forte e passei para o Assembler Z-80 e finalmente meti o ferro de solda no meu MSX para fazer algumas coisas “espaciais”. Quando comprei meu primeiro XT (U$ 2.500 sem HD) passei a lidar com linguagens mais elaboradas como Cobol e Clipper, e comecei a entender mais sobre a administração das empresas para analisar, programar entregar, treinar e dar suporte a meus pequenos sistemas. Afinal de contas havia decidido que viveria de Informática. A última aplicação que desenhei já foi usando Delphi 2 e MS-SQL 6.0 para rodar no recem lançado Windows 95, não precisa nem dizer porque passei para a área de redes, não é mesmo?

Agora lidando com as redes Novell 3.12 e posteriormente com NT 3.51 minha vida parecia feliz (exceto quando a faxineira varria o cabo coaxial), mas depois do Windows 2000 passei a lidar também com sistemas de gerencia de redes (CA-TNG, SMS, etc), onde implantei projetos fantásticos mas extremamente trabalhosos. A Vivência coordenando atividades em CPD´s e coordenando projetos de implantação de redes e ferramentas de gerência me fez parar para pensar: A Cada nova tecnologia começo todo o aprendizado de novo, onde posso aproveitar o conhecimento que acumulei em quase 20 anos?

A Minha resposta foi a segurança da informação. Você não precisa passar 20 anos fazendo de tudo para ser um bom profissional de SI, mas todo o conhecimento em gestão e TI que se tem é aproveitado. O conhecimento sobre análise e desenvolvimento me ajuda a entender as ameaças e o negócio da empresa, o de rede (Novell, Linux e Windows) a entender o fluxo dos dados e requisitos de disponibilidade, o de Gerência de Rede me ajuda com a parte de monitoração e toda a vivencia em projetos sobre como implantar um Sistema de Gestão de Segurança da Informação.

A segurança requer isso tudo, por mais que se tente bloquear tecnologicamente uma ação, como o Montanaro colocou muito bem ontem “quem chega primeiro tem vantagem”, e ai entra a gestão da segurança para impedir que o invasor entre primeiro. De que adianta os melhores desenvolvedores do planeta criarem as melhores proteções se a área de gestão não garantir que a proteção chegue antes do ataque?

Existem Hackers (no sentido real da palavra) que tem aversão por gestores, e gestores com arrogância suficiente para tratar tudo como somente processos. Eu vejo sinceramente que estes dois profissionais devem conviver no mesmo ambiente, e se possível na mesma pessoa. É claro que não dá para ser o melhor em tudo, mas manter o foco em gestão pensando também tecnologicamente é extremamente valioso em uma organização, Da mesma forma um técnico que acha que tudo se resolve no código ou ferramentas fica eternamente correndo atrás do adversário, em uma atitude extremamente reativa, ao contrário do técnico que pensa no processo como um todo, e gera produtos melhores

Quem ataca não precisa atacar tudo, apenas o ponto  fraco do sistema, Para atacar não se precisa de um gestor, mas para defender temos que ter uma visão de todas ameaças ao sistema, endereçá-las e agir sobre elas, e isso se faz sem um bom técnico que suporte essas ações.

From → Carreira, Gestão, Infosec

One Comment
  1. Luis Wilker permalink

    Fernando, concordo plenamente com este post. 
     
    Realmente todo o aprendizado que adquirimos ao longo dos anos em projetos de IT além do dia-a-dia na gestão dos mesmos são completamente utilizados quando voltamos a atenção e dedicação para a segurança da informação.
     
    Outro fator que está me ajudando muito é o fato de ter trabalhado por anos como desenvolvedor de sistemas, e com isso assuntos voltados ao desenvolvimento seguro de aplicações ficaram muito mais claros. Foi uma questão d tempo para que eu pudesse atuar com mais desenvolturar como profissional de segurança.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: