Just a short one today…I am reviving this blog, picking up from the dead and Ill revamp with some IT information, thoughts about sports, games, movies, sitcoms and whatever comes to mind.
segunda-feira, 24 de outubro de 2011
sábado, 7 de agosto de 2010
Segurança por nota fiscal
Um amigo meu um dia me disse: “Não adianta fazer segurança pensando em comprar alguma tecnologia, isso é segurança por nota fiscal e sem processos definidos, não tem como dar certo”.
E eu concordo com ele.
Mas porque?
Provavelmente muitos de vocês já foram (ou serão) abordados por algum parceiro de negócio tentando empurrar, “a última tecnologia em Segurança da Informação”.
Bem, esse pessoal está fazendo o trabalho a qual é remunerado, que é vender, mas aonde entramos nisso?
Muitas vezes esse “parceiros” vão direto na Diretoria da empresa, pois sabem muito bem onde está o poder de decisão.
Cabe a nós, profissionais de Segurança da Informação filtrar essas abordagens e explicar o que é, e o que não é necessário.
Talvez a tecnologia seja empregável no futuro, mas se os procedimentos não estiverem desenhados, disseminados e as responsabilidades definidas, será mais uma ferramente de “Segurança da Informação” jogada em seu parque tecnológico.
Um exemplo rápido que aconteceu comigo:
Um vendedor tentou empurrar uma ferramenta de DLP (Data Loss Prevention) para mim, expliquei que o momento não era o ideal para a empresa onde trabalho, mesmo assim o vendedor continuou insistindo, quando disse que não dava pra fazer Segurança da Informação por nota fiscal e explicar o porque não dava no momento, a conversa tomou outro rumo, o vendedor começou a comentar o que ele já tinha dito em outras empresas para vender, e ele conseguiu vender para essas empresas, e como é importante um profissional de Segurança da Informação bem informado, porque ele até aquele momento, não tinha ouvido nenhum argumento válido.
Enfim, o vendedor parou de empurrar o produto para a empresa onde trabalho.
Como já disse anteriormente, se não possuir procedimentos, se não estiver bem desenhado, com disseminação do que cada área precisa fazer, cada responsabilidade definida, não tem como uma ferramenta ajudar, talvez até atrapalhe quando surgir algum incidente.
Assinar:
Postagens (Atom)