Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Executivos de Segurança da Informação Precisam ser Estrategistas

Executivos da área de Segurança da Informação precisam implementar ações cada vez mais estratégicas para mitigar riscos


George Baker, executivo renomado e Diretor de Segurança da Informação da Exostar, concedeu uma entrevista na qual ele fala sobre os muitos desafios a serem enfrentados no trabalho, em um cenário de ameaças cada vez mais dinâmico, e oferece dicas para os líderes e aspirantes a líder na área de Segurança da Informação, além de discutir sobre as práticas de BYOD, e outras questões similares. 


Cenário Dinâmico de Ameaças e Desafios a Serem Enfrentados

Primeiramente, ao ser questionado sobre a preparação para enfrentar os desafios de segurança na condição de Diretor de Segurança da Informação da Exostar, o executivo respondeu que não há uma certeza plena sobre estar sempre e totalmente preparado para enfrentar os desafios associados à segurança da informação, pois o cenário de ameaças é muito dinâmico. Ele acha que o mais importante nisso tudo, é que haja uma mistura de planejamento estratégico, técnicas inteligentes e habilidades analíticas para que seja possível proteger a organização, tanto quanto possível fazê-lo de forma proativa, e assim, ser capaz de responder com agilidade e eficaz diante dos acontecimentos inesperados.

O executivo disse estar muito feliz porque a sua experiência lhe ajudou a construir uma perspectiva apropriada. Baker disse que recebeu o seu diploma em política internacional, assim como a Internet estava decolando. Como resultado, ele imediatamente foi capaz de aplicar o seu planejamento e análise aliado ao crescimento e desenvolvimento da tecnologia. 


Implementações de ERP, Projetos e Soluções Práticas para Encarar Ambiente de Ameaças

Baker disse que passou uma década focado em implementações de Enterprise Resource Planning, B2B e consultoria em Commerce, além de atuar com projetos e operação de soluções de nuvem privada. Estas posições possibilitaram que ele formasse uma base forte e técnica, que ele precisava para implementar ao seu vasto conhecimento em segurança, onde focou sua carreira nos últimos 7 anos. A mistura de um ensino de ciências não-computacionais e experiência técnica, provou de forma inestimável, como ele pôde ajudar a Exostar a encarar o ambiente de ameaças avançadas dos dias de hoje.

Com base na sua experiência, Baker foi questionado sobre as qualidades essenciais que cada líder de segurança da informação deve possuir? Ele disse que acha que os executivos de segurança da informação precisam ser pensadores estratégicos, entender as tecnologias subjacentes, e ter a capacidade de avaliar com calma e praticamente todos os cenários de evolução. Essa é a razão pela qual o executivo acredita que isso é o que a maioria dos desafios de segurança, inevitavelmente, ocorrem na intersecção de pessoas, processos e tecnologia.


Chave do Sucesso Empresarial e Resolução de Problemas Utilizando Práticas Eficazes

Mas ser um guru técnico, simplesmente, não é bom o suficiente para enfrentar toda a essa situação. E nem apenas ser um bom gerente, que não tem a profundidade técnica para resolver adequadamente algumas situações mais delicadas. A chave para o sucesso de uma empresa é a sua capacidade de se concentrar em práticas de segurança eficazes, que vão além da TI tradicional. 

Isso é especialmente verdadeiro para a equipe da Exostar, de acordo com declarações de Baker, onde são entregues soluções de Software-as-a-Service (SaaS) na nuvem para clientes da indústria, incluindo Aeroespacial e Defesa (A & D) e Ciências da Vida. Além disso, os profissionais enfrentam o duplo golpe de não proteger unicamente os seus próprios sistemas, soluções e informações, mas também as dos seus clientes. Como todos poderiam esperar, esses clientes estão preocupados com questões como o cumprimento da regulamentação e proteção de sua propriedade intelectual. 

A segurança é um elemento essencial ao negócio da empresa, além de caracterizar um mercado diferenciador. O executivo também diz que acha que o que define melhor o seu papel é a questão da persistência, e uma sólida compreensão dos fundamentos.


Avaliação da Postura de Risco no Ambiente Organizacional e Problemas com as Práticas de BYOD 

Em muitos aspectos, as grandes organizações não são diferentes das pequenas organizações - porque ambas estão sujeitas a ameaças e devem levar em conta as vulnerabilidades existentes. Como o risco é mitigado e pode variar minimamente, a maior diferença é que as soluções para as grandes organizações devem ser capazes de ser dimensionadas.

A linha inferior é que cada organização enfrenta conjuntos comuns e únicos de riscos, e cada organização define os seus próprios níveis de tolerância a esses riscos. A postura de risco e iniciativas de segurança correspondentes, devem ser calibradas nesse contexto. Além disso, a abordagem que o executivo defende é a de começar por trazer todas as partes interessadas internas em um fórum colaborativo. 


Visibilidade e Construção de Espírito de Colaboração

Além disso, Baker acha que é fundamental que os líderes de segurança da informação encontrem uma forma de dar visibilidade a toda a organização, e assim, obter comunicações para que eles possam construir um espírito de colaboração e obter buy-in de todas as partes afetadas. Juntos, o grupo pode identificar as "jóias da coroa" da organização, sejam eles sistemas, aplicativos ou informações. Eles também podem melhor determinar onde as questões que iriam criar consequências inaceitáveis ​​passam a residir. Com essas informações em mãos, o indivíduo é capaz de priorizar os riscos e concentrar-se em resolver os problemas.


Práticas de BYOD e Como Lidar com Elas

O BYOD adiciona uma camada de complexidade, sem dúvida alguma, aos ambientes organizacionais. Todos reconhecem que o BYOD traz vantagens e desvantagens para a cena. Dito isso, sua adoção é inevitável na maioria das organizações, e sendo assim, Baker acha que grande parte dos executivos deveria abraçá-lo de forma sensata, ao invés de de lutar contra ele.

Além de tudo isso, o BYOD impulsiona uma mudança na forma de pensar - que deve ser focado em proteger os ativos virtuais, porque eles vão residir em um crescente número e variedade de dispositivos que não estão exclusivamente sob controle permanente. Para Baker, isso significa tomar precauções extras na proximidade de nossas "crown jewel" da propriedade intelectual, implementando, simultaneamente, a capacitação de funcionários para alavancar as práticas de BYOD, tanto quanto possível para maximizar sua produtividade.


Realismo e Perspectiva para Enfrentar Desafios e Riscos de Segurança 

Ao contrário do campo de batalha físico, a guerra cibernética está mudando muito mais rapidamente, apresentando um número ilimitado de permutações e combinações. Há tantos mais pontos de vulnerabilidade, e a ciência está avançando na velocidade da luz. Assim, abordar todos os potenciais riscos de segurança pode estar fora do reino da possibilidade, mas você tem que tentar. Isso é onde o valor da construção de uma equipe de agentes pode, de forma colaborativa, priorizar os riscos que estiverem em jogo, para que você possa se preparar melhor para os cenários mais prováveis​​.

Em face disso, Baker usa o seguinte mantra: "Não se tornar complacentes." Desafie a si mesmo e sua organização, a se mover para fora de sua zona de conforto. Defesas estáticas como a Maginot Line, que não funcionou no século 20, e seus equivalentes de segurança cibernética foram fadados a um destino semelhante. Portanto, seja bastante flexível e sempre mantenha uma postura de segurança inclinada. Mas, para a frente. Porque o foco está no que virá.

Fonte: Under-Linux