Conversa de boteco – Segurança Da Informação

Estes dias estava conversando com alguns amigos a respeito do tema “Segurança Da Informação”. O ponto central da conversa foi a visão do usuário e a visão do profissional da área, como cada um deles pensa ao falar sobre este tema?

De fato existem uma grande diferença no pensamento contido na cabeça de ambos os grupos aqui mencionados. Durante a conversa ficou bem claro que em geral o usuário se preocupa somente em saber se possui um antivírus ativo, muitas das vezes nem se importando em atualizar o seu sistema operacional.

Um profissional da área já se preocupa com questões menos superficiais como por exemplo, será que este antivírus está funcionando, quais são as falhas de segurança contidas na versão do meu SO, será que meu filtro de conteúdo está bem configurado… Além de possui uma visão crítica e profundamente analítica esse profissional busca implementar uma solução de segurança que melhor se adeque ao seu cenário. Talvez a configuração ou softwares que utilizo no meu ambiente virtual possua um excelente nível de segurança para o meu cenário, isso não significa que essa configuração ou softwares possua o mesmo nível de segurança em seu ambiente. Existe um velho ditado que diz o seguinte “cada caso é um caso”, sendo assim para poder implementar uma segurança que melhor se adapte a sua realidade é preciso realizar uma investigação e análise do ambiente.

Obs: Voltando a visão do usuário, é importante ter em mente que por muitas vezes este utiliza softwares pirata categorizando aí um risco a informação armazenada ou processada no seu ambiente.