Resumo1 PDF

Fazer download em pdf ou txt
Fazer download em pdf ou txt
Você está na página 1de 3

CAPÍTULO

Orientação ao
Security Officer

Depois de termos depurado, nos capítulos anteriores, os as-


pectos mais relevantes para conduzir as empresas, ajudando-as
a atingir o sucesso e a superar os desafios de gerir a segurança da
informação, chega o momento de explorarmos alguns assuntos
mais práticos, orientando o executivo responsável por toda a
coordenação do processo: o Security Officer.

6.1 SOLUÇÃO CORPORATIVA DE SEGURANÇA


DA INFORMAÇÃO
Talvez ainda haja dúvidas quanto à expressão — e não é para
menos, afinal, muitas peças do quebra-cabeça foram identifi-
cadas até esta etapa do livro, mas ainda não as reunimos para
formar uma imagem única. Chegou a hora de fazê-lo.
Devemos chamar de solução corporativa de segurança da
informação o resultado da criação de uma estrutura corpo-
rativa adequadamente posicionada no organograma, chamada
comitê corporativo de segurança da informação, baseado em
um modelo de gestão dinâmico, com autonomia e abrangência,
coordenado por um executivo em ação focada, intitulado Secu-
rity Officer. Este, apoiado por equipe própria ou terceirizada na
esfera tático-operacional e por representantes de departamentos
ou gestores dos processos críticos em esfera executiva, todos
orientados por um plano diretor de segurança desenvolvido
sob medida e alinhado às diretrizes estratégicas do negócio,
organizará as atividades em busca da adoção de controles que
conduzam os riscos ao patamar operacional definido como ideal.
Dessa forma, estará viabilizando o melhor retorno sobre o inves-
timento, refletindo, consequentemente, em maior valor agregado
para o negócio, onde se lê: maior lucro líquido do exercício.

79

C0030.indd 79 06/11/13 5:45 PM


80 CAPÍTULO 6 Orientação ao Security Officer

FIGURA 6.1
Visão em cascata da solução corporativa de segurança
da informação e seus resultados tangíveis.

Talvez algumas palavras nos ajudem a compreender tamanha


complexidade e, se tivesse de escolher uma para representar o
macrodesafi o da solução de segurança — capaz de sinalizar
todos os aspectos associados — seria: CONTROLE.
Pronto. Controle é tudo o que se quer — sob a ótica da
aplicação — efetivamente para administrar as vulnerabilida-
des e reduzir os riscos. É com controle que será possível, por
exemplo, autorizar ou bloquear pessoas que tentarem entrar em
ambientes físicos restritos; registrar as tentativas de acesso ao
site da Internet; mensurar o prejuízo causado por ocorrências
de quebra de segurança; inibir tentativas de ataque ao roteador;
evitar o descarte de material crítico impresso sem cuidados
adequados; sinalizar a queda de produtividade dos funcionários;
apontar as melhores práticas para transportar informações em
meio magnético; impedir tentativas de sabotagem e fraude;
realizar e medir a eficiência de treinamentos de conscientização
e capacitação de técnicos e usuários da rede corporativa; e reagir
com velocidade e eficiência em situações de crise e quebra de
segurança previsíveis e, muitas vezes, inevitáveis etc.
Muitos, erroneamente, teriam escolhido a palavra BLO-
QUEIO ou PROIBIÇÃO, mas, na verdade, o principal objetivo
de uma solução de segurança corporativa está na especificação
e aplicação de mecanismos de controle que conduzam os riscos

C0030.indd 80 06/11/13 5:45 PM


6.1 Solução corporativa de segurança… 81

ao patamar predefinido como ideal para a empresa (e este varia


de empresa para empresa), a fim de evitar e minimizar impactos
no negócio em tempo de manuseio, armazenamento, transporte
e descarte de informações.
Outra palavra que poderá nos ajudar e igualmente impor-
tante para a segurança é SEGMENTAÇÃO. Considerando as
particularidades que diferenciam uma empresa de outra e, ainda,
considerando que uma única empresa dispõe de informações com
importâncias e valores distintos, fluindo por diversos ambientes
e sustentando processos de negócio, chegamos à conclusão de
que os perímetros físicos, tecnológicos e humanos dessa empresa
necessitarão de níveis de segurança diferentes, sempre procurando
identificar e aplicar a “dose” ideal. Dessa forma, sabendo segmentar
inteligentemente a empresa e reunir as peças, ou seja, as atividades
que irão compor a solução, estaremos viabilizando a efetiva redução
de riscos e o real aumento da segurança do negócio, sem depreciar
seus processos comerciais, produtivos etc., com burocracia dema-
siada, perda de agilidade e competitividade (consulte a Figura 6.2).

FIGURA 6.2
Visão figurada dos estágios e do principal objetivo da solução
corporativa de segurança da informação.

Objetivo
A solução pode ser muito bem percebida — sob a ótica da
aplicação — como um grande jogo de peças de montar que
se encaixam suavemente, se bem moldadas e orientadas pelo
“gabarito” personalizado do plano diretor de segurança. Reuni-
das, formarão um mosaico, uma estrutura sólida, porém flexível
e dinâmica, que dará sustentação para a empresa construir um

C0030.indd 81 06/11/13 5:45 PM

Você também pode gostar