fbpx

O que são falsos positivos e os impactos na segurança da informação

Entender sobre “falso positivo” e como ele é usado na segurança da informação, pode salvar empresas de se tornarem vítimas de hackers. Entenda o por quê eu digo isso.

Na área de segurança, o profissional, a ferramenta ou mesmo um processo ou controle de segurança, diferentemente de outras áreas de tecnologia, é obrigado a tomar múltiplas decisões no dia.

Estas decisões, fazem com que usuários certos consigam acessar os dados para trabalharem e ao mesmo tempo, afasta atacantes ou usuários falsos, de ter o mesmo acesso.

Portanto, muitas vezes estes mesmos atores decisórios, podem se enganar e tomar decisões erradas, movidos até mesmo pela falta de informação ou melhores ajustes nas regras de decisão.

O objetivo do profissional de segurança é descobrir onde estes problemas podem acontecer, e buscar resolvê-los com algumas técnicas que eu detalho ao longo do episódio deste vídeo.

Author: fabio

Fabio Sobiecki é analista de sistemas, formado pela Unopar e especialista em Segurança da Informação pelo Senac e possui MBA pela FGV. Desde 2004, trabalha com Segurança da Informação, entre 1998 e 2004, trabalhou com tecnologia da informação, na área de infraestrutura e redes de computadores. Fabio Sobiecki é certificado pelo (ISC) 2 como CISSP e CCSP, desde 2008 e 2017, respectivamente. Atualmente, ele é presidente do capítulo de São Paulo (ISC) 2 e é engenheiro de soluções na RSA.