Segurança da Informação e Privacidade

Cortes
fabio

Fabio Sobiecki é analista de sistemas, formado pela Unopar e especialista em Segurança da Informação pelo Senac e possui MBA pela FGV. Desde 2004, trabalha com Segurança da Informação, entre 1998 e 2004, trabalhou com tecnologia da informação, na área de infraestrutura e redes de computadores. Fabio Sobiecki é certificado pelo (ISC) 2 como CISSP e CCSP, desde 2008 e 2017, respectivamente. Atualmente, ele é presidente do capítulo de São Paulo (ISC) 2 e é engenheiro de soluções na RSA.

Read more of my posts.

by fabio

Primeiro é importante a gente falar que a segurança da informação surgiu dentro a área de tecnologia, mas hoje em dia, cresceu tanto que é quase uma nova área de conhecimento. Mais recentemente, ela englobou também a área de privacidade, devido à algumas leis que exigem que empresas cuidem mais da privacidade de seus clientes.

Segurança da Informação é uma área que contrata muitos profissionais. Uma empresa de médio porte, com por exemplo 50 funcionários ou um faturamento anual de 500 mil reais; já deve estar se preocupando com segurança e fazendo investimentos nessa área.

Basicamente, nosso trabalho é identificar as informações que tem valor para a empresa, identificar as ameaças a qual aquela informação pode estar suscetível e então elaborar a maneira mais eficiente de proteger esta informação.

Por exemplo, uma empresa que revende produtos na Internet. Nesta empresa, provavelmente a informação que mais tem valor são: as bases de dados de clientes, que nas mãos da concorrência, pode gerar negócios; os dados de estoque, que se perdidos, pode fazer a empresa perder o controle sobre o capital investido; o contas à receber, que é a lista de todos os clientes que devem para a empresa e que se perdidos, pode levar a prejuízos financeiros, uma vez que a empresa não sabe para quem vendeu o quem lhe deve. E um último exemplo, dados sobre fornecedores e vendas, o que pode levar os concorrentes a terem o mesmo fornecedor que a empresa e saber sobre a saúde financeira da empresa.

Neste exemplo bem básico, já temos grandes desafios. Neste caso, devemos proteger os dados, os programas, os processos e educar os funcionários, para evitar que informações vazem no mercado.

Como profissional de segurança, você deverá apresentar à empresa, um plano de proteção dos dados, o procedimento que eles devem adotar em caso de vazamento de dados, em caso de perda de dados, como eles irão restaurar o negócio e como devem atuar para evitar caírem em golpes.

Já na área de privacidade, o nosso foco é cuidar do sigilo de dados, classificar dados que podem ser considerados privados ou que possam colocar nossos clientes em risco. O Brasil, há algum tempo aprovou uma lei chamada Lei Geral de Proteção aos Dados, ou LGPD; que exige que empresas e até mesmo pessoas, que manipulem dados de outros, devem cuidar para evitar vazamentos que possam colocar um terceiro em risco ou exposição.

É um trabalho bem importante, se algo acontecer de errado, a empresa pode não se recuperar financeiramente e fechar as portas. Eu, ao longo da minha carreira, presenciei empresas que não conseguiram se recuperar de um ataque e encerraram as atividades.

Para este trabalho, você precisará ter conhecimentos específicos, que lhe permitirá oferecer as melhores soluções e ficar sossegado, que o cliente estará bem protegido.

Para se tornar um profissional de segurança, recomendo que você inicie por conhecer a área de tecnologia. Não é obrigatório que você seja um programador, mas se for, terá mais facilidade para entender como os sistemas funcionam, como um atacante vai atacar o sistema e como você deverá se proteger.

A característica mais procurada em um profissional de segurança é a curiosidade. Quanto mais você for curioso, por saber como funcionam as coisas; mais fácil será de você aprender sobre segurança.

Também é interessante você desenvolver a capacidade analítica. Que é você saber analisar uma situação e rapidamente entender o que está acontecendo e o que deve fazer. Exemplo disso são jogos em primeira pessoa, que você tem que tomar ciência do ambiente e agir rápido. Se você é um bom jogador de vídeo game, também tem as habilidades procuradas pelos head hunters, para a área de segurança da informação.

Se você quer trabalhar na área de segurança, eu vou ao longo dos próximos vídeos, falar sobre assuntos técnicos, em uma linguagem mais fácil, para você aprender. Além disso, vou dar dicas e contar sobre a minha experiência, e o que eu fiz no passado para chegar ao nível que estou hoje.

1 comentário em “Segurança da Informação e Privacidade”

Os comentários estão encerrado.