 |
|
Rede RNP | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Sem bits e bytes e com jogo de cinturaPesquisa inédita da Modulo/PUC-RJ revela perfil dos gestores de segurança da informação no Brasil Valor Econômico Stela Campos 19.08.2003 A grande dor de cabeça no dia-a-dia dos gerenciadores da segurança de informação nas organizações não vem necessariamente dos "hackers", que invadem e destroem os sistemas nas redes de computadores. Os próprios funcionários representam o ponto de maior vulnerabilidade da política elaborada pelos "securities officers". Um papel deixado sobre a mesa no fim do expediente ou um simples telefonema podem deixar vazar, mesmo que ingenuamente, assuntos que deveriam permanecer em sigilo. Estas e outras questões serão tratadas hoje durante o 1º Encontro Nacional de Chief Security Officer (CSO), no Hotel Sofitel, em São Paulo. Depois da popularização da internet, todas as companhias de uma certa maneira abriram suas portas para a entrada de vírus e espiões corporativos. Cabe agora aos "security officers" estabelecerem procedimentos para que isso não aconteça. E se não for possível evitar o ataque, estes profissionais deverão ter uma resposta sempre rápida e eficaz para ele. "Antes a segurança era uma questão tangível, as informações estavam em arquivos e pastas trancados a chave ", diz Zilta Marinho, diretora de educação da Módulo Security. "Agora lidamos com o intangível, arquivos, pastas e documentos virtuais, protegidos apenas por uma senha". Os crimes de informática crescem em progressão geométrica. Invasão de sistemas, clonagem de senhas de cartões de crédito, injúria e difamação por e-mail, a lista aumenta diariamente. O policial civil Carlos Almeida, da Delegacia de Repressão aos Crimes de Informática, criada há quatro anos, diz que para as empresas se protegerem é fundamental investir na contratação de um "security officer". "Mas eu sei que esta é uma função ingrata, pois prevenir não gera estatística", diz. Almeida tem experiência no assunto. Em 1999 cuidou da segurança da informação da Coordenadoria de Inteligência Policial (Cinpol), do Rio de Janeiro. Lá teve de coordenar o acesso a informações de 60 funcionários. Almeida identificava o que cada um deveria saber e como deveria se portar em relação ao que sabiam. Essas normas de conduta formuladas pelos gerenciadores de informação se aplicam à própria categoria. Na pesquisa realizada pela Módulo em parceria com a PUC-RJ com 950 profissionais, entre maio e julho, 36,78% afirmaram que uma das atitudes mais graves para quem atua na área é dar ou receber informações privilegiadas em proveito próprio, em detrimento da empresa. Além de ético, o "security officer", segundo a pesquisa, aparece como discreto, mas ainda à procura de um comportamento ideal. "Eles não querem ter um comportamento previsível para não serem um alvo certo, mas também não querem parecer imprevisíveis e de certa maneira pouco confiáveis", diz Zilta Marinho, da Módulo, uma das coordenadoras da pesquisa. Para Álvaro Teófilo, da Caixa Seguros, para ser um bom Chief Security Officer (CSO) é preciso ser organizado, metódico, focado sem chato. "Se você for muito simpático e bonzinho não consegue dizer não", diz. "Mudar um hábito de um funcionário, lidar com a sua curiosidade é muito difícil". Teófilo é responsável por estabelecer os procedimentos de segurança de 800 funcionários. A capacidade de gerenciar e formular as políticas de segurança precisa estar aliada à capacidade de saber se comunicar com toda a organização. O trabalho do "security officer" depende das informações vindas de vários departamentos. "É preciso saber falar não para todo mundo", reforça Sávio José da Costa Jannuzzi, 27 anos, coordenador de segurança da informação da MRS , empresa de logística e transporte ferroviário, através da Cinkron. Para que todos entendam sua mensagem, o "security officer" precisará ser muito claro e deixar de lado a conversa de "bits e bytes". "Temos que saber escrever e explicar os nossos procedimentos para todo o público interno", diz Jorge Matsumoto, do Banco Sumitomo Mitsui Brasileiro. O jogo de cintura, segundo ele, é essencial até mesmo para lidar com o pessoal da área de tecnologia. "Como temos um lado técnico e outro administrativo, precisamos tomar cuidado para não parecer que estamos querendo nos intrometer diretamente no trabalho deles." Segurança da informação é uma preocupação que vem atingindo vários tipos de organizações. A PUC do Paraná, por exemplo, está formalizando sua política para os 4 mil funcionários e professores da instituição. Uma universidade está sujeita aos crimes mais comuns contra a informação e outros pontuais. Um aluno, por exemplo, pode invadir o sistema para modificar sua nota. À frente do projeto da PUC está Edson Ramos Agostinho, de 28 anos. Como a grande maioria dos profissionais da área, ele vem da área de informática e está muito animado com o futuro da sua carreira. "Tem muito espaço para crescer porque o mercado ainda está carente de bons profissionais", diz. A profissão de fato está crescendo e por enquanto é dominada pelos homens. Na pesquisa da Módulo, eles representaram 85,23% dos entrevistados. Apesar das mulheres ainda serem minoria, alguns das características atribuídas à gestão feminina, como o lado afetivo podem ajudar na profissão, segundo Zilta Marinho. Liliana Velásquez Solha, gerente do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede de Ensino e Pesquisa (RNP), acredita que o profissional da segurança da informação tem que ser um bom observador do comportamento humano - e isso as mulheres sabem fazer muito bem. fonte: http://www.valoronline.com.br/valoreconomico/materia.asp?id=1964307 |