Ressurgindo das cinzas, vim novamente com um assunto que tem me incomodado muito nos últimos tempos, segurança da Informação.
Não é incomum ver pessoas totalmente despreparadas no uso da tecnologia que possuem, em muitas empresas, e até mesmo residências vejo constantemente indícios de falhas graves de segurança, seja um roteador wirelless emitindo sinais sem qualquer protecção, máquinas totalmente desprotegidas, e até mesmo cadernetas com todos os lugares onde as pessoas tem cadastro, claro, com a senha do lado !!
O mais frustrante para mim, não é o fato de pessoas leigas cometerem este tipo de torpeza, até por que pela falta de conhecimento que as mesmas tem, falar de virus, worms, cavalos de troia, é como falar de vampiros, de lobisomens, etc, etc, etc, o que me assusta mesmo é ver Administradores de Redes, Administradores de Sistemas, e muitos outros profissionais ou "Pseudo-Profissionais" cometerem este tipo de erro.
Muitas das empresas para as quais presto consultoría, necessitam que seus funcionários utilizem computadores para o seu trabalho diário, mas não dão aos mesmos o treinamento adequado para esta utilização, e quando falo de treinamento, não é treinamento de uma simples ferramenta, e sim, de um todo.
Existem várias etapas que nós profissionais de TI passamos, uma delas (a primeira) é a falta de conhecimento, nesta fáze, é comum cometer erros, inclusive os mais estúpidos, por que juntamos a falta do conhecimento com o medo de fazer alguma coisa errada. Outras das etapas é da curiosidade, onde já superamos o medo de testar as coisas que aprendemos e começamos a "fuçar" em tudo (diga-se de passagem, sem o devido cuidado). A próxima fáze, acredito que seja a mais comum, é a preguiça, o comodismo, onde já temos o conhecimento adecuado para dominar o nosso ambiente, superamos o medo de fazer besteiras, e já fuçamos no que achávamos que devíamos, agora a rotina diária toma conta de nossa mente fazendo com que achemos que sabemos tudo de que precisamos ou que não existe nada que eu precise estudar por agora, quando eu precisar, estudo (grande erro). A ultima fáze ( a meu ver) é a do susto, esta fáze costuma começar aos poucos, onde os primeiros nos tiram temporariamente da zona de conforto, mas logo nos traz a sensação de que podemos superar qualquer desafio, apôs o terceiro ou quarto susto consecutivo, começamos a entrar na fáze de maturidade da nossa profissão, onde sabemos que os riscos não surgem, eles estão ai, esperando uma oportunidade de nos tirar da zona de conforto, então, aprendemos a nos preparar antecipadamente para as possíveis falhas e a achar as brechas para que as mesmas desapareçam.
Este assunto, pode não estar ( a primeira vista) totalmente direccionado a segurança da informação em si, mas repare no detalhe, quando falamos de usuários finais, quem são os responsáveis por eles ? quem são as pessoas responsáveis por treinar (mesmo que isso não faça parte da sua tarefa diária) ? quando falamos de usuários avançados, de quem estamos falando se não de nós mesmos ?
Para melhorar isso, pensemos no seguinte, por que perder tempo passando informação a um usuário leigo, por que treiná-lo, por que explicar o que acontece e ser sincero com ele ?
Resposta: Por que tudo que ele fizer de errado, cairá sobre nós, Administradores Imortais !!!
Por que perder tempo, ou dividir informação com outros profissionais? "posso ter a chave da porta da felicidade só para mim", por que manter contacto com essas pessoas ?
Resposta: De onde vem a maior parte do nosso conhecimento ? não me diga que foi daquele cursinho que tu fez em 1985 ! foi de pessoas que assim como eu e muitos outros por ai se disponibilizaram em ajudar, pessoas que gostam de ver o crescimento de outros iguais a eles. Eu particularmente, sei o quão difícil é poder estar preparado para os desafios diários do nosso trabalho, com este avanço assustador da tecnologia, mal temos tempo de nos preparar para o que temos e logo chega a solicitação para implementação de um serviço que nunca ouvimos falar.
Qual é então o meu objectivo ? o que eu quero com esta postágem ?
Resposta: Quero que cada vez mais pessoas prestem atenção neste assunto, que mais e mais pessoas vejam que o maior erro, o maior perigo para a segurança da informação somos nós mesmos. As falhas não estão nas máquinas, e sim naquelas pessoas que as construíram e/ou as configuraram.
A partir de hoje, quando avistar algumas pessoa fazendo algo de errado, criando uma vulnerabilidade, uma brecha, pare, explique a ela por que não deve fazer isso, e como fazê-lo, um dia, quando você esquecer do msn aberto em uma lan house, lembrará do que estou falando.
Um grande abraço a todos...
