Palestrante: Alberto J. Azevedo
Considerações: Marcelo M. Fleury
O palestrante abordou alguns tópicos da norma ISO27001 e como solução equiparou a algumas ferramentas livres, do mais básico ao mais avançado, deixou claro que a elaboração de uma política de segurança para uma empresa tem que ser focada ao negocio da mesma, logo políticas de segurança é algo quase único, variado de empresa para empresa, tendo talvez similaridade em empresas do mesmo ramo. Foi-se exposto também que segurança não é um produto e sim um processo(metodologia) e que o objetivo deve ser equilibrar a balança (custo da segurança <–> valor das informações(perda/extravio)/continuidade do negocio). Particularmente acredito que sobre o que foi falado, foi bem falado! Porem acredito que foi-se passada uma visão falsa de segurança, infelizmente, aplicações de segurança ou não, metodologias de segurança ou não, comerciais ou não, são passivas de serem falhas(porque são feitas por seres humanos)! Por isso, acredito que a idéia de um modelo seguro aliado somente a ferramentas deve ser abolido, e que as metodologias existentes devem ser melhor elaboradas, buscando garantir a segurança no conteúdo da camada 7(aplicação), deve-se difundir praticas seguras de desenvolvimento e estimular fuçadores do bem(hackers) a buscar por falhas com os conceitos existentes e mais do que isso, buscar por novos conceitos, novos meios de se burlar aplicações! Acredito que muitos como eu adoram explorar aplicações e que por ter que sobreviver, acabam se dedicando a outras coisas no dia-a-dia(firewall, proxy, mta’s, storages, ids/ips, voip, desenvolvimento de aplicações crud/negocio, concursos, entre outros) deixando a capacidade intelectual de explorar aplicações computacionais de lado, enquanto isso o lado negro da força, está buscando cada vez mais novos meios, e aplicando cada vez mais os conceitos já existentes… acredito não estar falando besteira, pois do contrario, não teríamos tantas fraudes bancarias por exemplo. Mas isso eu pretendo alongar em um próximo post, no mais, é isso!