REQUISITOS PARA SE TORNAR UM ANALISTA DE SEGURANÇA DIGITAL
Por: Thiago Alvarenga
CENÁRIO ATUAL
O Analista de Segurança da Informação é uma peça
fundamental em qualquer empresa, com a evolução dos métodos de ataques e exploração de
vulnerabilidades de sistemas e recursos que temos hoje dentro da área de
Tecnologia da Informação, profissionais desta área estão cada vez mais
requisitados.
A Symatec relata que um dos principais desafios segundo o seu relatório sobre segurança da informação de 2011,
Consta que:
Com o mercado saturado
por dispositivos móveis, não é nenhuma surpresa que 49% dos entrevistados
considerem a computação móvel como um dos principais desafios para garantir a
cibersegurança. Desta forma é comum encontrar vários sistemas
vulneráveis e neste compasso não há uma prática de investimento quando o assunto é segurança da informação.
Isto reflete que a cada ano surge novas tecnologias e para cada tecnologia abre novos desafios (possíveis falhas de segurança). Um dado recente aponta que a internet das coisas (loT) está na mira dos cibercriminoso.
A IBM e o Ponemon Institute, realizou um estudo sobre o custo da
violação de dados em 2016 no Brasil. Este estudo é realizado há 11 anos nos Estados
Unidos e há 4 anos no Brasil, além de outros países. O estudo, indica que o custo por cada registro perdido chega a variar-se em R$225,00 (duzentos e vinte e cinco). Estimativas fornecidas em um período de
dez meses nas empresas representadas nesta pesquisa.
É concluso dizer que cada ativo de uma empresa mal gerido sem rotinas e políticas de segurança, representa um negócio perdido, uma oportunidade de empreendimento mal sucedida ou um furo nas economias de uma empresa ou organização.
O problema maior da segurança digital é o fator cultural, isto emerge-s de ações que são adotadas involuntariamente por falta de conhecimento e adoção de condutas inapropriadas.
Como evidenciado no parágrafo anterior, é perceptível concluir que há um problema cultural muito grande na educação digital dos internautas e empresas. Poucos são os que sabem o significado de um malware ou para que serve o "s" após o nome ou melhor dizendo protocolo "http". Por exemplo! Atitudes simples poderiam evitar vários problemas. Hoje, por maior que seja a segurança de uma empresa, ela ainda corre o risco de invasão, pois o seu maior risco está no seu corpo (nas pessoas) e investimento no setor tecnológico da empresa.
Mas o que seria a prática da segurança? Proteção dos atributos de
segurança da informação na proteção de seu maior ativo - proteção da informação
e capacitação dos seus funcionários. É ser capaz de reagir e corrigir
ocorrências e principalmente evitá-las.
Apesar de existir uma necessidade de se proteger para
garantir a segurança dos seus "Ativos", há uma tendência na contramão,
trata-se de uma precarização do setor de T.I. onde muitas vezes os gestores não
têm noção de quais são os pré-requisitos para contratar um profissional da área
ou preferem contratar um profissional que ainda esteja cursando a
faculdade e/ou estagiários.
A função do Analista de Segurança se tornou muito importante
nos últimos anos, onde a preocupação com a proteção da Informação está se
tornando cada vez maior e o profissional da área muito bem remunerado. Um Analista Pleno chega a ganhar 5 mil reais e um Analista Sênior aproximadamente o dobro.
Com a evolução dos métodos de ataques e exploração de
vulnerabilidades de sistemas e recursos, coloca a função
do Analista de Segurança da Informação no topo dos requisitos para garantir a
guarda dos ativos de uma empresa. Isto não é algo relacionado apenas com os
conhecimentos em técnicas para reagir aos incidentes de segurança, mas também conceitual (normas e rotinas a ser
adotadas) e políticas de segurança bem definidas.
Um Analista de Segurança atua buscando minimizar os riscos corporativos quanto ao roubo de informações, na detecção de vulnerabilidades em sistemas, servidores, aplicações, realiza análises de risco e monta planos para mitigá-los. Isso inclui também a parte de auditoria e controle de processos, procurando encontrar não conformidades e falhas de processos e corrigi-los. Quanto à parte mais técnica, pode atuar na criação e configuração de ambientes seguros de redes físicas e lógicas, definir e manter as políticas de segurança de rede, gerenciar equipamentos e softwares que previnem o ambiente contra ataques como: firewall, servidores de antivírus, filtros de spam, gerenciamento de patches, etc. Fernando Henrique [domínioti].
Para uma carreira nesta área, há duas linhas básicas que o profissional pode escolher, a primeira voltada às atividades supracitada e a segunda calcada na área de gestão da Segurança da Informação.
Aguarde, será postado mais dois posts cada um falando sobre uma destas áreas.
Aguarde, será postado mais dois posts cada um falando sobre uma destas áreas.