Gestão de segurança da informação? Considere aprender com a ISO 27002…

Internet SecurityEstá cada dia mais difícil proteger os ativos de uma empresa!

Minha equipe e eu diariamente “quebramos a cabeça” com as mais mirabolantes teorias da conspiração quando o assunto é proteger nosso “host”…

Bem entendemos que o valor da segurança está diretamente relacionado ao que queremos proteger, mas as vezes nitidamente estamos protegendo nossa própria reputação como profissionais de TI.

É muito chato ver os alertas de nosso IDS pipocando informações e em muitos casos nossas ações são apenas “reativas”, dá vontade de descobrir quem está por trás daquele IP mandando um ataque de negação de serviços…

De uns tempos pra cá começamos a reforçar o “escudo” e por que não, “afiar a espada”. Fomos atrás de uma série de “ensinamentos do bem” (Ethical Hacker, ferramentas de intrusão, máquinas virtuais para pentest) e começamos a esmiuçar o que os sacanas virtuais tentam explorar em nossas vulnerabilidades… A conclusão que chegamos é complicada, pois a cada vulnerabilidade corrigida precisamos estudar cada vez mais, mais dedicação de todos através de muita literatura e cansativos testes para buscar a melhor e mais segura configuração de nossos recursos.

A pouco tempo tive contato com a ISO 27002 e confesso que estou gostando do assunto… A melhor estratégia é buscar uma boa gestão e essa ISO dá uma “grande força” para ambientar os novatos.

Recomendo à todos que leiam sobre o assunto, pois nesse exato momento você está sofrendo um ataque cibernético!!!