Não precisa ser nenhum general de defesa para proteger bem seu computador!
Segurança da informação: O mundo digital é um local incrivelmente benéfico para a humanidade, comunicação veloz, global e fácil de ser compreendida, a computadorização de processos agiliza, para incontáveis empresas, o fechamento de negócios, comunicação com cliente ou sócios, tornando tudo um pouco mais fácil. Mas nem tudo é um mar de rosas.
O que preciso saber para ser um bom profissional da segurança da informação?
Essa é uma pergunta recorrente, tendo em vista que é um campo de estudo relativamente novo.
E aqui iremos mostrar para você tudo o que você precisa saber para começar sua jornada profissional nessa área, começando pelos erros a serem evitados.
Desatualização é o maior antagonista para o profissional da segurança da informação, estar fora das notícias sobre ameaças e softwares novos pode se equivaler ao analfabetismo nessa área, então, manteremos você informado e atualizado sobre as principais habilidades e conhecimentos que um profissional da área deve ter.
Um dos erros mais ligados à ética e menos a capacitação e a subestimação de falhas, se houver uma falha na segurança digital, o único profissional que poderá não ter cuidado com ela é aquele profissional que já a conhece, e ainda assim ele pode cometer erros.
Nunca subestime um erro de segurança, mesmo que você já o conheça, não importa o quão minúsculo ele seja, um hotfix, um cookie ou um logon estranho.
Outro fator que entra em jogo é o tempo, ameaças precisam ser controladas antes que possam causar danos maiores, mas se forem eliminadas as pressas, pode ser que um resquício desse erro ainda seja explorado e cause danos futuros à plataforma.
ABNT, SOX, RFC e etc. São normas de procedimento que não podem ser ignoradas por quaisquer profissionais do ramo, vida que muitas empresas têm procedimentos fixos que requerem que essas normas sejam cumpridas, um exemplo seria a das instituições bancárias, que usam a norma SOX (Lei Sarbanes-Oxley).
Testar e comprovar a eficácia do programa é prioridade para demonstrar a qualidade da defesa, e para remediar erros internos, com o uso dos relatórios dos testes de vulnerabilidade, estes feitos com a intenção de simular o pior e preparar qualquer plataforma/empresa a um ataque, por simular ele e avaliar riscos e fraquezas.
E caso o pior já tenha ocorrido e o ataque já deixou danos, o primeiro protocolo de um profissional da área de segurança digital é criar os primeiros procedimentos de investigação, ligar dados, traçar fontes e conectar endereços, e mesmo que tudo isso comece a entrar em um patamar mais judiciais, são informações valiosas para casos de investigação policial, caso a situação apresentada seja colocado como crime, claro.
Somadas com a formação, essas qualidades podem fazer um bom profissional se tornar um excelente profissional.
E para todas as necessidades da sua empresa em proteção digital, você pode contar com a WSU, e com a gama de profissionais éticos, qualificados e atualizados para proteger sua empresa e infraestrutura de ameaças virtuais de hoje e do futuro!