Gestão de dispositivos, sistemas operacionais e pessoas formam tripé conflituoso para o gestor de TI 
A padronização de fornecedores de hardware e de sistemas operacionais foi uma das estratégias adotadas pelo CIO da Iesa, Carlos Antonio Bestwina, para facilitar os procedimentos de segurança do departamento de tecnologia. De qualquer forma, a consumeirização dos dispositivos móveis e o chamado “peopleware” – um complemento à engenharia de hardware e software – ainda são impasses no que diz respeito à evolução do controle físico para o lógico.
A apresentação foi feita durante o painel Intercâmbio de Ideias “Dilemas da segurança”, realizada nesta sexta-feira (19/08) durante o IT Forum+, na Praia do Forte (BA). Comparando a arquitetura da área a uma fortaleza, o executivo comentou que as características externas – Gate, Fortfied Wall, Intrusos, Alarmes, Torres de observação e guardas – e as internas – usuários com ecossistemas próprios – são as mesmas.
E o tamanho da companhia, tanto em número de usuários quanto físico, impacta no processo. A Iesa, focada em metal-mecânica, por exemplo, tem uma matriz de 840 mil metros de área total, sendo 145 mil metros de área coberta. Além disso, são diversos escritórios espalhados pelo Brasil.
As violações ocorrem com uma combinação de três fatores: interesse, oportunidade e capacidade técnica – e cabe ao gestor de TI combater, especialmente, estas duas últimas características. “Por mais que você tenha muralhas, as coisas entram…”,continuou Bestwina. As vulnerabilidades ocorrem, portanto, por conta de falta de investimentos suficientes?
“Talvez não tenhamos investido pouco, mas as ferramentas não tenham evoluído”, pontuou Maurício Baise, CIO da Brookfield. Bestwina concordou: as redes sociais e o uso de smartphones vieram muito rápido. “E a TI deve responder rapidamente a estes movimentos também”, avaliou.
“Perguntei ao meu diretor se ele estava me contratando para proteger a empresa de quem estava de fora ou de dentro”, compartilhou Dayvison de Paula, CIO do grupo Saga. “A tecnologia trai os gestores de TI”, brincou.
“Nosso nível de segurança não pode mais ser físico, tem que ser lógico”, complementou Sandra Marlene Heck, CIO do Grupo Artecola.
Leia Mais Em :http://informationweek.itweb.com.br/4133/hardware-software-e-peopleware-dilemas-da-seguranca-da-informacao/
0 comentários:
Postar um comentário