SONAR, da Symantec

A Symantec comprou há algum tempo a Whole Security, que tinha um produto muito interessante de detecção de malware que não era baseado em assinaturas. Faz tanto tempo que parecia que iam matar o produto. Mas agora saiu a notícia que estão colocando a tecnologia da WS no Norton Antivirus, rebatizada de SONAR. Muito bom, quero ver como esse troço funciona!

Segurança e o mundo de papel

Segurança e o mundo de papel

Por Aylton Souza(*)

Vivemos hoje uma época no mínimo estranha. Cada geração tem a oportunidade de presenciar um evento que a marca: A geração de meus (e muitos de nossos) pais lembrava onde estava quando Kennedy foi baleado ou quando o golpe (ou revolução) de 64 nos “salvou da ameaça comunista”, nossa geração foi premiada com uma lista de eventos pra todos os gostos. Podemos escolher entre o avanço da Internet, o estouro da bolha, os escândalos contábeis na terra de Uncle Sam, 9/11 e tantos outros.

Nesse contexto, o advento da sociedade da informação colocou no radar a importância da segurança da informação. Essa evolução isoladamente já seria motivo de comemoração, se não fosse por alguns detalhes que surgiram por conta dessa mudança: É o que eu gosto de chamar de mundo de papel.

Houve um tempo em que um certificado de qualidade ou mesmo uma certificação era sinônimo de excelência e prova praticamente incontestável de competência.

O advento de certificações de todos os sabores, frameworks e nomes pomposos que pegam carona na onda da segurança não necessariamente está fazendo um mundo melhor ou mais seguro.

Esse é o mundo de papel: É mais ou menos como o princípio que pune rigorosamente com multas de rodízio municipal e soma pontos em sua carteira de habilitação e ignora aquele carro caindo aos pedaços e sem freios que ameaça motoristas e pedestres ou a lei rigorosa para pais inadimplentes de pensão alimentícia e que reelege livremente políticos no mundo todo com passado no mínimo duvidoso.

Algumas empresas tem criado esforços muito grandes para adequação a Sarbannes Oxley ou ISO 17799 / 27xxx mas não necessariamente estão melhorando sua segurança ou transparência. Da mesma forma, vejo muitos profissionais extremamente competentes sem certificação – ao mesmo tempo - criaturas das mais abomináveis espécies que com pouca ou nenhuma habilidade ou experiência em segurança (mas com certificados ou siglas) assumem posições nessa área. Esqueceram do real valor da certificação ou do busca pelo conhecimento que deveria derivar desse esforço: Pessoas certificadas que não aprenderam nada de fato e acumulam siglas sem sentido ou real significado após simulados ou livros que poderiam ser classificados como auto ajuda, mas são chamados de ‘guias de certificação’.

Esse é um dos desafios do mundo corporativo e uma responsabilidade dos profissionais de segurança da informação: Separar o joio do trigo e posicionar as verdadeiras necessidades de proteção nesse mundo complexo.

Menos ‘macumba pra turista da bahia’, mais reflexão e ação para atingirmos os verdadeiros objetivos da segurança da informação ligados ao suporte da linha principal de negócios das corporações. Menos bloqueio ao YouTube e mais combate aos crimes de verdade.

Leve isso em consideração ao tomar decisões ligadas a segurança da informação!

(*)Aylton Souza é atua na área de segurança há mais de 15 anos e foi um dos primeiros CISSP da América Latina.

Atuando em projetos inovadores da área de segurança da informação e tecnologia no Brasil e no exterior, Aylton colabora com periódicos e eh autor de estudos e artigos na área de segurança.

Aylton recebeu em 2005 a premiação SECMASTER 2005 (maior contribuição para o setor privado) pelo trabalho publicado na área de implementação de controles ligados a norma ISO, além de outros reconhecimentos e premiações recentes por sua contribuição no setor.