O ódio entre administradores de rede e profissionais de segurança da informação

Por Colaborador externo | 08 de Março de 2016 às 07h11

Por Leon Adato*

Recentemente, tive o prazer de participar de uma discussão com Charisse Castagnolli, uma especialista conceituada no campo da segurança da informação (InfoSec), além de ser formada em direito.

Obviamente, não primo pelo bom senso, já que advogados e profissionais de InfoSec encabeçam a lista das pessoas com quem é prudente evitar qualquer discussão. E eu achei logo os dois em uma única pessoa. O que me salvou foi que ela é um ser humano adorável.

Uma verdadeira profissional, ela é receptiva a opiniões divergentes e aprecia oportunidades de confrontar suas experiências e ideias com as de outras pessoas – não para vencer e comprovar sua superioridade, mas para chegar ao cerne da questão. Assim, o que houve de tão especial em minha conversa com Charisse que justifica mencioná-la aqui? Como disse, ela atua na área de InfoSec. Reunir profissionais de segurança e o pessoal de operações de rede (NetOps) na mesma sala e fazê-los dialogar é, na melhor das hipóteses, um desafio. O desafio é ainda maior quando o foco do profissional de NetOps em questão (eu) se concentra no monitoramento de rede e de sistemas.

Em todos os anos em que me dediquei à subespecialidade do monitoramento, minha experiência é a de que InfoSec e NetOps têm o que pode ser descrito como um relacionamento "mutuamente predatório": O pessoal de InfoSec não apenas quer, mas precisa, exatamente pela natureza de seu trabalho, manter o acesso aos recursos tão limitado quanto possível. Quanto menor for o número de entidades que podem acessar um sistema, menor o número de riscos potenciais e mais gerenciável a segurança se torna.

Do outro lado do espectro, o pessoal de NetOps quer acesso a tudo com suas ferramentas de monitoramento. Nada está fora de seu campo de ação porque, em geral, eles são os responsáveis por solucionar qualquer problema e, portanto, saber que existe um problema (ou que está prestes a existir) ajuda a evitar longos períodos de inatividade e usuários insatisfeitos. E, a fim de monitorar e gerenciar os sistemas com eficácia, acesso raiz/admin/superusuário costuma ser necessário.

Você logo vê, se é que já não passou por isso pessoalmente, como isso pode gerar alguns conflitos. Além disso, os riscos – tanto para as carreiras dos profissionais de TI quanto para as empresas para as quais trabalham – não são insignificantes. Em nossa conversa, descrevi um sistema específico de um cliente que gera US$ 167.000 por minuto. Permitir uma falha nesse sistema, mesmo de acordo com um SLA padrão, seria desastroso. Obviamente, a segurança precisa assumir um papel secundário, certo?

"Não exatamente", respondeu Charisse. As penalidades financeiras impostas pelo governo em caso de violação desse mesmo sistema ofuscaria qualquer lucro que o cliente esperasse obter em semanas, ou mesmo meses. Portanto, os riscos são altos, os egos inflados e a história longa e controversa. Se partirmos da premissa de que nenhum dos dois lados deseja que a situação se perpetue – sem falar nas empresas onde acontece essa guerra entre departamentos – o que resta aos pobres profissionais de InfoSec e NetOps a fazer?

Primeiro, temos a empatia. Como meu colega de gerência técnica da SolarWinds e amigo (com muito orgulho), Thomas LaRock escreveu, empatia é “a coisa MAIS IMPORTANTE que qualquer um deve ter para alcançar o mínimo de sucesso em qualquer área de atuação”. Entenda que seu oponente nesse debate não é do mal, nem está determinado a arruinar a sua vida (ou o seu dia) ou a impedir intencionalmente que você atinja as metas de sua carreira. Ele está apenas fazendo o seu trabalho.

Em segundo lugar, existe a boa nova de que InfoSec e NetOps têm muitíssimo a oferece um ao outro. InfoSec tem um segredinho: os profissionais de segurança passam muito tempo tentando construir muralhas ao redor da infraestrutura porque essa é uma invasão passível de detecção. Estabelecida a violação, os invasores se movem lateralmente pela rede de maneira exatamente idêntica a um usuário. Bem, pelo menos aos olhos do pessoal de InfoSec. Mas, com frequência, esses fluxos de dados ficam visíveis para as ferramentas de monitoramento usadas pelo NetOps.

O que o NetOps ganha com isso? Bem, para começar, um acesso mais fácil aos sistemas que precisam ser monitorados. Não por uma troca de favores, mas porque convidar o InfoSec para o universo do NetOps necessariamente gera entendimento, suporte e, é claro, empatia.

Além disso, o que os profissionais de NetOps ganham cooperando com InfoSec é um plano de carreira. Atualmente, InfoSec é um dos empregos em alta no mercado, mas uma análise recente prevê uma defasagem de 50% em relação aos 4,25 milhões de empregos disponíveis até 2017. Onde as equipes de segurança encontrarão pessoas que tenham habilidades de TI, que correspondem às três camadas inferiores do modelo de IOS, e sejam apaixonadas pelo trabalho?

Na verdade, isso parece descrever o pessoal de NetOps. Como os psicólogos já vêm dizendo há décadas, existe uma linha muito tênue entre o ódio e o amor. InfoSec e NetOps vêm trilhando o caminho do ódio há algum tempo. Talvez seja hora de mudar.

*Leon Adato é gerente técnico da SolarWinds.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.