Segurança digital e futebol: é preciso tática e disciplina

Por Colaborador externo | 05 de Fevereiro de 2014 às 19h29

Por Marcos Tabajara*

A comparação entre esportes e negócios é realizada com frequência, mas ao assistir partidas de futebol, é possível olhar de forma marcante as similaridades com a segurança em TI. Inclusive, o líder de proteção corporativa tem muitas tarefas parecidas com as de um técnico de um grande time.

Às vésperas de um evento gigante como uma Copa do Mundo, que este ano será sediada pelo Brasil, é preciso observar como o futebol era um negócio amador décadas atrás e hoje em dia é uma atividade administrada de maneira estratégica. Assim também aconteceu com a segurança corporativa. Nos dois casos, há equipes fortemente treinadas e com um objetivo claro em mente.

O líder de TI de uma companhia deve pensar como um invasor a fim de ter um amplo entendimento do método e da abordagem durante um ataque. Com essas informações, ele pode definir, de forma eficaz, as táticas de contra-ataque e o reforço da defesa. Essa é a mesma visão adotada por um técnico de futebol ao se deparar com o próximo adversário dentro de um campeonato.

Este tipo de planejamento antes da partida ou de um incidente cibernético é essencial para encarar o adversário e ter certeza de que seu time está pronto para reagir. Durante o jogo, é necessário rever algumas estratégias e explorar oportunidades. Portanto, ter uma visibilidade completa do cenário faz toda a diferença, uma vez que ajuda o líder a tomar decisões que serão determinantes para alcançar a vitória.

Ao final da partida, o técnico terá um trabalho duro pela frente analisando os resultados, verificando as habilidades dos jogadores, pontos positivos e aqueles a serem desenvolvidos. O responsável pela segurança corporativa também observa os incidentes envolvendo a proteção das redes e dos sistemas para determinar o que provocou o ataque e como acabar com as possíveis brechas. Essas ações são importantes para definir a qualidade das “jogadas” e preparar o time para confrontos no futuro.

Não basta que a área de TI rastreie cada arquivo da rede; é fundamental ter uma visão ampla de todo o sistema e sobre o que acontece nos dispositivos desprotegidos. Também é necessário mapear o caminho dos arquivos na rede e o que eles fazem nela, determinando seu alcance e nível de risco.

Portanto, da próxima vez que seu time favorito jogar, lembre-se da equipe de TI que trabalha na sua empresa ou no banco em que você aplica suas economias. Um time de futebol é capaz de se recuperar facilmente de uma derrota. Porém uma companhia pode sofrer perdas financeiras enormes caso falhe na proteção de redes e sistemas contra ameaças avançadas. É preciso preparar-se antes, durante e depois dos ataques para evitar ações perigosas.

*Marcos Tabajara é country manager da Sourcefire no Brasil – agora parte da Cisco.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.