Umas das coisas que aprendi com o tempo é que não podemos esquecer de como o básico é importante, seja na vida pessoal ou na profissional.

Às vezes tenho a impressão que no mundo de TI esquecemos que o básico precisa ser feito. Na carreira, nas realizações profissionais, tudo que é básico está sendo esquecido.

Pois bem, a Segurança da Informação cobra um preço alto quando esquecemos o básico – SIM AQUELA AÇÃO MAIS ESSENCIAL!!!

Ok seu maluco, mas o que é o básico em TI?

Fazer o básico é lembrar o que nos trouxe aqui. O aqui é um tempo onde gastamos milhões com soluções que não conseguimos utilizar por falta de tempo e pessoas.

Fazer o básico é parar de reclamar de soluções cheias de brechas de segurança – afinal, não revisamos a nossa GOLD IMAGE – e nem instruímos aquele profissional que está lá escondido numa salinha “formatando computadores”. Sim, esse é o nosso passado? Esse é o nosso presente, onde devemos envolver todas as pessoas ao nosso redor para a importância da Segurança da Informação.

Não adianta culpar a secretária do diretor por abrir um e-mail mal-intencionado – se a nossa equipe (ou extensão dela) não está do nosso lado.

Esse profissional pode e deve nos apoiar no dia-a-dia para indicar possíveis pontos de falha de segurança. Ele precisa saber os softwares homologados e nos indicar os que mais nos dão problemas – falhas e/ou travamentos. A reação básica do usuário é a adoção. SIM, ele vai utilizar o software que mais vai se adequar ao dia-a-dia. Importa para o usuário se ele é verde ou amarelo? Nos importa se ele utiliza realmente, pois isso reduz a vida útil de equipamento endpoint e nos expõe caso o usuário instale outro sem a nossa permissão ou gerenciamento.

Mas isso se resolve facilmente com gestão de aplicativos, diria outro, mas pasme, lembra do nosso amigo da salinha??? Só podemos gerir aplicativos nos endpoints se realmente soubermos o que o usuário GOSTA ou não de utilizar.

Outro ponto básico – o nosso INVENTÁRIO – como vou utilizar os melhores aplicativos se eu não sei as plataformas que utilizo? Hoje eu sei QUANTOS computadores ou dispositivos eu possuo na minha rede?

Do ponto de vista de Segurança, criar uma política de DLP em um ambiente com navegadores Legacy torna a tarefa quase impossível.

Nem vou falar sobre a necessidade de antivírus instalado nos endpoints, afinal, será que o Básico nós fazemos? Todas as minhas máquinas possuem os requisitos mínimos de segurança?

Lembra do nosso amigo da salinha que formata computadores? Pois bem, ele pode nos avisar quando um equipamento novo entra na rede? Como opção, podemos utilizar soluções de NAC e IPS para detectar isso – mesmo assim vou precisar de pessoas… E voltamos ao básico novamente.

Mas espera, o trabalho remoto está regulamentado, e aquele computador que foi preparado a 120 dias atrás está sendo utilizado em uma rede não segura (doméstica) – de cara para o vento em um ADSL com IP dinâmico de uma operadora qualquer. Não temos controle sobre o que o usuário está navegando, apenas nos tornamos céticos de que está tudo bem, afinal o usuário julga o que é o correto para ele e para a empresa.

Claro, investimos uma bela quantia em um firewall ou proxy com filtragem de conteúdo Web – mas ela só atende o perímetro controlado pela empresa… E voltamos ao básico novamente, Proxy (alguns nem lembram o que isso significa).

…Demorei para voltar, pois estava acompanhando um caso de Phishing, e percebi que quase todas as pessoas que estavam ao telefone comigo não sabiam como um e-mail chegava na sua caixa postal. Afinal, a Microsoft cuida disso para mim agora.

Espera! Mas esse ambiente não era seguro? Nós migramos para a Cloud para obtermos resiliência e não temos segurança?

Veja bem, o BÁSICO não contempla segurança…