Problema conceitual impede que segurança da informação ocorra de forma efetiva
2 de maio de 2017Mesmo não sendo uma temática considerada nova, o conceito de segurança da informação ainda é pouco desenvolvido e entendido dentro da comunidade de TI. Isso se deve a uma série de fatores, mas em especial, à falta de abordagem do assunto no meio acadêmico.
Com o uso cada vez maior de sistemas informatizados, integrados por meio de redes, os conteúdos digitais passam a ficar expostos a ameaças que comprometem a sua segurança, é daí que vem a necessidade de promover a proteção direta dessas informações. Mas para que isso ocorra, primeiro precisamos entender o conceito segurança da informação, no sentido de conseguirmos aplicá-lo de maneira eficaz.
A questão foi abordada pelo Presidente da empresa Safeweb, Luiz Carlos Zancanella, durante evento promovido pela Softsul, em Porto Alegre. Na oportunidade, o empresário chamou a atenção para questão da segurança da informação, afirmando que a mesma ainda se coloca distante da nossa realidade, mas não por falta de tecnologia, e sim por apresentar problemas de ordem conceitual.
Zancanella explicou que, a abordagem hoje está focada na segurança de barreira e que isso não é suficiente para garantir a proteção das informações. O uso de programas de firewall, por exemplo, assegura o sistema onde estão armazenados os dados. No entanto, no momento em que essa barreira é ultrapassada, a informação fica vulnerável. É por esse motivo que ele afirma que a importância da segurança deve estar atrelada às informações. O empresário, doutor em Ciência da Computação, defende que a segurança precisa ser garantida a partir do uso de mecanismos tecnológicos que existem desde a década de 80, e que tem como base a criptografia, a assinatura digital e o protocolo de segurança.
Para o Presidente da Safeweb, a principal deficiência quando se fala neste assunto está no meio acadêmico, que demorou para se preocupar em acrescentar a temática em seus currículos. “Os profissionais que estão no mercado de trabalho não desenvolveram isso durante a sua formação, o que dificulta ainda mais a aplicação na forma correta”, enfatizou.
Segundo Zancanella, os profissionais da área de tecnologia da informação aprendem a desenvolver sistemas, e desenvolvem esses sistemas com base em presunção de confiança, o que não garante a segurança necessária. “Esse modelo é o problema. Se você presume confiança, você não assegura a informação. Segurança da informação ou é seguro ou não é. Você precisa garantir isso”, ressaltou.
Vencida a questão conceitual e garantida a aplicação correta do termo é necessário entender que privacidade, originalidade e protocolo de segurança estão entre os itens essenciais quando se fala em proteção ao nível da informação. Conforme especialistas, é a união desses atributos básicos, que irá garantir que a segurança ocorra de forma efetiva, possibilitando o desenvolvimento de sistemas seguros e imunes a fraudes. O que significa que sistemas devem ser projetados com base no princípio de que nenhuma das entidades envolvidas é presumidamente confiável.