Opinião: por Ana Santos, CyberSEcurity

Segurança informática? Sim, precisa-se. Mas nem sempre existe.
Há Engenharia que contribui para a nossa segurança? A minha resposta é sim, há, mas nem sempre existe.
Um grande problema atualmente é que “todos” dão a segurança informática como garantida. Mas pergunto:”Qual é o valor da informação?”, ” Quanto é o prejuízo se for roubada/perdida?”, “Quantos anos de trabalho serão perdidos?” Penso que ninguém fez questões deste tipo, ou se já fizeram nunca as valorizam. Toda a informação vale dinheiro, desde o nome de uma pessoa, às promoções que são feitas nos supermercados, até à estratégia de marketing de um lançamento de um produto. Se não valesse dinheiro, acham que era necessário tanto sigilo?
O mesmo acontece com a instalação de aplicações no telemóvel. São muitas as pessoas que, ao instalar uma determinada app, não questionam tudo aquilo a que passam a dar acesso. Porque é que uma simples aplicação de efeitos de música, por exemplo, tem de ter acesso à câmara, ao microfone e aos contactos do telemóvel? Quase ninguém se questiona e aceitam simplesmente tudo o que lhes é apresentado.
Como costumo dizer, se até os humanos na sua constituição nascem com “falhas”, quanto mais um software. Nada é 100% seguro, nada é dado como garantido.
A equipa de segurança de uma empresa (se existir), nem sempre é vista com bons olhos. São os “maus da fita” porque são quem restringe tudo (ou quase tudo).
Restringir o acesso à internet dos utilizadores, por exemplo, nem sempre é bem visto com bons olhos. Mas a equipa de segurança de uma empresa é responsável pelas políticas de segurança (do grupo/empresa) e também é responsável por as fazer cumprir.
Esta equipa trabalha para colmatar as vulnerabilidades descobertas deste ou daquele software, garante a monitorização da rede, faz testes de segurança, gere situações de incidentes de segurança, faz a defesa de um ou outro ataque, toda a análise forense aos equipamentos (quando necessário), gere situações como os tradicionais “vírus”, e poderia enumerar muitas mais responsabilidades, mas não sairia daqui.
Muitas vezes somos “chamadas” para apagar um “fogo”. Quando a informação foi roubada, comprometida e é necessário fazer um trabalho para o qual se andou a insistir durante tempos infinitos e que foi sempre adiado. E isto é ainda outro problema, adia-se sempre porque não é prioridade, é caro, não há tempo, e depois? Lá veio o prejuízo e acabou por sair ainda mais caro.
Na minha opinião, este é um trabalho que não se vê, mas é cada vez mais essencial nos dias de hoje.
As equipas de segurança necessitam de ser criadas, cada vez mais, e cada vez mais insistir nas mudanças de mentalidades/comportamentos e na formação das pessoas sobre estes temas.