Joomla Template by Joomlaplates.com

InstagramFacebookTwitterYoutubeWikipedia

Logomarca do NCE

Motivação

A despeito da aparente modernidade do tema, a preocupação com a segurança da informação é possivelmente uma das questões mais antigas com que a humanidade já se deparou, sendo superada apenas pela necessidade de perpetuação da espécie e obtenção abrigo, proteção, comida e água. Referências a segurança da informação podem ser encontradas nos escritos cuneiformes da idade do bronze, assim como nos hieróglifos do antigo Egito.

A história está repleta de eventos que justificam nossa obsessão com o uso devido e indevido da informação. Um dos eventos mais famosos de uso estratégico de informações que deveriam estar protegidas a sete chaves nos foi presenteado pelo Rei Leônidas de Esparta. Em 480 A.C., com o auxílio de algo entre 7.000 e 9.000 homens, o Rei Leônidas de Esparta impediu por vários dias, em Termópilas, uma passagem estreita nas montanhas gregas, o avanço do poderoso exército persa do Rei Xerxes, que contava com mais de 200.000 homens. Tudo transcorria conforme o planejado por Leônidas até que Efialtes, um pastor de ovelhas, revelou a Xerxes a existência de uma passagem secreta pelas montanhas, permitindo que os persas flanqueassem e destruíssem o exército grego. Muitos historiadores acreditam que se a passagem pelas montanhas não tivesse sido revelada, o Rei Xerxes teria sido inevitavelmente derrotado em Termópilas por um exército com menos de um vigésimo do tamanho das suas tropas! Um exemplo muito mais dramático de quebra de segurança da informação refere-se à crise dos mísseis de cubanos de meados do século XX. Em outubro de 1962, no auge da guerra fria, os russos começaram a instalar secretamente em Cuba mísseis de curto e médio alcance capazes de atingir toda a área continental dos Estados Unidos. Quando as bases de lançamento de mísseis foram descobertas pelos aviões espiões U2, os americanos sentindo-se ameaçados começaram um bloqueio naval a Cuba e exigiram a retirada dos mísseis, antes que se tornassem operacionais.

Indiferentes à ameaça americana, os russos e os cubanos se recusaram a desmontar os mísseis e a destruir as plataformas de lançamento. Diante do impasse o mundo se viu a beira de uma guerra nuclear, que, se tivesse acontecido, teria devastado a superfície terrestre, já que tanto os americanos quanto os russos tinham poder bélico suficiente para destruir o mundo várias vezes.

A despeito de todos os exemplos que a história nos apresenta, surpreendentemente, a necessidade que as organizações têm de proteger suas informações não encontra ressonância no mercado de trabalho, especialmente quando essas informações estão armazenadas em equipamentos de computação. Grande parte dos profissionais que trabalham na área de segurança de segurança da informação aprenderam o ofício através de um custoso processo de tentativas e erros, já que a demanda por estes profissionais é alta e os cursos nesta área são poucos. Além disso, dentre os cursos que podem ser encontrados no mercado de treinamento, muitos tratam o assunto de forma inadequada ou superficial.

Por exemplo, o conteúdo programático trata da segurança eletrônico-computacional (firewalls, antivírus, ataque de hackers, exposição a spywares, etc.), mas não cobre os aspectos físicos da segurança da informação, que fica exposta a todo tipo de sinistro, tal como: incêndio, pane elétrica, ação da natureza, etc. Tudo isso coloca as informações que as organizações utilizam para tomada de decisão (um dos bens mais importantes e mais caros que ela possui) a mercê do roubo, do furto, da falsificação, da destruição e, principalmente, do uso indevido.