Geral
Segurança da Informação
Seminário traz experiências de inteligência cibernética
“Pensar grande, começar pequeno e andar rápido”. Essa é a prerrogativa utilizada, pelo especialista em segurança cibernética e oficial da reserva Carlos Eduardo Renk, para tratamento a ataques. O palestrante do 4º Seminário de Segurança da Informação, realizado nesta quarta-feira, 1º de novembro, no auditório da Sede do Serpro, apresentou metodologia de aplicação dos conceitos de inteligência nos processos de defesa cibernética empregada em grandes eventos como Rio+20, Copa das Confederações e Copa do Mundo.
Segundo o especialista, a metodologia usada quebra paradigmas e traz um modelo mental que tem as pessoas como principal ponto. O segundo ponto a considerar, são os processos - nos quais, além de custos e benefícios, devem ser mapeadas as priorizações. O último tripé do método é a tecnologia. "Simplicidade é a tônica para a escolha da que melhor atenda aos pré-requisitos de segurança. Modularidade, escalabilidade e interoperabilidade são algumas das características que a nova tecnologia deve conter", destacou Renk.
Em um segundo momento, o especialista convidado apresentou episódios acontecidos nos grandes eventos, com identificação de alvos e exemplos de ataques e tratamento dos incidentes.
Apelo ao empregado
O coordenador de Segurança da informação do Serpro, Ulysses Machado, abriu o seminário com um apelo aos empregados: que desliguem suas estações de trabalho ao fim de cada expediente para que as correções de sistema operacional possam ser efetivadas. “Muitos dos tratamentos de incidentes na empresa se dão por práticas preventivas e por isso, passamos ilesos a vários ataques”.
O coordenador apresentou o membro titular do Grupo de Resposta a Ataques (GRA), Tiago Iahn, gerente da Divisão de Engenharia e Arquitetura de Segurança de Infraestrutura e Serviços de TI da Diretoria de Operações. “O GRA foi reestruturado. Adotamos o conceito de proatividade. Para zelar por 5.000 servidores onde rodam mais de 3.000 serviços, é preciso adotar os conceitos de inteligência cibernética para antecipar ataques com boa resposta de correção”, frisou Iahn.
Após a palestra houve debate entre o palestrante e empregados.