Notícia
Web Summit
Serpro apresentou experiências em segurança da informação no Web Summit em Portugal
Na última quinta-feira, 3 de novembro, o superintendente de Segurança da Informação do Serpro, João Almeida Júnior, esteve no palco do Pavilhão Brasil Inovador da Web Summit 2022, em Lisboa, Portugal, onde apresentou palestra sobre a experiência da empresa com segurança em escala massiva. O evento é considerado a maior e mais importante conferência de tecnologia, inovação e empreendedorismo do mundo.
Na ocasião, João Almeida construiu sua abordagem a partir de dois pontos que considera importantes: o “desafio da segurança da informação” e a “necessidade de ser resiliente nessa tarefa”. E para demonstrar o tamanho desse desafio, o superintendente usou o trabalho do Serpro como referência para traçar três cenários de atenção. O primeiro é o da complexidade de ambiente, percebida a partir do tamanho da empresa e da sua diversidade de tecnologias, arquiteturas e linguagens de programação, que devem ser mantidas atualizadas de forma vigilante.
O segundo tem a ver com as pessoas, em especial a quantidade de funcionários da estatal, que amplia a complexidade da administração do ambiente. “As pessoas são o elo mais importante da corrente de segurança. Porque, veja só, você monta toda a segurança de perímetro, monta todo o seu apoio, põe o SOC (Centro de Operações de Segurança) para trabalhar, tudo 
monitorando, lançando seus alertas, mas, de repente, o usuário clica num phishing do momento e os processos, as barreiras de segurança podem ser superados pelo hacker. Por isso que eu digo que com quase sete mil funcionários, o cuidado com a educação em segurança para que todos estejam aptos a identificar as ameaças e não abrirem espaço para a engenharia social dos criminosos é um trabalho muito complexo e necessário”, avaliou.
João completou sua tríade de cenários de desafio para a segurança da informação, citando o mercado ilegal que fornece recursos aos hackers e facilita as ações criminosas. “Para realizar um ataque, os hackers necessitam de recursos, como muitos computadores para fazer uma negação de serviço, por exemplo. Só que agora eles não precisam ter isso em mãos. Basta ir ao ‘mercado’ e contratar máquinas e serviços. Você não precisa mais ser 'o cara', pode apenas contratar um ataque. Isso facilitou muito o trabalho dos criminosos e acrescentou mais uma camada de complexidade no trabalho de proteção dos ativos”, explicou.
Resiliência
Ao final de sua palestra, o superintendente do Serpro usou uma história do navegador brasileiro Amir Klink para ilustrar o valor de uma postura de resiliência para a segurança da informação. Klink tinha o sonho de atravessar o Atlântico em um barco a remo e, do início ao fim do projeto, ele colocou a segurança em primeiro lugar. O navegador queria construir um barco que não virasse, porque se isso acontecesse, ele ia morrer sozinho no meio do oceano. Ao consultar um engenheiro, recebeu a resposta de que era impossível criar uma embarcação que não virasse. O barco teria que capotar e o trabalho de engenharia seria para que ele voltasse para a posição inicial o mais rápido possível, para que a navegação continuasse normalmente.
“O engenheiro demonstrou ao navegador o conceito de resiliência e isso vale para tudo na vida. No Serpro, a gente investe muito em segurança, tem uma equipe muito boa e trabalha muito fortemente pra manter o ambiente seguro. Mas o desafio da segurança da informação é como a travessia do Atlântico Sul num barco a remo. Pode ser que vire, mas se virar estaremos capacitados para fazê-lo voltar o mais rápido possível para a posição inicial e seguir em frente”, completou o superintendente.
Web Summit
O Web Summit aconteceu entre os dias 1 e 4 de novembro na Altice Arena, localizada no Parque das Nações, em Lisboa, Portugal. A conferência contou com mais de 250 palestrantes e um número superior a 70 mil participantes de todo mundo. Para saber como foi a participação do Serpro neste que é um dos maiores eventos de tecnologia e inovação do mundo, leias as notícias deste portal e acesse as redes sociais da empresa: Twitter, Facebook, Instagram e Linkedin.
Assista à entrevista de João Almeida durante o Web Summit