Em entrevista para a CIO Magazine durante a RSA Conference 2013, Eddie Schwartz, Diretor de Segurança da RSA, e Tom Corn, Diretor de Estratégia da RSA, abordam o provável apagão de mão-de-obra qualificada na área de Segurança da Informação, e as novas habilidades do profissional de Segurança da Informação.

“Tradicionalmente, profissionais de segurança tinham que se preocupar somente com a segurança da informação em redes clássicas – sejam elas mainframe ou documentos ou e-mail”, diz Schwartz. “Mas agora, temos que pensar também em uma rede que inclui torradeiras e automóveis e dispositivos médicos e outros aparelhos inteligentes.”

“A ‘Internet das coisas’ trata-se de todo tipo de dispositivo que tradicionalmente não são computadores querendo conectar-se à Internet e colaborar de maneiras que nunca imaginamos.”

De acordo com previsão de analistas, até 2020 estes dispositivos podem chegar a dezenas de bilhões; talvez, até mais de 200 bilhões de objetos.

“Cada vez mais dispositivos tornam-se inteligentes; hoje já fazem parte do cotidiano aparelhos de TV, DVD e Blue Ray que se conectam à Internet. Em algum momento, você poderá andar por aí com 30 endereços IP pelo seu corpo”, afirma Schwartz.

Torna-se interessante e ao mesmo tempo perigoso o fato de estes dispositivos estarem na Internet, a partir do momento em que possam haver informações sensíveis podendo serem exploradas, e manipuladas, comprometendo a recepção de mensagens críticas, fazendo com que elas estejam incompletas ou corrompidas.

As novas habilidades em segurança, portanto, incluem conhecimento de aplicação da lei e capacidade para analisar grandes quantidades de dados e buscar por inconsistências.

Para Tom Corn, existem três grandes aspectos que determinam as novas habilidades de segurança necessárias às organizações conectadas em rede. Dois destes aspectos são ligados a uma mudança na infraestrutura de TI, a saber, mobilidade e computação em nuvem.

“Isto afeta a segurança porque envolve o acesso através de dispositivos que não são conhecidos ou controlados pelo administrador de rede.”

O terceiro aspecto é a mudança nos modelos de ataque. “Isso muda a natureza da investigação. Como faço para correlacionar alertas dos meus firewalls e sistemas de intrusão, que são otimizados para um míssil vindo por cima do muro?”

“O conjunto de habilidades tem menos a ver com operacionalização de firewalls ou relatórios. Você precisa ter conhecimento de investigação ‘pesada’, e a capacidade de fazer isso em infraestruturas.”

“Mostre-me o tráfego suspeito que se parece com um tráfego de comando e controle, mostre-me transações estranhas e, se você o fizer, conte-me sobre os sistemas de processamento dessas transações. Conte-me sobre o tráfego que está entrando e saindo, ele está indo para lugares que normalmente não iria? Ele está enviando padrões de tráfego estranhos?”

“Conte-me sobre as pessoas nesses servidores, sobre as configurações deles. Alguém mexeu nessas configurações recentemente? Conte-me sobre os endpoints que estão conectados a eles. Há algo suspeito nas aplicações que estão rodando fora desses endpoints? Conte-me sobre todos os outros lugares onde posso ver esse comportamento.”, disse Corn.

Com todas essas mudanças recentes em TI, é necessário também uma rápida mudança e capacitação em Segurança da Informação para acompanhar o ritmo. Não podemos começar a expor nossas informações sem sabermos a quem exatamente estamos expondo. Essa segurança parte também da conscientização do usuário, mas mais importante é a segurança nos próprios dispositivos e serviços, para que os usuários possam ter confiança nos mesmos. Para isso, precisamos ter profissionais competentes trabalhando para a segurança de cada serviço, dispositivo, rede, etc. Lembrando que a previsão é que em 2020 tenhamos mais de 200 bilhões de objetos conectados à Internet! E então, vamos ao trabalho?!

Fonte: CIO Magazine