sexta-feira, 8 de março de 2013

COMPUTERWORLD: Empresas precisam de profissionais de segurança com novas habilidades


Talentos não estão preparados para a lidar com as brechas existentes na Internet das coisas, na grande diversidade e no gigantesco volume dos dados trafegados pelas redes, afirma a RSA

O próximo "apagão" de mão de obra em TI - se é que já não está acontecendo - estará em segurança da informação.

"Continuamos a ver uma revolução na gestão da informação, a necessidade de segurança adicional não apenas em sistemas tradicionais de informação", disse Eddie Schwartz, diretor de segurança da RSA.

"Tradicionalmente, chefes de segurança tinham que se preocupar somente com a segurança da informação em redes clássicas - sejam elas mainframe ou documentos ou e-mail", disse Schwartz. "Mas agora, temos que pensar também em uma rede que inclui torradeiras e automóveis e dispositivos médicos e outros aparelhos inteligentes."

"Há todos os tipos de dispositivos que se conectam à Internet", disse Schwartz. "A 'Internet das coisas' abrange todos os tipos de dispositivo que não são tradicionalmente computadores, e que colaboram e se conectam à rede de maneiras que jamais imaginamos."

Analistas preveem que até 2020 estes dispositivos podem chegar a dezenas de bilhões. Talvez, até mais de 200 bilhões de objetos.

"Se você parar para pensar, dentro da sua própria casa você tem leitores de DVD e Blue Ray que se conectam à Internet. Você tem TVs em casa que são inteligentes."

Schwartz espera que essa tendência continue com a chegada do Ipv6 e a liberação de mais endereços IP. "Tudo será habilitado à Internet. Você talvez, em algum momento, possa até andar por aí com 30 endereços IP pelo seu corpo."

"No entanto, começa a ficar interessante quando há 'coisas' na Internet que podem impactar nossas vidas de forma negativa, caso adversários as explorem", disse. "Imagine se encontrássemos um mundo onde todos usam óculos habilitados para conectar à Internet. Eles estão contando com isso para receber informações críticas, e essa informação fornecida está corrompida ou incompleta."

As novas habilidades em segurança, portanto, incluem conhecimento de aplicação da lei e capacidade para analisar grandes quantidades de dados e procurar por divergências.

Três maiores problemas

O chefe do departamento de estratégia da RSA, Tom Corn, destaca as três principais tendências problemáticas que afetam as habilidades de segurança necessárias em organizações em rede.

Duas delas - mobilidade e nuvem - estão relacionadas à mudança na infraestrutura, disse Corn. "Estamos sendo confrontados, assegurando coisas que não possuímos, administramos ou controlamos."

Um representante de vendas, por exemplo, se conecta à Salesforce por meio de um dispositivo que não é gerido pela rede. "Isso está mudando o papel do TI e afetando o papel da segurança, porque você está lidando com coisas que você não conhece."

O terceiro maior problema, diz Corn, é a mudança nos modelos de ataque. Há uma diferença em parar um míssil vindo da fronteira, para espionagem. "Isso muda a natureza da investigação. Como faço para correlacionar alertas dos meus firewalls e sistemas de intrusão, que são otimizados para um míssil vindo por cima do muro?"

"O conjunto de habilidades tem menos a ver com operacionalização de firewalls ou relatórios. Você precisa ter conhecimento de investigação 'pesada', e a capacidade de fazer isso em infraestruturas."

As investigações irão se concentrar em uma série de questões que abrangem diferentes tipos de dados (não-estruturados, estruturados e histórico).

"Mostre-me o tráfego suspeito que se parece com um tráfego de comando e controle, mostre-me transações estranhas e, se você o fizer, conte-me sobre os sistemas de processamento dessas transações. Conte-me sobre o tráfego que está entrando e saindo, ele está indo para lugares que normalmente não iria? Ele está enviando padrões de tráfego estranhos?"

"Conte-me sobre as pessoas nesses servidores, sobre as configurações deles. Alguém mexeu nessas configurações recentemente? Conte-me sobre os endpoints que estão conectados a eles. Há algo suspeito nas aplicações que estão rodando fora desses endpoints? Conte-me sobre todos os outros lugares onde posso ver esse comportamento."

"O que acabo de descrever é um projeto de análise de big data", disse.

A natureza das investigações de segurança irá conduzir grandes mudanças em tecnologia e no conjunto total de habilidades, diz Corn. Algumas delas podem ser abordadas em treinamentos internos, outras em serviços de segurança, e no aumento da automatização de funções de ordem superior.

Nenhum comentário:

Postar um comentário

deixe aqui seu comentário