agosto 14, 2012

[Segurança] As lendas em segurança da informação

Santa coincidência, Batman!!! Hoje eu percebi que o Eduardo Neves criou há alguns meses atrás uma apresentação muito caprichada e interessante sobre "As lendas em segurança da informação", aonde ele desconstruiu cinco mitos que frequentemente encontramos no mercado.

Em meu post anterior eu comentei sobre um artigo da Computerworld ligeiramente semelhante, que cita nove "melhores práticas" (ou receitas de bolo) que não funcionam. Em sua apresentação, o Eduardo discute 5 lendas, ou narrativas fantasiosas, três das quais não foram abordadas no artigo da Computerworld:
  1. Alguns tipos de negócio nunca serão alvo de ataques
  2. O Firewall oferece proteção contra ameaças externas
  3. Um penetration test identifica todas as falhas no perímetro (seria esta mais uma tentativa de achar uma solução mágica para os problemas de segurança?)
  4. A segurança de um software pode ser adiada para o próximo release
  5. As pessoas são o elo mais fraco


Postado por em
Marcadores: ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.