Segurança da informação deixou de ser uma preocupação de TI, agora é uma preocupação da alta direção da empresa com impacto direto nos negócios.
É comum escutar dos gerentes de SI sobre a dificuldade em obter recursos para sua área, nosso parceiro, a MindSeq, em razão disso desenvolveu até uma metodologia apara ajudar SI nesse desafio, mas não cabe aqui o tema.
O problema está na forma como até hoje SI foi encarada, simplesmente como um braço de TI, como eu disse, até hoje, pois agora SI deve ser parte do negócio, qualquer problema afeta diretamente o cliente e pode falir uma empresa.
Na verdade, cabe a área de negócios decidir como deverá ser a estrutura de cada sistema e como ele deverá ser desenvolvido, levando em consideração não só a “experiencia do usuário”, mas também a forma segura como esse aplicativo será disponibilizado, acessado e usado, acredite, se for desenhado de forma segura, irá ter seu custo reduzido no médio e longo prazo, por isso não existe mais TI, ela faz parte do negócio.
Um ataque pode gerar grandes perdas, ou seja, o “cybercost”, e nisso lembramos sempre do varejista TARGET (USA) ou da Equifax, onde perderam as organizações e perderam os clientes.
Clique aqui e veja um artigo interessante sobre o tema…
Mas, voltando aos aplicativos WEB, onde se possibilita uma imensa quantidade de portas para os hackers, colocamos a necessidade de mudanças na forma como são disponibilizados, para isso usamos dois conceitos básicos:
1. INTERNET foi criada para distribuição de conteúdo
2. Não se tem atuação sobre a segurança no equipamento do seu cliente
O que efetivamente se quer hoje é aumentar o uso de sistemas via INTERNET pelo cliente, pois o foco inicial é a redução dos custos, gente, espaço, etc., “esperiencia do cliente vem depois”.
A velocidade com que se tem que disponibilizar essas facilidades, gera grande pressão sobre a segurança, e nisso preguntamos: por que não rever a forma como esses aplicativos são feitos?
É claro que todo o desenvolvimento é feito com base na “zona de conforto”, ou seja, com o que se conhece dentro da organização, mas considere que todos os navegadores são código aberto, sinônimo de risco, bem como todo o resto que envolve INTERNET.
Nossa proposta de “aplicativos” vai desde um navegador blindado, a aplicativos no “cliente” com link seguro e host criptografado, isso é muito?
Não, não é, pois, com nossa visão estamos protegendo a corporação e o cliente, portanto reduzindo o custo de SI e o risco do negócio, portanto valemos cada centavo.
Veja aqui um artigo com dados sobre as efetivas perdas…
Quer saber mais sobre nossa equipe, como fazemos nosso desenvolvimento e como trabalhamos, entre em contato, mav@mavidal.com.br .
Views: 73