setembro 08, 2011

[Segurança] Compliance Vs Security

Recentemente eu vi um vídeo muito legal, chamado Compliance Vs Security, muito criativo, que mostra de uma forma bem simples e através de um exemplo divertido, a diferença entre que os usuários desejam, o que os profissionais de segurança recomendam e o que a legislação exige.



Em poucas palavras...
  • O usuário sempre quer fazer aquilo que ele deseja, com liberdade, sem nenhum impeditivo nem regras. Não importa se ele deseja navegar em qualquer site na Internet, abaixar aquela foto que ele recebeu por e-mail (a foto da festa que ele não foi, e que recebeu por email de alguém que ele não conhece), ou se ele quer simplesmente andar de moto, de bermuda, havaianas e, no máximo, um boné para o vento não bagunçar o topete;
  • Alguém criou alguma lei ou regulamento exigindo o mínimo necessário de proteção. Seja um anti-vírus no micro, ou um capacete para andar de moto (que nem precisa proteger o rosto todo);
  • O profissional de segurança, paranóico, levanta todos os riscos possíveis e recomenda todos os meios de proteção existentes, mesmo que custe os olhos da cara e você não saiba como usar: anti-virus, firewall, IDS/IPS, WAF, DLP para a sua rede; e se você andar de moto, capacete, botas especiais, luvas, calça e casaco próprio, com proteção.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.