Attention / Atenção


This blog represents my own view points and not of my employer, Amazon Web Services

Este blog representa meus próprios pontos de vista e não do meu empregador, Amazon Web Services

segunda-feira, outubro 08, 2007

Compliance X Segurança

Depois de um longo tempo, após chuvas e tempestades estou novamente escrevendo no Blog. Muitas idéias, "rabiscos" e notepads estão guardados e aos poucos vou colocando todos eles aqui.

Para começar vou tocar em um assunto que cada vez mais vem permeando a Segurança da Informação. Não é novidade nenhuma que a busca pelo "compliance" é importante e vem auxiliando a segurança no amadurecimento do "discurso", porém tenho visto muitas empresas afirmando o seguinte:

"O importante é estar Compliance, vamos fazer o mínimo necessário".

Entendo que o "romantismo" da área de Segurança já acabou a muito tempo, agora cumprimento de metas, definição de métricas e atendimento a Legislação, SOX, HIPAA, PCI, etc etc etc etc são palavras chaves, mas daí a priorizar o Compliance e "fazer pouco caso" de aspectos de segurança relevantes mas que não se necessita para estar "Compliance" acho D+, o cúmulo do absurdo.

Entendo também que a luta é árdua e muitas vezes a escolha é inicialmente o "Compliance" afinal não é possível abraçar o mundo, mas é preciso (como em tudo na vida) evoluir, sair da área de conforto.

Pergunto a quem estiver lendo esse artigo (afinal depois de tanto tempo acho que meu blog ficou abandonado). Estar Compliance é "estar" seguro ? Até que ponto estar "Compliance" pode dar uma falsa sensação de Segurança? É possível estar Compliance e Seguro ?

Não quero influeniar o leitor, mas na minha humilde opinião, estar Compliance não garante que você está Seguro, pode talvez (enfatizando o TALVEZ) "tirar" o Mico das costas da área de Segurança, mas é preciso mais do que estar Compliance para se "sentir" seguro.

Acho que a melhor frase nesse caso seria.

É preciso estar Compliance E com Segurança, o Compliance é o MÍNIMO NECESSÁRIO e DESEJADO.


Uma boa comparação:
Se o seu filho tirasse nota 5 a vida escolar toda, ele provavelmente passaria de ano, mas não necessariamente estaria preparado para enfrentar outros desafios, como por exemplo o Vestibular.

Passar "raspando" no quesito Segurança vai preparar a sua empresa para os novos velhos desafios do presente e do futuro? Pense bem.
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)