[FUG-BR] Sobre segurança

[Paulo Henrique (Riddick)]

Welkson Renny de Medeiros escreveu:
> Passou lá na lista do OpenBSD e achei importante compartilhar já que fala 
> bastante dos BSD's.
>
> http://www.linuxsecurity.com.br:80/sections.php?op=viewarticle&artid=8
>
>   
Interessante a discussão, 2008 foi de fato um ano que para muitos 
dificilmente fugirá da memória.
Mais, retornando ao tópico.
Segurança da informação, esta me parecendo atualmente mais incopetência 
não de administradores, nem de desenvolvedores, tudo bem que quem faz e 
implementa tais ferramentas são de fato a primeira camada da cebola que 
é a segurança e responsaveis por ela, contudo creio eu que o maiores 
responsaveis pela falta de segurança em uma rede corporativa passa a ser 
do setor administrativo do que do setor de CPD, além é claro da falta de 
copetência que os funcionários da empresa tem em se adptar a uma solução 
mais vantajosa para a empresa como um todo.
O pessoal do CPD coloca linux no lugar de windows para reduzir custo com 
licensça influênciando diretamente no TCO, que até então o pessoal do 
CPD pensa em usar o recurso economizado para a aquisição de um aplliance 
mais robusto para BGP ou uma ferramenta, ou mesmo um trenamento sobre 
determinada solução, que beneficiária a empresa como um todo, o problema 
é que os usuários comuns só fazem simplesmente criticar e condenar a 
solução, até que o windows torna a voltar para a estação, onde além do 
Sistema, passa a exijir licenças para mais uma gama consideravél de 
software, e quando isso acontece acaba o pessoal da administração da 
empresa criticando e condenando o pessoal do CPD como se de fato a culpa 
fosse deles.
Sinceramente, embora administradores e desenvolvedores de software tenha 
lá sim, suas responsabilidades, de nada adianta implementar a solução se 
a falta de "EDUCAÇÃO", faz com que no final, todo o trabalho seja 
descartado por que o infeliz de um usuário do sistema não aprovou que no 
lugar de usar CRTL+B passou a usar CRTL+S, o que na lógica melhora 
consideravelmente.
Creio que para solução de segurança, de nada adianta culpar o pessoal 
responsavel pela parte da estrutura sem antes o pessoal que irá usar o 
sistema tenha total conhecimento assim como conscientização sobre o 
processo no qual passarão a fazer parte em busca de um ambiente seguro.
Sou totalmente contra usar tecnologia para educar marmanjo 
inresponsavél, em que não compreende que no final ambiente de trabalho é 
ambiente de trabalha e não seu personal computer que fica no quarto e 
que as unicas páginas que possui no histórico são o orkut.com.br e 
facebook.com
Descrevi aqui para os presentes colegas de trabalho minha opnião sobre o 
assunto, que no qual está diretamente ligado ao nosso cortidiano e assim 
não fugindo do escopo da lista.

Até mais a todos.