[FUG-BR] RES: Sobre segurança

[Paulo Henrique (Riddick)]

Renato Frederick escreveu:
> Paulo, como todos já devem ter ouvido nas incansáveis(e muitas vezes
> monótonas) palestras de segurança, a tao falada "segurança" é um
> "processo".. o chavão é batido mas tem sua vez de verdade.
>
> Talvez soluções simples como treinar a equipe de frente de trabalho para não
> clicar em qualquer email saia mais barato e eficaz do que o mega appliance
> de milhões de reais que verifica L7 o protocolo SMTP com um database online
> internacional atualizado a cada segundo, etc...
> É papel do time de TI juntamente com camadas mais altas da empresa criar
> estes procedimentos(se for possível), mas acima de tudo apagar este conceito
> de que "usar XYZ vai aumentar a segurança", ex, vou usar Linux nas estações
> pq é mais seguro que XP.. vou usar apache com jail por ser mais seguro que
> apache sem jail, vou usar PHP porque é "melhor" que ASP..
>
> Uma atitude por si só e isolada, principalmente estas discussões evangélicas
> que citei acima, que ainda são muito freqüentes(infelizmente) nas empresas
> não resolvem o problema.
>
> Temos também que entender no que a instituição vai focar como "segurança de
> TI", se é roubo de informações, se é política de acesso à Internet, se é
> segurança física ou se é tudo isto.
>
> Enfim, é um assunto amplo e muitas vezes difícil de ser levado do início ao
> fim(e constantemente reciclado) porque envolve todas as áreas, técnica,
> administrativa, gerencial, relacionamento interpessoal, etc...
>
>
>   
Renato concordo com você... caso a lista aprove a thread para continuar 
a discutir sobre tal assunto que demais se manifestem, do contrário 
manterei caso queira uma discussão em PVT com o Renato, espero que não 
se encomodem em compartilhar e discurtir sobre o assunto Renato.
A todos um otimo final de semana...