Segurança em Redes – Falhas “Humanas” (1º Parte)
Este é, sem qualquer dúvida, o grupo de ocorrências negativas que mais “tinta/bits” faz correr neste universo tecnológico.
Antes de introduzir o tema, sinto a “necessidade” de deixar registrada uma “máxima”:
- “um sistema desligado é um sistema seguro”.
Ou seja, temos todos que fazer um esforço efectivo para não concentrar todos os nossos esforços e os investimentos das organizações em proteger, quase exclusivamente, os nossos sistemas deste tipo de falhas.
Elas são reais, graves e dinâmicas, mas um sistema suportado por uma infra-estrutura frágil é, só por si, um sistema perigoso para qualquer organização.
Por isso, reforço os três vectores de risco que merecem igual atenção da nossa parte:
- As Catástrofes Físicas;
- As Falhas Previsíveis;
- As Falhas “Humanas”.
Optei por utilizar a classificação de “Humanas” para abarcar, neste conjunto, toda e qualquer falha induzida por uma acção humana, intencional ou não.
Como aprendi com alguém que lida diariamente com estes tipos de falhas direi, tal como ele, que “infinita apenas há a estupidez” (desconfiamos que o Universo talvez seja!). Isto significa que estamos perante uma “batalha” impossível de vencer pelo que o nosso posicionamento tem de ser o da redução de riscos e de efeitos.
Independentemente da sua complexidade, podemos compreender qualquer sistema como constituído por três elementos básicos:
- dados de entrada (input),
- uma caixa preta que os processa (function),
- dados de saída (output).
A “corrupção” de qualquer um destes elementos gera erros.
Devemos, conjuntamente com todos os colaboradores das organizações, implementar as metodologias que reduzam a um nível “aceitável” a probabilidade de ocorrer essa acção – a corrupção.
Antes de introduzir o tema, sinto a “necessidade” de deixar registrada uma “máxima”:
- “um sistema desligado é um sistema seguro”.
Ou seja, temos todos que fazer um esforço efectivo para não concentrar todos os nossos esforços e os investimentos das organizações em proteger, quase exclusivamente, os nossos sistemas deste tipo de falhas.
Elas são reais, graves e dinâmicas, mas um sistema suportado por uma infra-estrutura frágil é, só por si, um sistema perigoso para qualquer organização.
Por isso, reforço os três vectores de risco que merecem igual atenção da nossa parte:
- As Catástrofes Físicas;
- As Falhas Previsíveis;
- As Falhas “Humanas”.
Optei por utilizar a classificação de “Humanas” para abarcar, neste conjunto, toda e qualquer falha induzida por uma acção humana, intencional ou não.
Como aprendi com alguém que lida diariamente com estes tipos de falhas direi, tal como ele, que “infinita apenas há a estupidez” (desconfiamos que o Universo talvez seja!). Isto significa que estamos perante uma “batalha” impossível de vencer pelo que o nosso posicionamento tem de ser o da redução de riscos e de efeitos.
Independentemente da sua complexidade, podemos compreender qualquer sistema como constituído por três elementos básicos:
- dados de entrada (input),
- uma caixa preta que os processa (function),
- dados de saída (output).
A “corrupção” de qualquer um destes elementos gera erros.
Devemos, conjuntamente com todos os colaboradores das organizações, implementar as metodologias que reduzam a um nível “aceitável” a probabilidade de ocorrer essa acção – a corrupção.
posted by João Dias de Carvalho at
14:46
0 Comments:
Enviar um comentário
<< Home