Diz a lenda, que tempos atrás, pessoas com conhecimentos em invasões de redes eram contratadas para assumir a área de segurança da informação de uma empresa. Esse fato ocorria (ou ainda ocorre) em empresas dos segmentos financeiro, industrial, de comércio, serviços, governo, telecomunicações etc.

Segundo uma pesquisa feita por um psicólogo norte-americano, os profissionais de segurança que possuem conhecimentos práticos em técnicas de invasão, conseguem criar ambientes computacionais mais seguros. Leia o artigo completo, What are they thinking, da Network World.

Vamos agora mergulhar no mundo corporativo. Atuei em diversas empresas na área de segurança (principalmente da área financeira) e existe uma pergunta que nunca foi feita pela alta direção: Quantas tentativas de invasão sofremos por dia? Quantas são bem-sucedidas?

É possível contar nos dedos o número de profissionais que são responsáveis pela área de segurança da sua empresa e que conseguem responder a este tipo de pergunta. Uma técnica constante na Internet (SQL Injection) é realizada por adolescentes (curiosos) em sites de grandes empresas.

Muitas empresas não conseguem detectar a ocorrência diária de ataques bem-sucedidos, até que alguém tenha a iniciativa de informá-la sobre o problema.

Cuidado! O mundo corporativo não enxerga com bons olhos as pessoas que informam sobre um problema de segurança no ambiente computacional de uma empresa.

A contratação

O mundo corporativo acredita que o Hacker é responsável por prejudicar de alguma forma o ambiente computacional das empresas. Na verdade, o Hacker é um profissional apaixonado pelo que faz e utiliza seu conhecimento para o lado positivo.

O resultado final do trabalho de um hacker são sistemas de segurança implementados de forma correta (firewall, IDS, antivírus etc), aproveitamento da tecnologia disponível no próprio sistema operacional (Windows ou Linux, por exemplo) para manter o ambiente computacional seguro e correção de falhas no processo de desenvolvimento de uma aplicação interna.

Profissionais que já atuam na área de segurança e que não dominam técnicas de invasão estão procurando cada vez mais conhecê-las na prática. As técnicas hoje são apresentadas em cursos, palestras, revistas ou até mesmo em sites disponíveis em português.

Talvez esse seja um sinal de que os hackers já atuam no mundo corporativo.

Denny Roger é um dos fundadores da Batori Software & Security, já atuou como Security Officer de instituições financeiras e é autor dos cursos Segurança da Informação em Ambientes de Rede e Sistema de Gestão da Segurança da Informação – ISO 17799. E-mail: mailto:denny@batori.com.br .