Se você respira tecnologia e vê necessidades surgindo ao seu redor o tempo todo, com especialistas ou entusiastas se desdobrando para resolver os problemas de segurança estranhos, provavelmente já se fez a pergunta se o problema é obra de um hacker ou se só pode ser resolvido por um hacker.
Mas quem é esse tal de hacker e porque esse ser aluga um triplex na cabeça de todo mundo?
Vamos entender melhor esse assunto.
A palavra hacker sempre foi associada pela mídia a alguém do mal que invade qualquer sistema, destrói a empresa, acaba com reputações, etc, só coisa ruim.
O termo surgiu de modo pejorativo e hoje aplica-se a pessoas temidas ou respeitadas, o tal do hacker ético. De qualquer modo trata-se de um profissional que sabe muito sobre segurança e configuração.
Sendo assim vamos pensar no hacker ético, que é a parte que dá atenção à empresa para beneficiá-la, não destruí-la.
Você é uma pessoa do bem, logo, um especialista em segurança. Precisa ter um bom conhecimento mas não precisa saber tudo.
Você manja de infra? Então, segurança é isso e mais um pouco.
Quando se trata de fazer algo relacionado, devemos vincular de que é para o bem da empresa. Aqui entra o pentest, a busca por vulnerabilidade, a auditoria, etc. Este trabalho reflete no resultado da empresa, da eficiência tecnológica e até econômica.
Você faz idéia das consequências resultantes de uma infra mal configurada? A reputação vai pro espaço, há uma perda absurda de dinheiro com extorsão e multas, pessoas perdem seu empreogo, a galera de infra não dorme por alguns dias (e mais alguns que estiverem por perto). Fora o vazamento de informação.
Como mencionei, conhecimento é essencial e evitar problemas é seu lema.
Se você não sabe como um computador funciona, como se comunica, que tecnologias usa, comece do zero.
Segurança não lhe permite pular etapas.
Não adianta estudar diretivas se não conhece Active Directory, ou discutir regra de firewall se não entende TCP/IP, ou comentar sobre acesso sem pensar em autenticação, autorização e auditoria.
Tudo se relaciona na cybersegurança.
É óbvio que algumas coisas são mais nichadas. Por exemplo, quando se trata de proteger um sistema contábil, é preciso se preocupar com quem pode usar, como vai usar, um log e se o sistema requer privilégios no sistema operacional. Dificilmente vai além disso. É basicamente permissão e proteção de dados. O que for definido é facilmente implantado e replicado globalmente.
Fica simples porque está relacionado ao sistema e não à infra.
Também pode ser o blog da empresa, o LMS, o Outlook, o navegador, o roteador, algo da indústria, não importa. Pode ser ligado ou executado? Protege.
Quem cuida disso tudo não é um hacker. É alguém disposto a entender o funcionamento do produto e aplicar as restrições de uso necessárias.
Esse é o especialista em segurança. É você! É o profissionaal que trabalha a favor da empresa.
Aqui no Forenz você encontrará muitas dicas relacionadas à boa configuração e proteção da empresa.
Bons estudos.
