15 jul 2019

Guia de Profissões: segurança da informação, os guardas-costas de bits e bytes

por Camila Luz

4 min. de leitura
Guia de Profissões: segurança da informação, os guardas-costas de bits e bytes

(Por Camila Luz/ Ilustração Glauco Lima)

Pense no seguinte cenário: você deseja construir uma casa, então contrata bons arquitetos e engenheiros, desenha uma bela planta e acompanha a construção de perto. Por fim, só falta instalar a tranca na porta de entrada. Você não irá se mudar até que isso seja feito, certo?

O mesmo vale para um computador, sistema, programa ou banco de dados que não possui sistema de proteção. Sylvia Bellio, diretora geral da It.line, empresa que fornece diversos serviços de tecnologia da informação, diz que a parte de segurança é indispensável no setor de T.I. “Em tempos de hackers, não podemos falar de data center sem falar de segurança. Ao pensar em armazenamento e rede, por exemplo, automaticamente devemos bolar soluções de segurança, como firewall, antivírus e proteção de dados”, diz.

Assim, o profissional de segurança da informação deve estar presente em todas as áreas nas quais a tecnologia está envolvida.

Dados são poder

Tauane de Jesus, analista de segurança da informação no Instituto Nexxera, diz que a segurança da informação impacta diretamente a realidade de um negócio. “Se a empresa trabalha com segurança e controle, gera competitividade e credibilidade no serviço que presta. Hoje é fundamental ter essa visão, pois se algum dado vazar, por exemplo, sua imagem será impactada de forma negativa”, explica.

Além de prejudicar a imagem da companhia, o vazamento de dados pode expor a identidade de clientes, revelar estratégias da empresa para concorrentes ou até dar espaço para crimes e fraudes. Quando há uma falha de segurança no sistema de um banco, por exemplo, cartões de crédito podem ser clonados.

Organizações também precisam ficar atentas à perda de dados, tão valiosos para o funcionamento de seus negócios. Um e-commerce que perde todo o seu banco de informações sobre os clientes tem um problema grave em mãos. Por isso, os sistemas de proteção devem ser eficientes.

Após a nova Lei de Proteção de Dados Pessoais (LGPD), ratificada em agosto de 2018, o papel do profissional de segurança da informação tornou-se definitivamente indispensável. O Brasil se tornou um dos países que possui regras específicas para a proteção de dados e suas transações, como os dados pessoais (nome, RG, CPF, email) e os sensíveis — aqueles que podem gerar qualquer tipo de discriminação, como convicção religiosa ou opinião política.

“Com a nova lei de proteção de dados, baseada em uma legislação recentemente implementada na Europa, as empresas estão sendo mais cobradas em relação à proteção de dados pessoais”, afirma Tauane. Mas como o profissional deve se preparar para garantir essa segurança?

Qualificações necessárias

Tauane é formada em análise e desenvolvimento de sistemas, um curso tecnólogo que dura três anos. Como ela já havia feito um curso técnico em programação de computadores, seu primeiro contato com a tecnologia foi ainda durante o Ensino Médio. O interesse pela segurança da informação surgiu naturalmente, ainda durante a faculdade, quando decidiu voltar o seu trabalho de conclusão de curso para a área.

“Meu TCC foi voltado para as responsabilidade do profissional de T.I. quando se depara com um código malicioso. Dentro da lei não tinha nada muito específico sobre segurança da informação e dados. Foi então que me encantei pela área”, relembra.

Para Tauane, quem deseja trabalhar na área deve escolher uma graduação em tecnologia e, em seguida, fazer cursos especializados em tecnologia da informação. Como há um leque grande de atuação, a oferta de qualificação também é ampla, como análise e gestão de riscos, segurança no ambiente web, segurança de redes e de sistemas operacionais.

O profissional da segurança da informação é responsável, entre outras coisas, por garantir que programas e aplicativos não apresentem brechas na segurança. Por isso, devem trabalhar em constantes atualizações. Ele também pode ser encarregado de garantir o backup das informações, cuidar do armazenamento e da rede de segurança da empresa.

Para Sylvia, mesmo o generalista, responsável por desenhar sistemas e programas, deve criar o projeto já pensando na proteção dos dados. Portanto, todo profissional de tecnologia deve ter noções de segurança. Porém, especialistas também são necessários para prever todos os riscos e lidar com eventuais problemas.

Para Tauane, todos os funcionários de uma companhia que têm contato com tecnologia devem ter noções básicas de segurança. É o que acontece no Nexxera. “A empresa tem uma cultura bem forte de segurança da informação. Anualmente, damos um treinamento realizado por 100% dos funcionários”, revela. “Esse treinamento serve como evidência para os clientes. Mostramos que toda a empresa entende os mecanismos e controles”, completa.

O colaborador que utiliza o mesmo pen-drive em diferentes máquinas, dentro e fora da empresa, pode transmitir vírus para um computador da companhia e causar danos sérios aos dados. Para evitar esse tipo de risco, o funcionário deve ter noções básicas de segurança, mas o profissional responsável também deve prever tal tipo de problema — portanto, é indispensável.

Um analista de informação ganha, em média, R$ 6.500.