Integridade, disponibilidade e confidencialidade da informação
Por José Iago Pereira Araújo
(jose.araujo@ccc.ufcg.edu.br)
Ultimamente, temos visto diversos acontecimentos relacionados ao vazamento de informações confidenciais, quebra de criptografia, ataque de hackers, e muitos outros fatos do gênero. Conheça um pouco sobre duas profissões da área da Segurança da Informação.

A popularização da internet unida ao desenvolvimento tecnológico, que ocorre quase que diariamente, vem gerando algumas consequências. Entre elas, podemos citar a preocupação com a proteção da Informação, pois o avanço tecnológico traz consigo o surgimento de novos métodos de ataques de hackers atrelado a uma maior vulnerabilidade de sistemas que não se atualizam no mesmo ritmo.

Devido a isso, duas profissões se tornaram essenciais na proteção da informação em empresas e instituições públicas, as quais se baseiam em “Confidencialidade da Informação, Integridade e Disponibilidade da Informação”. São elas: Security Analyst e Cryptographer.

Security Analyst

Nos últimos anos, devido à evolução dos métodos de ataques e exploração dos "pontos fracos" de sistemas e recursos da área de TI, a preocupação com a proteção da informação vem se tornando cada vez maior. Para garantir essa proteção em uma empresa, surgiu o Security Analyst, um profissional que deve estar atento ao que ameaça ou que possa ameaçar o objetivo de negócio da empresa.

A sua atuação ocorre tanto em momentos de "falhas" de segurança na empresa, como também na prevenção dessas falhas, tentando estar sempre um passo a frente dos que provocam esse tipo de problema. Para isso, é fundamental tomar as decisões certas e sempre ter respostas para questionamentos como "O que e como usar?" ou "A solução é adequada para problemas futuros?".

Ele deve estar sempre atento aos riscos quanto ao roubo de informações, assim como às vulnerabilidades em sistemas, servidores etc.

Outras atividades que podem ser exercidas pelo Security Analyst são a definição de políticas de segurança de rede, gerência de firewalls e antivírus etc.

Caso ocorram interferências externas ou mesmo internas, se não solucionadas o mais rápido possível, podem gerar sérias consequências, tanto para a empresa como também para o Security Analyst, tais como:

  • Perda de credibilidade da empresa, uma vez que informações confidenciais foram acessadas por quem não tem autorização;
  • Indisponibilidade de toda uma infraestrutura de negócios, fazendo com que o objetivo final para com o cliente não seja alcançado;
  • Surgimento de informações comprometidas, as quais não condizem com a realidade.

Para atuar nessa área, não basta apenas uma formação acadêmica, é de suma importância atrelar conhecimentos específicos da Segurança da Informação aos conhecimentos gerais de TI, ter conhecimento em Gerência da Informação, obter certificações da área etc. É muito importante também que o profissional tenha conhecimento em criptografia, certificação digital, firewalls e redes.

Firewall bloqueando acesso externo.

Além dos conhecimentos técnicos citados, o profissional deve:

  • Ter uma boa capacidade de comunicação;
  • Saber a língua das pessoas para as quais ele quer repassar a mensagem, além de saber a maneira correta de repassá-la;
  • Conhecer bem o negócio da empresa, bem como cada segmento dela;
  • Manter-se atualizado, já que o mundo tecnológico se atualiza frequentemente;
  • Gerenciar bem os meios que estiverem disponíveis para manter a segurança, sejam esses meios pessoas ou dispositivos.

O salário do profissional dessa área varia bastante de acordo com o tempo de experiência, responsabilidades, empresa e certificações. Inicialmente, seu valor é em média R$ 4.500,00, podendo ultrapassar os R$ 6.000,00 com o ganho de experiência no ramo e certificações, ou até mesmo dobrar de valor com a ascensão no trabalho, podendo o Security Analyst atuar na área da gerência da Segurança da Informação na empresa.

Cryptographer

Uma das principais responsabilidades do Cryptographer é proteger, com o uso da criptografia, as informações daqueles que não estão autorizados a vê-las.

A criptografia era bastante utilizada para proteger dados confidenciais sobre, principalmente, políticos, militares e banqueiros. Hoje, a criptografia é amplamente utilizada e muito eficiente no que diz respeito ao sigilo de informações e dados pessoais.

Cryptographers escrevem algoritmos projetados para mascarar informações como número de conta bancária, número de cartão de crédito e redes sem fio, e também utilizam a criptografia para proteger computadores e redes de corporações, organizações militares e agências governamentais dos ataques de hackers e cyber-terroristas.

Para realizar o que lhe é proposto, esse profissional muitas vezes:

  • Quebra algoritmos e protocolos, e cria os seus próprios dependendo da situação;
  • Cria e publica seus próprios artigos;
  • Utiliza diversas teorias matemáticas, além de desenvolver modelos estatísticos para analisar os dados;
  • Desenvolve novos princípios e novas relações entre os princípios matemáticos existentes;
  • Projeta novos sistemas de criptografia.
    • Protegendo a informação com a criptografia.

Devido a essas ações, os Cryptographers são considerados pesquisadores, o que lhes oportuniza atuar também em instituições de ensino e pesquisa.

Mas, para atuar nessa área, não basta ter conhecimentos técnicos de criptografia e matemática, é muito importante que o profissional:

  • Tenha uma mente aberta para receber as atualizações do mundo;
  • Consiga manter a calma, já que é um ramo da computação que exige muito conhecimento para solucionar os diversos desafios enfrentados e bastante tempo em frente a um computador ou outros equipamentos;
  • Esteja quase que sempre disponível para o trabalho, pois haverá dias em que a empresa ou instituição precisará urgentemente de profissional para solucionar algum problema, o qual poderá comprometer o sistema ou provocar um vazamento de informações.

Seu salário nos EUA é em torno de 90 mil dólares ao ano, o que varia bastante entre empresas e países, enquanto que no Brasil, ele se iguala ao de um Security Analyst. Grandes oportunidades com possibilidade de uma maior remuneração dependem principalmente da experiência, sendo as mais competitivas as do âmbito de pesquisa, geralmente em grandes universidades.

Como já foi dito, a área da Segurança da Informação vem crescendo cada vez mais, o que provoca uma maior e mais rápida inserção dos profissionais do ramo no mercado de trabalho, além de uma maior valorização destes pelas empresas. Isso torna ambas as profissões citadas ótimas oportunidades de carreira para quem desejar atuar na proteção de dados e informações de empresas e instituições públicas.

Jornal PETNews - Edição: Caio Paes - Revisão: Janderson Jason e Joseana Fechine
Grupo PET Computação UFCG, 2011. All rights reserved.