06 07
Olhar o objeto da empresa - As falhas costumam estar nos processos de automação. As fraudes que aconteciam na Coca-Cola estavam ligadas a funcionários que enganavam o sistema de automação. Olhem sempre o sistema de automação e lá achará muitas armadilhas para o negócio do cliente. É onde estão a maioria dos problemas. Olhe o sistema de telecomunicação - O ataque que ocorreu ao sistema nuclear iraniano, demonstrou que você consegue com um ataque cibernético e não com um ataque físico colocar em risco a segurança de um país. Por meio de acesso remoto aos sistemas de automação foi possível destruir um motor que fazia o enriquecimento do urânio na usina nuclear. E isto não foi descoberto porque um vírus enganava os sistemas de telecomunicação, avisando que estava tudo bem. O sistema de telecomunicação é um ativo crítico, pois outros ativos críticos se comunicam por ele.
08 8.1
Atenção ao ciclo: fabricante, distribuir e revendedor – O revendedor, por vezes, pode ficar refém do fabricante que trabalha e não vai olhar para a necessidade do cliente. Fornecedor longe do cliente - os laboratórios estão muito longe do cliente e eles não entendem como ele vai usar o produto.
09 10
Consultoria objetiva - Quem tem de se adaptar: a empresa à tecnologia ou vice versa? Isto tem de ser falado e discutido com o cliente.
SOA (Arquitetura Orientada a Serviço) - é relevante do ponto de vista de segurança porque faz o mapeamento entre tecnologia e a linguagem de negócios, permitindo medir o valor econômico do processo para a organização. Com isto em mãos, se tem uma excelente ferramenta para analisar risco e saber o que é mais importante proteger. É a forma de transformar gestão de risco em eficiência operacional.
41
lay REPORTAGEM Seguranca.indd 41
16/08/12 17:17