Uma boa ação – Teoria do Caos.

“Uma boa ação gera uma reação em cadeia de boas ações até ser anulada por alguma outra força.” (Eduardo Topam)

Quem nunca ouviu a seguinte frase? “O Bater de asas de uma borboleta pode causar um tornado dos Estados Unidos”, pois é, assim funciona a Teoria do Caos, nela diz  que existem N variáveis que atuam de forma contraria e precisa para anular o efeito do bater das asas da borboleta mantendo assim o equilíbrio da natureza.

 

A Teoria do Caos é utilizada para cálculos onde não é possível prever o número de variáveis, como fenômenos meteorológicos, o trânsito e por que não o mercado financeiro. Fazendo uma analogia a lógica da borboleta pode-se entender muito do que acontece atualmente, podemos também concluir que uma boa ação pode gerar uma reação em cadeia até que uma má ação  a anule, assim como o bater de asas da borboleta, incrível! Então quer dizer que uma boa ação pode gerar uma reação em cadeia até que uma má ação ou a reação em cadeia de uma má ação anule todo o processo? Exatamente!

 

Esta lógica possuí cinco elementos básicos: o Agente Gerador da boa ação, Agente Reator o qual desencadeará a reação em cadeia, os elementos neutros, o Agente Gerador da má ação e O Agente Reator que que gerará a reação em cadeia.

 

Esta idéia é muito simples, imagine um acidente de trânsito envolvendo um motorista de um automóvel e um motociclista, logo alguém prestará socorro, sinalizará o acidente e chamará uma ambulância (Autor da boa ação), logo (neste caso em fração de segundos) aparecerá o Agente da Má ação, no caso pessoas, motoboys e motoristas que tentarão fazer tumulto, existem inúmero elementos neutros (a maioria de nós na maioria do tempo) que passam olham e não faz nada, além disto existem agentes neutros imóveis, como a avenida, o poste, a árvore, etc. O interessante é que estes agentes neutros a qualquer momentos, por alguma força torna-se o agente reator que desencadeará a boa ou a má ação.

 

No final das contas será que tudo na natureza tem seu equilíbrio? Se sim onde está o bem? Vemos tantos acidentes, homicídios, guerras, sangue, etc… É incostetável a curiosidade humana pelo mórbido, mas se a natureza é capaz de anular um furacão que pode acontecer ao bater de asas de uma borboleta por que não pode anular todo esse sangue derramado, menina morta pelos pais, pais mortos pela menina, guerra do Iraque, fome na África entre outros.

 

Acredito que a resposta está nos elementos neutros, infelizmente estamos rodeados de elementos passivos e neutros, se uma boa ação pode gerar uma reação em cadeia, onde estão os Agentes Geradores? Pois é ai está o equilíbrio da natureza.

 

Uma boa ação gera uma reação em cadeia de boas ações até ser anulada por alguma outra força.
Pensem nisso!

Política de Segurança da Informação.

 

Implementar Segurança da Informação em uma organização pode ser um processo doloroso e que muitas vezes não se chega a um resultado esperado, é necessário ter um projeto bem elaborado e implantado para minimizar os impactos que a Política de Segurança da Informação faz dentro de uma organização.

Abaixo segue alguns passos que ajudarão no projeto e implementação de uma Política de Segurança da Informação:

 
1 Análise das necessidades da organização:
  As organizações são formadas por pessoas, que por sua vez criam processos, isto faz com que cada organização seja única. Partindo do princípio desta singularidade é necessário reunir uma equipe técnica capaz de não só entender a infra-estrutura e seus pontos fracos, mas sim entender qual o verdadeiro impacto que uma política de segurança vai trazer as pessoas e aos processos da organização. Para uma implantação eficaz é necessária a elaboração de uma política que não venha a interferir nos processos críticos das organizações, justamente para não comprometer os negócios, já que este é um dos objetivos da política, garantir a continuidade dos negócios.

 

2 Definir objetivos:
  Tendo em mãos os levantamentos técnicos é necessário definir os objetivos e abrangência da política, saber aonde se quer chegar é o primeiro passo para chegar ao lugar certo. É necessária uma visão estratégica do mercado de tecnologias, sobre o comportamento humano e sobre gestão de processos para definir com clarezas os objetivos a longo prazo da política de segurança. É incorreto e ilógico afirmar que o objetivo de uma política de segurança é manter uma rede totalmente segura, todos sabem que isso é utópico e que qualquer sistema com o tempo e tecnologia adequada pode ser invadido. Neste caso um dos principais objetivos da Política de Segurança é saber alocar recursos para a gestão de segurança, otimizando os gastos, se prevenindo internamente e acertando o alvo certo ao realizar investimentos em materiais, equipamentos e treinamentos.

 

3 Elaboração de um mapa estratégico:
  Se definir os objetivos é essencial para a implantação de uma política, saber como chegar aos objetivos é essencial para alcançar os objetivos definidos. Para isso surge a necessidade de levantar caminhos para a implantação da política, como campanhas de marketing (incluindo criação de slogans, divulgação, brindes, etc), treinamentos, conscientizações e busca de aperfeiçoamentos contínuos das tecnologias empregadas para a Segurança da Informação.

 

  O Mapa Estratégico não é nada mais que os caminhos para atingir as metas traçadas, estes caminhos devem ser cuidadosamente estudados em cada organização a ser aplicada à política, como dito cada organização é singular da outra contendo diferentes pessoas e diferentes processos, o mapa estratégico como todo o resto da política deve ser flexível a estas singularidades.

 

4 Treinamento e Conscientização:
  Um dos caminhos a ser seguido no mapa estratégico é a criação de treinamentos. A premissa para um treinamento eficiente em Segurança da Informação é a realização de treinamentos sobre ética. É recomendável que cada organização tenha também um conselho de ética para apurar determinados comportamentos. Após a ênfase em ética é necessário abordar um treinamento sobre segurança, este treinamento deve ser bastante didático e não deve deixar nenhuma dúvida sobre a Política da Segurança.
E nunca esquecer: Segurança começa e termina com pessoas.

 

5 Análises de soluções:
  Uma das partes mais crítica em uma política de segurança é a análise de soluções. Pesquisar softwares e hardwares que ampliem o nível de segurança de uma organização e manter o nível de funcionalidade da rede com um ótimo custo – benefício é um grande problema para todo administrador de redes. Algumas dicas podem ser muito úteis ao analisar soluções para segurança, tais como, conhecer a organização fornecedora da solução, verificar histórico de atualizações, verificar históricos de falhas, não depender somente de uma organização para a solução e principalmente obter uma solução de backup que atenda completamente as necessidades da organização.

 

6 Melhorias contínuas:
  Depois que a política estiver implantada na organização, as engrenagens estiverem encaixadas e funcionando adequadamente, é necessário sempre buscar melhorias em processos, pessoas e tecnologias. Os três estão sujeitos a mudanças constantes. Vivemos em uma época onde os mercados estão muito acirrados, sendo necessária a busca contínua por inovações e melhorias para estar sempre um passo a frente das demais organizações. Ameaças virtuais aparecem o tempo todo e com elas novas tecnologias devem ser agregadas a gestão de segurança.
  Não só a tecnologia, mas os treinamentos também devem ser atualizados constantemente a fim de facilitar a comunicação e o entendimento dos usuários, os treinamentos devem ser atualizados também conforme o surgimento de novas pragas virtuais e de novas tecnologias, sempre mantendo os usuários dos recursos de informática conscientes e atualizados sobre o que acontece na era digital.
  Nada impede também melhorias nos processos, que antes de implantados devem ser rigorosamente revisados. O mundo evolui de forma rápida, paradigmas são quebrados por novas idéias, assim sendo, os processos não devem ficar estagnados.

 

7 Flexibilidade:
  Flexibilidade está diretamente ligada às melhorias contínuas. Uma Política de Segurança da Informação por sua natureza deve ser flexível a mudanças do comportamento humano, mudanças nos processos críticos de uma organização e flexível a novas tecnologias, evitando assim cair em desuso.

Web – De onde viemos para onde vamos?

A Web teve seu primeiro passo em 1969 com a rede ARPANET, esta rede interligava o departamento de defesa americana, disponibilizando dados para as diversas bases do departamento. Como uma biblioteca funcionou a web durante a década de 90, utilizada como fonte de pesquisa, com um crescimento exponencial na quantidade de usuários e informações disponibilizadas.

A principal característica da Web 1.0 é a necessidade de uma atualização da página no servidor para ocorrer alterações no cliente criando assim um sistema unidirecional, este fato ocorre pelas tecnologias utilizadas na época, HTML, Java Script, CCS, etc.

 Web 2.0

A Web 2.0 foi mais que uma evolução tecnológica, houve uma mudança na maneira de como os usuários se comportam na Web, deixam de serem apenas leitores e passaram a integrar todo o mundo digital, através de games, sites de relacionamentos, bloggers, YouTube e diversos modelos de sites e aplicativos existentes. Isso se deu também as tecnologias que surgiram nesse período como o Ajax e o XML.

 Web 3.0

 A Web 3.0 está surgindo da evolução tecnológica e já começa e “mexer” com o comportametnos de seus usuários. Este período marcara dois seguimentos distintos que daqui alguns anos irão se unir. O primeiro segmento será a Web ultrapassar a barreira do browser e integrar componentes do sistema operacional como já acontece com os geds no Windows Vista e diversos recursos parecidos para versões de Linux, no futuro será possível arrastar algo do desktop para a web, recurso conhecido como “Drag Drop”.

Outro segmento da Web 3.0 será a integração de diversos dispositivos móveis com a Web e seus serviços,  como já acontece com o celular, palms, gps e diversos outros. Uma caracteristica para a Web 3.0 será o firmamento da tecnologia IPV6, especialista dizem que pode-se acabar os números de IPs válidos para a Internet entre 2012 a 2020.