Eu fiz um vídeo um tempo atrás falando cinco motivos para você não vir para segurança da informação esse vídeo chamou a atenção de algumas pessoas teve gente falando que o vídeo foi desmotivador e afastava as pessoas da área de segurança da informação Então nesse vídeo eu vou falar ao contrário cinco motivos para você vir pra segurança da informação bom como toda área que você pode atuar algo ser bom ou ser ruim não vai depender única e exclusivamente da sua profissão da sua função ou apenas de você vai depender da empresa da sua gestão direta dos
seus colegas ali de trabalho de dia a dia Muitas coisas que não controlamos e às vezes questões pessoais então talvez algo que pode ser bom para mim pode ser ruim para você ou ao contrário algo que é bom para você que é tranquilo de trabalhar para mim já não é é algo meio tenso mas uma coisa é fato segurança de informação é bem da hora é bem legal de trabalhar principalmente para você que é curioso e para você que talvez gosta de pensar coisas que ninguém pensaria vamos dizer assim por exemplo uma coisa que tá
fresca aqui da minha cabeça servidor ftps para você que não sabe FTP é um protocolo de rede para transmissão de arquivos entre computadores Então dentro do conjunto TCP iip ele é um protocolo de camada de aplicação de download upload entre cliente e servidor e para você fazer o uso dele normalmente Você vai precisar de um software chamado cliente FTP aí como melhoria vem o ftps que é uma melhoria de segurança que do S significa segurança que vira aí protocolo de transferência de arquivo seguro ele é uma versão melhorada do FTP que tem uma camada mais
em segurança utilizando o protocolo SSL e tls o que a diferença praticamente é que a conexão entre o computador e o servidor ela é criptografada E então a gente tá seguro certo Douglas sim quando a gente fala de alguém tentar interceptar comunicação né interceptar o dado os dados que estão sendo transmitido comunicado a principal diferença entre o FTP e o ftps é que o FTP ele envia dados incluindo senhas com nomes e password de usuário né em texto claro isso poderia facilmente alguém tá lendo a sua comunicação e pegar ess esse usuário e senha e
conectar no seu servidor FTP Ah o ftps Adiciona uma camada de criptografia que vai impossibilitar que alguém pegue essa senha esse usuário senha porque tá trafegado de forma criptografada Nossa douas mas então a gente tá seguro utilizando o ftps sim se a gente desse ponto de vista de alguém tentar pegar o dado né o dado que tá sendo trafegado tentar interceptar ele e tentar capturar a senha vai ser não diria impossível mas vai ser muito difícil alguém descriptografar essa senha aí para conseguir logar no servidor Nossa mas quais outros problemas então justamente o vazamento de
dados se eu tenho um servidor ftps que vai ter dados por exemplo de clientes de enfim de alguma coisa nesse sentido a gente pode tá correndo um risco de segurança nesse ponto de vista de alguém utilizar esse servidor ftps por uma finalidade a qual ele não foi Projetada vamos dizer assim vamos supor assim em ambiente corporativo geralmente não se utiliza o servidor ftps mas em algumas exceções onde um fornecedor precisa pegar algum dado ou Existe alguma tratativa sendo feita e ou em paralelo com plano de ação onde o melhor método que utilizaram para subir determinado
sistema ou para enfim para resolver determinada situação é utilizando o meio mais seguro que foi encontrado foi o servidor ftps só que em alguns ambientes corporativos a pessoa que solicita essa senha ela compartilha com o fornecedor E aí que tá o perigo porque se por exemplo alguém pega essa senha ou eu mesmo vamos supor assim ah eu tenho um sistema ó vai impactar muito minha área aqui eu preciso de um servidor ftps é si dá um ok para mim ter um servidor ftps daí beleza dou ok lá aí eu Douglas sou da área lá recebo
essa senha do Servidor ftps e compartilho com o fornecedor parceiro que vai se conectar a esse servidor ftps porque que afinal a gente pode poderia fazer permissionamento Via D que só pessoas com matrícula sim mas um fornecedor não tem matrícula ele não é colaborador ele é um fornecedor que é uma empresa terceirizada tá prestando um tipo de serviço específico então ele não tem uma matrícula dentro do ambiente e para isso a gente precisa gerar um usuário e senha para ele eu como ponto focal eu possuo esse usuário e senha para compartilhar com o fornecedor imagina
o seguinte cenário eu tô já descontente com a empresa eu tenho esse servidor ftps o que que me impediria de dar o bypass em todo todos os as questões de segurança que a gente tem as ferramentas porque a gente tem dlp tem um monte de coisa monitorando só que vamos supor que existe uma exceção para esse ftps onde não rastreia dados sensíveis porque o o dado que eu tô enviando pro fornecedor é considerado sensível e eu jogo alguma coisa dentro do Servidor TPS e pego na minha máquina eu dei um bypass em todo o ambiente
e esse é só um dos pontos que eu tô utilizando aqui que poderia você que é mais criativo que eu deixa aí nos comentários quais outros métodos uma pessoa poderia utilizar do ftps para vazar o dado ou qual o risco que o o ftps aberto dentro de uma empresa traz pra segurança Quais os riscos deixa aí nos comentários usa criatividade aí deixa aí vou ler todos e vou responder se faz sentido ou não porque pode ser que você pensou em alguma coisa que eu ainda não pensei Então esse é o motivo número um esse é
o primeiro motivo para você que quer vir pra segurança da informação é que se você for uma pessoa criativa curiosa que gosta de de repente de tentar pensar o que ninguém pensou Esse é o motivo para você vir para seguraa informação porque é bem legal trabalhar com isso porque você pode ser bem crítico nesse desses dessas brechas nessas permissões que seguranç informação às vezes costuma dar para determinada situação se você for bem crítico e pensar em nesses tipos de problema você pode pensar também em questões que pode mitigar esse tipo de problema entende que se
a necessidade for realmente indispensável de ter um servidor ftps quais controles compensatórios a gente poder Podia colocar em servidor ttps então se você é uma pessoa criativa vem pra segurança de informação que esse é só um exemplo né e o motivo dois é demanda Muita gente me pergunta aqui qual que é a previsão pro futuro eu não sou nenhuma mãe de n aqui não tem como eu prever o futuro segurança formação Mas eu acredito que segurança formação a tendência é crescer mais inclusive do que área de desenvolvimento Ah douas tá criticando a área de desenvolvimento
não Não tô criticando a área de desenvolvimento mas inteligência ial vai eu acredito que vai tomar emprego do pessoal de área de desenvolvimento ah Douglas Inteligência Artificial não substitui um desenvolvedor eu acredito que hoje pode ser que não substitua mas e daqui 10 anos entende talvez não seja necessário uma pessoa para escrever código um desenvolvedor para desenvolver um código do zero Talvez seja necessário um desenvolvedor só para revisar códigos que foram desenvolvidos por na Inteligência Artificial só que ao contrário da área desenvolvimento área de segurança Existem várias ferramentas que precisam ser melhoradas existe muitas questões
que uma inteligência artificial Não consegue resolver a demanda de profissional de segurança da informação sempre vai ser impulsionada pela quantidade de ameaças cibernéticas que vem surgindo toda hora que sobe um sistema novo que se desenvolve uma tecnologia nova ao acompanhado vem alguma brecha de segurança que precisa ser verificada e ser corrigida e para isso ser verificada e ser corrigida precisa de um profissional que afinal a inteligência artificial ela não vai conseguir corrigir uma vulnerabilidade que ela ainda não conhece precisa ter uma cabeça pensante a inteligência artificial Ela traz soluções de itens que já foram descobertos
e já foram mitigados por uma pessoa humana que aí ela fez o mapeamento de acordo com o Humano que corrigiu aquilo Ela traz a solução Pode ser que ela consiga concatenar duas soluções de dois humanos e uma melhor mas perceba que para isso primeiro precisa ter o input lá de uma pessoa ter corrigido Então à medida que mais empresas aí se digitalizam o risco de ataque violações de dados aumentam ainda mais isso não tem como controlar isso torna essencial a demanda por mão de obra de profissionais capaz de localizar entender proteger informações e dados seja
ele sensível ou não porque afinal não é porque o dado não é sensível porque ele não precisa ser protegido às vezes não é um dado sensível mas é um dado que não pode ser exposto entende que no final também se o dado não pode ser exposta porque é um dado sensível né enfim e ao contrário por exemplo da área de desenvolvimento onde você ser um especialista onde você conhece várias linguagens que uma talvez não complemente A Outra área de segurança e informação se você tiver um conhecimento por exemplo em redes em infraestrutura em servidores é
um conhecimento muito válido porque se você ficar especialista em uma determinada ferramenta e numa determinada frente da área de segurança de informação esse conhecimento que você teve lá infraestrutura e redes e servidores pode te ajudar não é um conhecimento descartável porque de repente você vai ser envolvido em uma situação e dentro dentro da área de seguranç da informação que aquele conhecimento que você tem em infraestrutura em redes em servidores ou até mesmo em alguma outra questão pode até sei desenvolvimento Talvez esse conhecimento vai ser vai te ajudar vai te trazer algo exclusivo vai te tornar
uma pessoa um profissional mais capacitado entende então todo o conhecimento que você adquire hoje talvez fora da área de segurança informação esse conhecimento nunca vai ser descartado esse conhecimento vai ser válido e vai te trazer de repente um diferencial para dentro da área de segurança da informação e isso inclusive vai influenciar no motivo número três para você vir para segurança da informação que é a remuneração área de segurança da informação tem um salário muito competitivo e dependendo da sua força de vontade do seu empenho aí da sua vontade de aprender você pode escalar de salário
de uma maneira muito rápida e o salário competitivo vem atrelado justamente pela demanda que tem existe muita demanda para esses profissionais de segurança de informação e a escassez de bão Job especializada e de profissionais qualificados que quase não tem você não encontra quase profissionais de segurança de informação e isso não é uma fonte Bia só é você pode olhar aí nas notícias aí que vira best tá saindo uma notícia diferente aí da sobre a área de segurança da informação e a área de segurança da informação dentro da ti é considerada uma das mais bem pagas
obviamente Vamos colocar o pé no chão você não vai cair sem experiência né de segurança de informação ganhando 10 15 20 R 30.000 isso não existe quem conta isso para você tá mentindo Você vai iniciar aí com salário de 2 a R 4.000 o que não é um um salário ruim se você tiver nem muita força de vontade se você tiver força de vontade curiosidade vontade de aprender meu amigo você escala de salário rapidinho isso não vai ser um problema para você o que inclusive escalar de salário tem muito a ver com o próximo motivo
para você vir para seguran de informação que é o motivo do BR4 que é constante evolução tecnológica dentro de segurança de informação a segurança de informação ela tá sempre evolução toda hora sai uma vulnerabilidade nova toda hora sai uma regulamentação nova toda hora sai uma tecnologia nova de ferramenta de software enfim se você é uma pessoa que se adapta muito bem às mudanças não encara isso como um problema meu amigo você vai ter sucesso segurando informação isso é uma oportunidade de crescimento inclusive para você porque nem todo mundo se adapta muito bem com mudanças tem
gente que é problemática tem gente que não gosta de mudança tem gente que parece que ela escreveu na pedra o que ela quer trabalhar e depois que ela escreveu ela não apaga nunca mais não tá aberta para mais nada de novo e isso vai gerar muitas oportunidades aí paraa pessoa as dinâmicas que não vê problema em aprender coisa nova não vê problema em mudar de Tecnologia de ferramenta de solução Eu particularmente eu gosto muito quando eu vejo alguma coisa nova eu vou a fundo eu tento entender Às vezes eu tento entender Qual foi o que
que tem de novo e às vezes eu vejo tem coisas dentro de segur da informação que é tão simples mas gera um impacto tão grande nossa é impressionante e É engraçado porque às vezes você já pensou sobre aquilo só que você pensou ah ninguém vai dar moral isso aqui não vai funcionar e daí do nada surge alguma solução que é conceituada daquele pensamento que você teve obviamente bem melhorado porque é uma empresa trabalha com várias cabeças lá cada uma dando sua opinião eu acho interessantíssimo isso E falando em Impacto a gente caiu no quinto e
último motivo que segurança da informação é uma área que você consegue gerar um impacto significativo trabalhar em segurança da informação é você trabalhar numa área que gera um impacto para centenas e milhares de pessoas seja colaboradores internos da empresa seja clientes dependendo da empresa que você trabalha tem milhares de clientes aí que um vazamento pode gerar um transtorno enorme não só pra empresa não só de repente tirar o emprego de milhares de pessoas como também expor a vida de pessoas aí informações extremamente críticas de saúde inclusive que é um problema né de repente tem alguma
informação de saúde que não poderia ser exposta e expor isso publicamente pode ser um problema então o fato de um dia você tá trabalhando lá e se deparar com alguma coisa que você fala nossa mas isso aqui faz sentido isso aqui tá causando um risco de segurança quanto de ruim pode dar tá desse jeito aí você mapear isso trazer como uma melhoria apresentar é muito da hora se você gosta disso daí venha para segur informação que aqui é seu lugar obviamente Vai vir gente aqui Falando Ah não é tão fácil gerar Impacto assim vou te
falar que isso vai depender da organização empresas que não TM uma visão muito certa do que exatamente é segurança da informação porque tem empresa que acha que segurança da informação ação área de segurança de informação tá para monitorar antivírus se você trabalha numa empresa dessa meu amigo recomendo você ir pro mercado e procurar uma empresa de verdade que leva segurança a sério e existem inúmeras empresas aí que tem uma maturidade de segurança muito forte muito boa que já tá bem estruturada e Existem os papéis e responsabilidades bem definidos da área de segurança da informação então
talvez se você acha que segurança informação é o que a sua empresa apresenta E você tá vendo a minha visão achando que não reflete a realidade é porque você não trabalhou em empresas suficientes ainda talvez a empresa que você trabalha não enxerga segurança da informação como deve ser enxergado entende eu já trabalhei em várias empresas assim que quando eu encontrei algum problema assim que eu falava Nossa não fez sentido levei pro pessoal Apresente o pessoal não vamos fechar isso aí tá realmente tá estranho isso aqui não dá isso aqui pode dar muito ruim então hoje
tem sim empresas que você consegue gerar Impacto positivo você vê aquela brecha de segurança que você achou sendo corrigida e uma galera empenhada para para tentar fechar aquele ponto aberto lá eu ia finalizar o vídeo por aqui mas vou dar um Plus para você que chegou até aqui que é o motivo número seis que é a diversidade de carreira muita gente acha que segurança de Formação é Pain test área ofensiva e não é área de segurança é bem grande existe oportunidade para todo mundo segurança da informação tem muitos caminhos aí para você seguir desde análise
Florense digital até risco gerenciamento de risco cibernético então dá uma pesquisada aí das áreas de segurança a informação que tem disponível aí inclusive publiquei aqui pros membros do canal as áreas aí que uma empresa uma corporação tem dentro da que engloba segurança informação numa empresa grande mas caso você não seja membro ainda existe time de privacidade governança de si governança de acesso gestão de vulnerabilidades consultoria de segurança da informação inteligência de ameaça soque riscos Nossa enfim tem uma porretada aqui de de frente de segurança de informação depois pesquisa sobre esse termo aí no Google aí
dá um Google aí sobre o que cada área de segurança da informação significa eu vou ficando por aqui se esse vídeo te ajudou de alguma forma considera deixar o joinha se você já for inscrito se não for inscrito considera se inscrever aí no canal Lembrando que tem o clube de membros aí R 7,99 para você que quer me ajudar a conquistar minha Porsche turfa é brincadeira R 7,99 aí não custa nada dinheirinho de piga para você já tem um conteúdo gravado aí para pessoal que é membro só falta tempo para ir tá vou arrumar esse
tempo vou editar e logo mais vai est disponível lá beleza forte abraço e até o próximo vídeo [Música] [Música]
