Entre as coisas que venho observando há anos e sempre faço uma anotação ou outra é sobre o mercado de segurança da informação. Está certo que eu sou um pouco mais rabugento que a média, mas muita coisa é de irritar, as anotações servem como válvula de escape. As vezes leio algo ou passo por uma situação e a primeira coisa que vem a cabeça é: vou escrever um post e soltar o verbo, mas acabo anotando e observando um pouco mais. É verdade, as vezes escapa e acabo falando demais. Hoje eu decidi falar sobre uma coisa que me incomoda profundamente.
Profissionais que adoram falar sobre código de ética, classificação da informação, política de segurança e plano de continuidade de negócios
Mas Wagner, você sempre defendeu estes pontos? Sim, eu sempre defendi e acho super importante estes pontos, mas, (a quem diga que após um mas sempre vem uma crítica. :) ) eu estou cansado de encontrar "Grandes" profissionais do mercado de segurança da informação que, nunca implementaram nada, não sabem do que falam e se colocam em posição de sênior e superior a todos que não falam as palavras da moda e não lêem revistas de negócio. Vou dar umas dicas para quem deseja ser este profissional altamente desejado e merecedor de bons cargos e salários.
- Gaste boa parte do seu sálario com um bom terno, camisas, abotoaduras e sapatos bem lustrados;
- Leia todos os livros de auto-ajuda e os nacionais de segurança da informação;
- Faça lobby, muito lobby. Vale convidar para fumar charutos (mesmo que você odeie qualquer tipo de coisa parecida com cigarros), degustar vinhos caros (mesmo que você goste mesmo é de uma cerveja bem gelada);
- Fale muito daquela viagem que você fez para Miami e Buenos Aires, isso é chique, (não é tão chique assim, mas é o que você consegue pagar, pois os ternos são caríssimos) os executivos gostam disto;
- Critique a postura alienada dos técnicos que salvam sua pele, garantem o seu salário e lhe passam as informações para montar aquela maravilhosa apresentação "vendendo" sua área. Afinal, o que seria destes técnicos sem todo seu poder de relacionamento inter-pessoal e astúcia com o power point?
E a regra de ouro é: nunca participe de listas de discussões, não tenha um blog, não tenha opiniões fortes. Isso é exposição demais para um "Grande" profissional como você. Vai que alguém descobre que você é um charlatão, que tudo que você aprendeu nos livros é meia dúzia de palavras e conceitos.
Sobre os temas mais citados em gestão de segurança da informação, IMHO é bem simples:
Código de ética: ou você tem ou não tem. Se você precisa a todo momento ficar falando sobre ética é porque você almeja muito e não tem. Vejo muitos profissionais falando o tempo todo, citando, escrevendo, enormes códigos de ética e na primeira oportunidade o "Gersão" surge dentro deles e a ética só vale para os outros;
Classificação da Informação: super importante e um tema muito interessante, mas quem consegue aplicar da forma como os "Grandes" falam? Escrever políticas e colocar rótulos em algumas informações não irá mitigar nenhum risco;
Plano de Continuidade de Negócios: um dos temas que mais me fascina, me dedico bastante a aprender e estudar o tema, porém, na maioria das vezes só tenho contato com BCP (Bullshit Compliance Plan). Tudo não passa de discurso, um monte de papel sem sentido e algum mané dizendo que vai salvar o mundo com este monte de papel.
Eu acredito muito em segurança da informação, já vi muitos casos de sucesso e conheço grandes profissionais, senão fosse isto eu já havia desistido. Ainda sou Brasileiro e não desisto nunca, acredito na "queda das mascaras" e na maturidade do mercado de segurança da informação e no surgimento de mais Profissionais capacitados e capazes de lidar com todos os riscos que nos assolam todos os dias.
[Update] Resolvi deixar uma coisa bem clara, afinal acho que as interpretações foram diversas. Eu não acredito que todas as pessoas que tomam vinho, se vestem impecavelmente e fumam charutos são charlatonas, a mensagem é bem direta: quem é charlatão que se identifique. Como disse ao Lincoln nos comentários, as pessoas podem ser opostas a estas características e serem charlatonas. Muitos gerentes, executivos em geral gostam de tudo que falei e são responsáveis pelo sucesso de muitas áreas e organizações, estão longe de ser charlatões, se preocupam em ser e não em ter. Apreciem o texto com moderação. :)
27 comentários:
Wagner, que texto brilhante! Nem se eu tivesse escrito, representaria tão bem o que eu penso... Parabéns!
Viva perl, hacking, bits e bytes =)
Lembro do meu post com pitacos sobre o mayhem
http://spookerlabs.multiply.com/journal/item/324/Projeto_Mayhem_-_ISTWH_Meus_pitacos_
Bom post! Hehehe
Compartilho com o seu desabafo, faço de suas palavras as minhas. As vezes tenho vontade de fazer esse tipo de post também. Obrigado e parabéns.
Excelente texto Wagner...
expressa o pensamento de muitos (inclusive os meus)
Parabéns...
bom-dia Brother...
Tenho um blog, fumo charuto, bebo whisky e não sou mala (pergunte para o spooker :P)
Você matou a pau: Lobby e ternos.
Se quer crescer na vida compre um charuto "monte Cristo" e mande o livro no lixo...
FALO!
Rodrigo Piovesana
Good, Good.
Wagner,
O seu post está sensacional, mas você esqueceu de outra coisa que faz um Profissional Cinderella: GRC. Este acrônimo me incomoda demais, não pelo que é que considero válido, mas porque essa porcaria é um fim e não um meio de adequar os controles de segurança, e não é assim que muitos PCLLA (gostou do acrônimo?) vendem.
Para os novinhos que não conhecem Cinderella, é uma das bandas mais posers que os anos 80-90 conheceram. Adequado, não? :-)
Bem, ja conversamos algumas vezes sobre isso, vc sabe o quao alinhados estamos! hehehe :)
Achei muito legal seu post. Mas, temos que lembrar o outro lado da moeda. Aqueles profissionais que possuem Blog, têm opiniões fortes (apesar de totalmente equivocadas) e participam freqüentemente de listas de discussões (flames, flames, flames...) – você acha que não temos charlatões deste lado também?
Abraços,
LM
Oi Lincoln,
charlatão tem em todo lugar e de todo tipo, inclusive em blogs, listas de discussões e afins.
O post não tem como objetivo classificar todos que tem características semelhantes as que citei como charlatão. Conheço profissionais excepcionais que usam bons ternos, tomam bons vinhos e gostam de charutos. Mas também conheço muitos que vivem pra isso e não passam de charlatões.
A idéia é, quem se identificar que mude e parem de irritar a mim e muitas outras pessoas. :)
Você pode usar terno, eu também uso (será que também não sou charlatão?) e pode fazer tudo que lhe bem entender, mas seja um profissional que busca ser bom naquilo que se propõe e não fique colhendo os louros de uma carreira "bela e glamurosa" sem dar nada em troca, apenas lobby e buzzwords.
Abs.
Acho que a maior contribuição de um profissional é devida a instituição que paga as contas dele! A alimentação do ego e autopromoção são fatores que separam uma tênue linha entre o seu discurso e o meu comentário. Plagiando o Ronaldo Vasconcellos: “Talvez um problema de ego bem particular de brasileiros, o que vejo como uma das razões para o surgimento de movimentos como o Projekt M4yh3m.”
Lincoln,
concordo plenamente, você, eu e todos devem a instituição que pagam as contas...Os profissionais a que me refiro são profissionais que enganam suas instituições e clientes, pois não entregam mais que discursos bem elaborados, nada é tangível e trás o retorno que a instituição merecia por estar pagando suas contas.
O ego realmente é uma coisa problemática, leva muitos profissionais a deixar de executar e apenas se auto-promover.
Parabéns pelo post, Wagner !!!
Você devia estar com muito ódio no coração para escrever isso, mas valeu o desabafo !!! Quem nunca pegou um cara desses pela frente? Pior é quem já sentiu isso na pele a ponto de ser prejudicado por uma figurinha dessas.
Muita gente se faz de especialista ou de sabixão por conta do famoso ditado "Em terra de cego, quem tem 1 olho é rei". Ele decora 2 ou 3 palavras da moda (ex? vários... que tal cloud computing?) e se declara o especialista.
Ética é como vc disse. Ou a pessoa tem, ou não tem. É como namorada ciumenta: se ela tá pegando muito no pé é porque tem algo de errado acontecendo. Se não é vc quem está pulando a cerca, pode ter certeza que algum dos dois está.
O jeito? Vamos lançar o projeto "I shot the cufflinks", ou melhor "I shot the abotoadura" :o)
Wagner,
Parabéns pelo texto...como se diz no popular: Falou e disse!
>> Se não é vc quem está pulando a cerca, pode ter certeza que algum dos dois está.
Wagner, tua mulher está te traindo?
:)
Nota: Desculpe ofuscar o nome da empresa e profissional, respeito a opinião de todos, mas o post não tem como objetivo criticar empresa x ou profissional y, apenas chamar atenção de quem é self-promotion e não é do ramo.
Wagner cara você matou a pau! Sabe que faz isso? É uma empresa chamada XXXXXX. Não implementa nada, não faz nada, instala uma meia dúzia de firewalls e uns 3 ou 4 "penetration test" e é só. Mas tá ai. Com seus diretores de ternos caros, fumando charuto, bebendo uísque e levando clientes para digamos: fechar contratos sem ética em lugares sem nenhuma ética. Principalmente com as esposas deles. Mas... estão ai.
Agora queria mencionar um nome que é EXATAMENTE sem tirar nem por, o retrato dos livros de ajuda, ternos caros e lobby. Alias é a personificação de todos os conselhos de carreira que já vi. Melhor que todos os diretores da empresa supra-citada. Técnico ele não é, salvo por eles? Milhares de vezes, criticou-os? Desculpa o termo mas pra caralho, mas... Mas o nome dele é XXXXX!
Abraços.
Não me esqueço do dia que eu vi no security week o anuncio de um campeonato de golfe. Com certeza não era pra mim.. e nem pra você Lincoln :-)
Wagner,
melhor definição impossivel..cara que texto :-)))
Nos EUA golfe é um esporte como outro qquer, não é tão "elitizado como aqui". Nunca joguei, mas tenho alguns colegas gringos, "gente como a gente", que jogam. O problema nem é o esporte, o objeto, a roupa ou o "qquer outra coisa" em si, mas a forma como a pessoa se utiliza de elementos para criar uma imagem inflacionada de si mesmo. E a frequencia que ela faz isso.
Legal mesmo era o cruzeiro dos CSOs realizado pela XXXXX. Lagosta, mini-golfe e GRC em alto mar :D
Você e Fernanda Yong estão quites, mas deixo claro que existe o outro lado da irritação: Dos que falam demais, gostam de se exibir demais: insistem em acreditar que estão bem na foto, mas não se olham nos espelho com um mínimo senso de auto-crítica.
Muito bem colocado, não tive boas experiências quando precisei que teorias brilhantes de S.I, tivessem que se tornar real em um mundo corporativo.
Wagner,
Eu fico algumas semanas sem ler o seu blog e é isso que eu encontro.
Fantástico, "Touché Tartaruga" como sempre ;-)
[]'s e prosperidade nesse 2009.
[...] http://wagnerelias.com http://wagnerelias.com/2008/12/04/coisas-que-me-irritam-e-espero-que-mudem [...]
Ótimo texto. Tenho percebido isso aqui na Bahia também, mesmo com um número menor de profissionais desse ramo.
Excelente post! Concordo contigo e acredito que com o amadurecimento do mercado e o consequente aumento do nível dos profissionais, a possibilidade de novos "grandes charlatões" da segurança ganharem espaço diminuirá. Exemplo recente aconteceu nos EUA, em que o auto-proclamado 'World's No. 1 hacker' foi rapidamente desbancado (http://www.theregister.co.uk/2010/06/22/worlds_no_1_hacker/).
[...] contar as variações que citadas por abotoaduras que são mestres em falar o Mesmo-do-Mesmo com tamanha destreza que faz milhares de pessoas o [...]
Postar um comentário