Coisas que me irritam e espero que mudem
Posted By Elias Wagner On 4 04America/Denver December, 2008 @ 8:13 pm In Diversos | 23 Comments
Entre um dia corrido e outro, vou anotando algumas coisas. Quem me conhece sabe, minha área de trabalho é cheia de arquivos texto onde escrevo de tudo, uns comandos que estou começando a usar, um script, algumas referências para ler com mais calma e também coisas do dia-a-dia.
Entre as coisas que venho observando há anos e sempre faço uma anotação ou outra é sobre o mercado de segurança da informação. Está certo que eu sou um pouco mais rabugento que a média, mas muita coisa é de irritar, as anotações servem como válvula de escape. As vezes leio algo ou passo por uma situação e a primeira coisa que vem a cabeça é: vou escrever um post e soltar o verbo, mas acabo anotando e observando um pouco mais. É verdade, as vezes escapa e acabo falando demais. Hoje eu decidi falar sobre uma coisa que me incomoda profundamente.
Profissionais que adoram falar sobre código de ética, classificação da informação, política de segurança e plano de continuidade de negócios
Mas Wagner, você sempre defendeu estes pontos? Sim, eu sempre defendi e acho super importante estes pontos, mas, (a quem diga que após um mas sempre vem uma crítica. 
) eu estou cansado de encontrar "Grandes" profissionais do mercado de segurança da informação que, nunca implementaram nada, não sabem do que falam e se colocam em posição de sênior e superior a todos que não falam as palavras da moda e não lêem revistas de negócio. Vou dar umas dicas para quem deseja ser este profissional altamente desejado e merecedor de bons cargos e salários.
- Gaste boa parte do seu sálario com um bom terno, camisas, abotuaduras e sapatos bem lustrados;
- Leia todos os livros de auto-ajuda e os nacionais de segurança da informação;
- Faça lobby, muito lobby. Vale convidar para fumar charutos (mesmo que você odeie qualquer tipo de coisa parecida com cigarros), degustar vinhos caros (mesmo que você goste mesmo é de uma cerveja bem gelada);
- Fale muito daquela viagem que você fez pra Miami e Buenos Aires, isso é chique, (não é tão chique assim, mas é o que você consegue pagar, pois os ternos são caríssimos) os executivos gostam disto;
- Critique a postura alienada dos técnicos que salvam sua pele, garantem o seu salário e lhe passam as informações para montar aquela maravilhosa apresentação "vendendo" sua área. Afinal, o que seria destes técnicos sem todo seu poder de relacionamento inter-pessoal e astúcia com o power point?
E a regra de ouro é: nunca participe de listas de discussões, não tenha um blog, não tenha opiniões fortes. Isso é exposição demais para um "Grande" profissional como você. Vai que alguém descobre que você é um charlatão, que tudo que você aprendeu nos livros é meia dúzia de palavras e conceitos.
Sobre os temas mais citados em gestão de segurança da informação, IMHO é bem simples:
Código de ética: ou você tem ou não tem. Se você precisa a todo momento ficar falando sobre ética é porque você almeja muito e não tem. Vejo muitos profissionais falando o tempo todo, citando, escrevendo, enormes códigos de ética e na primeira oportunidade o "Gersão" surge dentro deles e a ética só vale para os outros;
Classificação da Informação: super importante e um tema muito interessante, mas quem consegue aplicar da forma como os "Grandes" falam? Escrever políticas e colocar rótulos em algumas informações não irá mitigar nenhum risco;
Plano de Continuidade de Negócios: um dos temas que mais me fascina, me dedico bastante a aprender e estudar o tema, porém, na maioria das vezes só tenho contato com BCP (Bullshit Compliance Plan) [1]. Tudo não passa de discurso, um monte de papel sem sentido e algum mané dizendo que vai salvar o mundo com este monte de papel.
Eu acredito muito em segurança da informação, já vi muitos casos de sucesso e conheço grandes profissionais, senão fosse isto eu já havia desistido. Ainda sou Brasileiro e não desisto nunca, acredito na "queda das mascaras" e na maturidade do mercado de segurança da informação e no surgimento de mais Profissionais capacitados e capazes de lidar com todos os riscos que nos assolam todos os dias.
[Update] Resolvi deixar uma coisa bem clara, afinal acho que as interpretações foram diversas. Eu não acredito que todas as pessoas que tomam vinho, se vestem impecavelmente e fumam charutos são charlatonas, a mensagem é bem direta: quem é charlatão que se identifique. Como disse ao Lincoln nos comentários, as pessoas podem ser opostas a estas características e serem charlatonas. Muitos gerentes, executivos em geral gostam de tudo que falei e são responsáveis pelo sucesso de muitas áreas e organizações, estão longe de ser charlatões, se preocupam em ser e não em ter. Apreciem o texto com moderação.
23 Comments (Open | Close)
Article printed from Wagner Elias – Think Security First: http://wagnerelias.com
URL to article: http://wagnerelias.com/2008/12/04/coisas-que-me-irritam-e-espero-que-mudem/
URLs in this post:
[1] BCP (Bullshit Compliance Plan): http://wagnerelias.com/2007/04/12/business-continuity-plan-not-bullshit-compliance-plan/
[2] : #
[3] : http://spookerlabs.multiply.com/journal/item/324/Projeto_Mayhem_-_ISTWH_Meus_pitacos_
Click here to print.
23 Comments To "Coisas que me irritam e espero que mudem"
#1 Comment By Maria Carolina Cintra On 4 04America/Denver December, 2008 @ 10:06 pm
Wagner, que texto brilhante! Nem se eu tivesse escrito, representaria tão bem o que eu penso… Parabéns!
#2 Comment By Rodrigo Montoro(Sp0oKeR) On 4 04America/Denver December, 2008 @ 10:21 pm
Viva perl, hacking, bits e bytes =)
Lembro do meu post com pitacos sobre o mayhem
[3]
Bom post! Hehehe
#3 Comment By Jeronimo Zucco On 5 05America/Denver December, 2008 @ 7:24 am
Compartilho com o seu desabafo, faço de suas palavras as minhas. As vezes tenho vontade de fazer esse tipo de post também. Obrigado e parabéns.
#4 Comment By CleBeer On 5 05America/Denver December, 2008 @ 7:27 am
Excelente texto Wagner…
expressa o pensamento de muitos (inclusive os meus)
Parabéns…
#5 Comment By Rodrigo On 5 05America/Denver December, 2008 @ 7:38 am
bom-dia Brother…
Tenho um blog, fumo charuto, bebo whisky e não sou mala (pergunte para o spooker
)
Você matou a pau: Lobby e ternos.
Se quer crescer na vida compre um charuto “monte Cristo” e mande o livro no lixo…
FALO!
Rodrigo Piovesana
#6 Comment By Juliano On 5 05America/Denver December, 2008 @ 7:46 am
Good, Good.
#7 Comment By Eduardo V. C. Neves On 5 05America/Denver December, 2008 @ 10:11 am
Wagner,
O seu post está sensacional, mas você esqueceu de outra coisa que faz um Profissional Cinderella: GRC. Este acrônimo me incomoda demais, não pelo que é que considero válido, mas porque essa porcaria é um fim e não um meio de adequar os controles de segurança, e não é assim que muitos PCLLA (gostou do acrônimo?) vendem.
Para os novinhos que não conhecem Cinderella, é uma das bandas mais posers que os anos 80-90 conheceram. Adequado, não?
#8 Comment By Luiz Zanardo On 5 05America/Denver December, 2008 @ 12:30 pm
Bem, ja conversamos algumas vezes sobre isso, vc sabe o quao alinhados estamos! hehehe
#9 Comment By Lincoln Moreira On 5 05America/Denver December, 2008 @ 1:25 pm
Achei muito legal seu post. Mas, temos que lembrar o outro lado da moeda. Aqueles profissionais que possuem Blog, têm opiniões fortes (apesar de totalmente equivocadas) e participam freqüentemente de listas de discussões (flames, flames, flames…) – você acha que não temos charlatões deste lado também?
Abraços,
LM
#10 Comment By Elias Wagner On 5 05America/Denver December, 2008 @ 1:33 pm
Oi Lincoln,
charlatão tem em todo lugar e de todo tipo, inclusive em blogs, listas de discussões e afins.
O post não tem como objetivo classificar todos que tem características semelhantes as que citei como charlatão. Conheço profissionais excepcionais que usam bons ternos, tomam bons vinhos e gostam de charutos. Mas também conheço muitos que vivem pra isso e não passam de charlatões.
A idéia é, quem se identificar que mude e parem de irritar a mim e muitas outras pessoas.
Você pode usar terno, eu também uso (será que também não sou charlatão?) e pode fazer tudo que lhe bem entender, mas seja um profissional que busca ser bom naquilo que se propõe e não fique colhendo os louros de uma carreira “bela e glamurosa” sem dar nada em troca, apenas lobby e buzzwords.
Abs.
#11 Comment By Lincoln Moreira On 5 05America/Denver December, 2008 @ 1:57 pm
Acho que a maior contribuição de um profissional é devida a instituição que paga as contas dele! A alimentação do ego e autopromoção são fatores que separam uma tênue linha entre o seu discurso e o meu comentário. Plagiando o Ronaldo Vasconcellos: “Talvez um problema de ego bem particular de brasileiros, o que vejo como uma das razões para o surgimento de movimentos como o Projekt M4yh3m.”
#12 Comment By Elias Wagner On 5 05America/Denver December, 2008 @ 2:08 pm
Lincoln,
concordo plenamente, você, eu e todos devem a instituição que pagam as contas…Os profissionais a que me refiro são profissionais que enganam suas instituições e clientes, pois não entregam mais que discursos bem elaborados, nada é tangível e trás o retorno que a instituição merecia por estar pagando suas contas.
O ego realmente é uma coisa problemática, leva muitos profissionais a deixar de executar e apenas se auto-promover.
#13 Comment By Anchises On 5 05America/Denver December, 2008 @ 3:01 pm
Parabéns pelo post, Wagner !!!
)
Você devia estar com muito ódio no coração para escrever isso, mas valeu o desabafo !!! Quem nunca pegou um cara desses pela frente? Pior é quem já sentiu isso na pele a ponto de ser prejudicado por uma figurinha dessas.
Muita gente se faz de especialista ou de sabixão por conta do famoso ditado “Em terra de cego, quem tem 1 olho é rei”. Ele decora 2 ou 3 palavras da moda (ex? vários… que tal cloud computing?) e se declara o especialista.
Ética é como vc disse. Ou a pessoa tem, ou não tem. É como namorada ciumenta: se ela tá pegando muito no pé é porque tem algo de errado acontecendo. Se não é vc quem está pulando a cerca, pode ter certeza que algum dos dois está.
O jeito? Vamos lançar o projeto “I shot the cufflinks”, ou melhor “I shot the abotoadura”
#14 Comment By Mateus Menezes On 5 05America/Denver December, 2008 @ 3:15 pm
Wagner,
Parabéns pelo texto…como se diz no popular: Falou e disse!
#15 Comment By Lincoln Moreira On 5 05America/Denver December, 2008 @ 3:25 pm
>> Se não é vc quem está pulando a cerca, pode ter certeza que algum dos dois está.
Wagner, tua mulher está te traindo?
#16 Comment By Alex Fu. On 5 05America/Denver December, 2008 @ 3:30 pm
Nota: Desculpe ofuscar o nome da empresa e profissional, respeito a opinião de todos, mas o post não tem como objetivo criticar empresa x ou profissional y, apenas chamar atenção de quem é self-promotion e não é do ramo.
Wagner cara você matou a pau! Sabe que faz isso? É uma empresa chamada XXXXXX. Não implementa nada, não faz nada, instala uma meia dúzia de firewalls e uns 3 ou 4 “penetration test” e é só. Mas tá ai. Com seus diretores de ternos caros, fumando charuto, bebendo uísque e levando clientes para digamos: fechar contratos sem ética em lugares sem nenhuma ética. Principalmente com as esposas deles. Mas… estão ai.
Agora queria mencionar um nome que é EXATAMENTE sem tirar nem por, o retrato dos livros de ajuda, ternos caros e lobby. Alias é a personificação de todos os conselhos de carreira que já vi. Melhor que todos os diretores da empresa supra-citada. Técnico ele não é, salvo por eles? Milhares de vezes, criticou-os? Desculpa o termo mas pra caralho, mas… Mas o nome dele é XXXXX!
Abraços.
#17 Comment By Paulo Tetinha On 5 05America/Denver December, 2008 @ 3:45 pm
Não me esqueço do dia que eu vi no security week o anuncio de um campeonato de golfe. Com certeza não era pra mim.. e nem pra você Lincoln
#18 Comment By Wladimir On 5 05America/Denver December, 2008 @ 4:35 pm
Wagner,
melhor definição impossivel..cara que texto
))
#19 Comment By Anchises On 5 05America/Denver December, 2008 @ 7:37 pm
Nos EUA golfe é um esporte como outro qquer, não é tão “elitizado como aqui”. Nunca joguei, mas tenho alguns colegas gringos, “gente como a gente”, que jogam. O problema nem é o esporte, o objeto, a roupa ou o “qquer outra coisa” em si, mas a forma como a pessoa se utiliza de elementos para criar uma imagem inflacionada de si mesmo. E a frequencia que ela faz isso.
#20 Comment By J On 5 05America/Denver December, 2008 @ 9:16 pm
Legal mesmo era o cruzeiro dos CSOs realizado pela XXXXX. Lagosta, mini-golfe e GRC em alto mar
#21 Comment By Rafael Granha On 7 07America/Denver December, 2008 @ 11:53 am
Você e Fernanda Yong estão quites, mas deixo claro que existe o outro lado da irritação: Dos que falam demais, gostam de se exibir demais: insistem em acreditar que estão bem na foto, mas não se olham nos espelho com um mínimo senso de auto-crítica.
#22 Comment By Ricardo Alves de Almeida On 24 24America/Denver December, 2008 @ 9:59 am
Muito bem colocado, não tive boas experiências quando precisei que teorias brilhantes de S.I, tivessem que se tornar real em um mundo corporativo.
#23 Comment By Ricardo A. Reis On 2 02America/Denver January, 2009 @ 12:44 pm
Wagner,
Eu fico algumas semanas sem ler o seu blog e é isso que eu encontro.
Fantástico, “Touché Tartaruga” como sempre
[]’s e prosperidade nesse 2009.