Quando o quesito é informática segurança envolve diversos assuntos, podemos separar 2 elementos importantes para isto, segurança da informação e segurança de computador, que são termos totalmente diferentes. Segurança de computador trata de assuntos como “quem tem acesso a informação”, “a informação é de confiança” e se “a informação está armazenada em uma localidade que não lhe propicia problemas”. Já a segurança da informação é muito abrangente, trata quem tem acesso a informação, não necessariamente a qualidade da informação. Uma informação pode inclusive ser passada incorretamente caso este seja o foco de proteger a informação principal dissuadindo os elementos que não a devem possuir. O ponto principal de diferença é que segurança da informação não se restringe à informática, podendo ser utilizada mesmo para materiais impressos, como livros, revistas, contratos, plantas de edifícios e etc. e a maior falha de segurança está relacionada à segurança da informação, não a segurança de computador.

O sonho de todo o administrador de sistemas é ter uma garantia de que o usuário identificado no sistema é quem se diz ser pois a falha de segurança mais comum e mais perigosa em segurança de computador é conhecida como “engenharia social”, com ela na maior parte das vezes não se pode identificar quem fez, ou o que ocorreu, não envolve alta tecnologia, é muito mais comum do que pensam as pessoas que não são da área, é mais antiga que a própria informática e o maior gasto de pessoas que utilizam esta técnica é o tempo. Kevin Mitnick (http://pt.wikipedia.org/wiki/Kevin_Mitnick) é uma das pessoas mais conhecidas no mundo dos adeptos a engenharia social. Desde os 12 anos Kevin se fazia passar por outra pessoa para conseguia acesso a complexos sistemas. Sua vida está apresentada no filme “Caçada Virtual” (Nome original: Takedown). O filme lançado em 2000 apresenta inclusive um fato real, Kevin se vestiu como suporte técnico e foi até a empresa que queria hackear para poder então acessar o computador que não tinha acesso externo, o computador não tinha rede, não podia ser acessado à não ser que se estivesse em frente ao mesmo, e isto não foi problema para ele.

Existe uma estoria publicada pelo escritório de segurança do departamento de comercio norte americano, ela diz que ...

Existia uma história de quatro pessoas, Todomundo, Alguém, Qualquerum e Ninguem. Havia um importante trabalho para ser feito e Todomundo tinha certeza que Alguém faria-o. Qualquerum poderia ter feito mas Ninguém o fez. Agora quando Alguém fica brabo por causa disto, pois era trabalho de Todomundo, Todomundo pensa que Qualquerum deveria ter faito, mas Ninguém imaginou que Todomundo não o havia feito. Ao fim Todomundo culpa Alguém quando Ninguém fez o que Qualquerum poderia ter feito!

O que a historinha tenta passar é a idéia de que segurança é uma tarefa de todos e que apesar de parecer simples se ela não for levada a sério certamente será quebrada. Nos dias de hoje, muitas empresas tem custos elevados para garantir a segurança do computador, porem não podemos nos esquecer do mais importante, da segurança da informação, todos devem estar envolvidos do contrário o investimento se torna gasto.