Como pensar Segurança Ágil? O atual ambiente de computação é uma combinação de dispositivos, serviços e softwares em constante expansão e atualização: softwares e dispositivos diariamente são criados, utilizados, aprimorados e descartados.

Neste cenário tão dinâmico, todos podem ser alvo de ataques mal-intencionados, cada dia mais frequentes e sofisticados. Portanto, é preciso pensar a Segurança da Informação como um serviço imprescindível e de manutenção necessariamente periódica.

Selecionamos 6 dos 12 princípios fundamentais muito bem colocados pelo Agile Security Manifesto, que resumem uma maneira apropriada de pensar a segurança ágil no mundo de hoje:

1. As tecnologias e operações de segurança devem ser tão dinâmicas quanto as ameaças enfrentadas e os ambientes protegidos.
2. Não existe rede ou dispositivo totalmente confiável. A verdadeira segurança começa com essa premissa e se adapta com base na mudança do ambiente.
3. Segurança sem consciência não é segurança. É preciso conhecer as ameaças, afinal, você não pode proteger o que você não vê.
4. Segurança não é apenas um Firewall, apenas uma política. Segurança não é uma coisa só e não pode ser alcançada por uma coisa só. Segurança é um conjunto de capacidades coordenadas a fim de minimizar os riscos e maximizar a proteção.
5. Segurança é um problema de pessoas. E as tecnologias são desenvolvidas para otimizar a capacidade das pessoas de proteger seu ambiente.
6. A segurança deve ser um facilitador. Agilidade organizacional e agilidade de segurança devem andar juntas para garantir a integridade de dados, a segurança patrimonial e a reputação da empresa.