Os sistemas atuais envolvem diversas configurações. Isso torna o processo de desenvolvimento mais complexo e, assim, aumenta as chances de que existam vulnerabilidades no código. Neste sentido, selecione a opção correta que apresenta a forma correta de reduzir as vulnerabilidades causadas por configurações inadequadas.

Alternativa C - Treinar responsáveis para fazer as configurações dos componentes

A segurança da informação depende fundamentalmente da gestão adequada dos sistemas e das suas configurações. Quando se fala em reduzir vulnerabilidades decorrentes de configurações inadequadas, a capacitação humana é um pilar essencial.

O problema central apresentado no enunciado é a complexidade dos sistemas atuais, que aumenta a probabilidade de erros humanos na configuração. Para mitigar isso, não basta apenas ter ferramentas; é necessário garantir que quem opera essas ferramentas saiba fazê-lo corretamente.

Analise das alternativas

Vamos analisar cada opção com base nos princípios de segurança da informação:

• Alternativa A (Incorreta): As configurações padrão de fábrica ("padrões de fábrica") geralmente são inseguras para ambientes reais. Elas costumam manter senhas padrão, portas abertas desnecessárias e permissões excessivas, servindo como alvo fácil para ataques.
• Alternativa B (Incorreta): Deixar que aprendam sozinhos gera inconsistência. Cada desenvolvedor pode aplicar práticas diferentes, criando uma superfície de ataque variada e difícil de gerenciar ou auditar.
• Alternativa C (Correta): Treinar responsáveis específicos garante que existam pessoas qualificadas seguindo políticas de segurança estabelecidas. Isso reduz erros operacionais e assegura que o "endurecimento" (hardening) do sistema seja feito corretamente.
• Alternativa D (Incorreta): Ignorar o processo de configuração é negligente. A configuração segura é tão importante quanto o código desenvolvido; ignorá-la expõe o software a riscos imediatos.
• Alternativa E (Incorreta): Autorizar todos a fazerem qualquer configuração viola o princípio do menor privilégio. O acesso indiscriminado aumenta drasticamente o risco de alterações acidentais ou maliciosas que comprometam a integridade do sistema.

Em resumo, a segurança organizacional exige processos estruturados e pessoal capacitado para executá-los, evitando improvisos e garantindo conformidade com boas práticas.