Seu computador está seguro? Princípios da Segurança da Informação

Sharing is caring!

Segurança da Informação

No livro A Arte de Enganar, Kevin Mitnick, um dos hackers mais conhecidos do mundo, cita:

“Há um ditado popular que diz que um computador seguro é aquele que está desligado. Isso é inteligente, mas é falso: o hacker convencerá alguém a entrar no escritório e ligar aquele computador.

Tudo é uma questão de tempo, paciência, personalidade e persistência.”

Esta citação aborda o fator humano como principal desafio para segurança da informação.

Isso porque, a cada ano, a cada mês e porque não, a cada dia, surgem novos sistemas de controle, novas ferramentas de segurança, novas atualizações de sistemas com correções de bugs e vulnerabilidades, existe todo um trabalho de prevenção sendo realizado diariamente por equipes de segurança da informação em empresas de todo o planeta.

Não é raro ver notícias sobre vulnerabilidades em sistemas que foram descobertas, não por hackers, mas por equipes internas de grandes empresas de tecnologia.

Project Zero

Um bom exemplo é a iniciativa Project Zero, trata-se de uma equipe de segurança do Google, cuja tarefa é encontrar vulnerabilidades em sistemas, não só os desenvolvidos pelo próprio Google, mas todo e qualquer sistema utilizado por seus usuários.

O Projeto Zero, em tradução livre, leva este nome porque faz referência ao termo “0-day”: este termo define falhas de segurança que são exploradas no mesmo dia que são descobertas/conhecidas.

Discutindo segurança da informação

Esta preocupação com segurança não é por acaso, de acordo com o GLOBAL DIGITAL REPORT 2018 fornecido pelo portal We Are Social, o mundo conta atualmente com 4 bilhões de usuários de internet, essa quantidade massiva de usuários, que só vem crescendo, mostra que manter o ambiente tecnológico o mais próximo do ideal de segurança da informação é também uma tarefa de conscientização e boas práticas.

Contudo, ferramentas se fazem necessárias para alcançar bons níveis de segurança.

Ferramentas e soluções para Segurança da Informação

Algumas delas são:

Controle de acesso: por exemplo, ajuda a determinar quem pode acessar o que dentro de um sistema. Este tipo de recurso evita o acesso indevido e não autorizado a recursos do sistema de uma corporação.

Disponibilidade: garante que o sistema estará disponível sempre que o usuário precisar. Independentemente de eventuais problemas.

Auditoria: manter logs de alterações e/ou consultas realizadas dentro de um sistema podem ser o divisor de águas na resolução de determinados problemas que envolvem segurança da informação.

Ferramentas como as citadas acima contribuem para um ambiente minimamente seguro, mas estar um passo à frente é muito importante. Por este motivo a análise e gerenciamento de riscos se faz presente.

Entender, dentro de uma corporação, quais são os sistemas críticos, apontar pontos vulneráveis como por exemplo, uma edificação sem para raio, e propor soluções avaliando custo x benefício, contribuem não só para a segurança dos sistemas de informação, mas também para um maior entendimento/clareza de ações entre a área estratégica da empresa e equipe de TI.

Em resumo, sistemas de informação são desenvolvidos por pessoas, são usados por pessoas e são administrados por pessoas.

Devemos definir e cumprir políticas de segurança que nos deem o respaldo necessário para mitigar riscos e garantir a integridade e continuidade dos sistemas de informação.

Manter equipes alinhadas, bem informadas e atentas no uso da tecnologia como um todo é parte fundamental de um ambiente tecnologicamente seguro e continuo.

Sharing is caring!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

shares