sexta-feira, 26 de maio de 2006

E onde está a insegurança digital?

Segurança total não existe. Nem no mundo digital, nem no real. Contudo, informação é tudo dentro do conceito preventivo, sempre mais eficaz e mais barato.
Bom lembrar que a segurança digital muito frequentemente vem estabelecendo interfaces cada vez mais íntimas com o conceito de segurança da vida real
Em prosaicas redes de relacionamento como o Orkut, a insegurança atinge um ponto crítico, embora muitos não queiram ver.
Leiam a notícia publicada no IDG NOW para aprender um pouco como você pode estar mais do que meramente superexposto no orkut.
Já do ponto de vista strictu sensu digital (mas não necessariamente), não esquecer também os softwares peer-to-peer (Kazaa, E-mule), mensageiros instantâneos (MSN, ICQ, etc), entre tantos outros. Mas para o usuário desinformado até clientes de e-mail e navegadores poderão abrir vulnerabilidades. Existem contudo cases de uso corporativo dos mensageiros instantâneos plenamente justificados, bastando executar uma boa configuração de rotedores, proxys e firewalls de maneira a manter a comunicação dentro da rede local, transformando o software em uma poderosa ferramenta de comunicação interna. Exemplo disso, podemos observar agora mesmo na PRODEPA.
Mas seu uso por usuários domésticos, de maneira responsável e protegida não inviabiliza a segurança. O usuário que abre sistemáticamente todos os arquivos anexados em mensagens de e-mail estará muito mais inseguro do que aquele que não o faz.
Há que se informar adequadamente sobre o assunto. E mais importante para as empresas, ao invés de matar "formiga com bala de canhão" é investir na área de Tecnologia da Informação (TI) o que inclui a contratação de profissionais realmente qualificados, onde por consequência, haveria a escolha do sistema operacional correto, investimento em software e hardware de segurança (que a maioria, por contenção de custos ou mesmo falta de informação, não o faz) e elaboração de uma política de segurança efetiva e principalmente educativa com seus funcionários. Este último ítem, é simplesmente ignorado por muitas pequenas e médias empresas e usuários domésticos. E certamente o de menor custo.

2 comentários:

Anônimo disse...

Caríssimo amigo, pergunto: mas como proteger o usuário final se o software mais fundamental, sobre o qual todos os outros executam (inclusive os mais específicos que tentam impor restrições e garantir a segurança), é justamente o mais vulnerável (esburacado mesmo) de todos? Eu estou falando do onipresente sistema operacional Microsoft Windows (em suas diversas versões).

Em visita recente ao Brasil o presidente da Symantec fez até uma brincadeira, afirmando que um dia a Microsoft ainda aprende a escrever software! ;-)

Em um cenário assim, as diversas camadas sobrepostas de firewalls, anti-vírus, anti-spywares, etc, são tão eficazes quanto um band-aid tentando estancar uma grave hemorragia.

Carlos Barretto  disse...

Sem a menor dúvida. E a comunidade linux precisa aumentar seu espaço na mídia para provar que a adoção de software livre NÃO aumento o custo total de propriedade, como afirma espertamente a Microsoft. Aliás, vc como profundo conhcedor do assunto, me mande por e-mail um arrazoado neste particular para que eu publique neste blog. Aproveite o gancho da sequencia de posts sobre segurança digital e mande hoje.
Abs