Empresas precisam, cada vez mais, contar com pessoas devidamente capacitadas para atuar rapidamente frente a qualquer tentativa de ataquePor Juan Antonio Duran*
O mundo está passando por uma evolução: saímos da era de informação para a era da segurança da informação. Uma nova pergunta se encontra em muitos meios de comunicação. As companhias e governos ao redor do mundo estão preparados para estes novos desafios?
A maioria das pessoas que utilizam a internet frequentemente já tiveram algum tipo de experiência relacionada à segurança da informação. As pessoas estão cada vez mais cientes sobre os riscos que a internet pode trazer no dia a dia e os impactos na privacidade das pessoas. Nos últimos 15 anos, as companhias estiveram focadas em criar e popularizar este sistema de informação de uso massivo, sem pensar sobre os riscos que poderiam ser apresentados no futuro.
O crescimento do uso da internet fez com que a informação se encontrasse disponível a um clique na comodidade dos lares. Junto com este crescimento, também nasceram usuários diferenciados com conhecimentos avançados sobre informática: os chamados "hackers".
Um "novo" participante entra na equação, depois das notícias de vários casos, comprometendo a segurança de empresas como Sony, Amazon, Mastercard, Visa, Paypal, além de órgãos governamentais ao redor do mundo. São grupos dentro do underground da internet com fins políticos/ativistas que dizem ser a "voz do povo". Grupos descentralizados de pessoas que compartem interesses comuns com uma posição contra a censura. Estes grupos passaram a ter um papel muito importante apontando falhas de vulnerabilidades nos sites considerados mais seguros do mundo e que têm como missão lutar por causas que eles consideram justas para o povo, baseadas em liberdade de expressão. Entre os grupos mais conhecidos, temos o Anonymous e o LulSec.
É importante que as empresas e governos estejam cientes da capacidade e potencial destes grupos de pessoas, já que também existem grupos cibernéticos com fins que não necessariamente são para ajudar a uma boa causa e que podem se aproveitar de alguma falha. Mecanismos de segurança básicos precisam ser otimizados e controles de segurança têm que ser aplicados em todas as camadas dentro do fluxo da informação digital.
Para melhorar controles, também é fundamental contar com pessoas devidamente capacitadas monitorando o tráfego da informação em tempo real com a experiência suficiente para atuar rapidamente frente a qualquer tentativa de ataque. A lógica humana é algo que as máquinas ainda não conseguem simular e, sem embargo, é uma ferramenta comum para burlar mecanismos de segurança.
Certamente a Internet abriu uma porta para se criar melhores ferramentas, sites e sistemas mais seguros, ajudando a melhorar a transparência dos governos e mitigar problemas de corrupção. Mas não podemos esquecer tampouco que as pessoas têm direito a ter privacidade dos seus dados. Estes grupos de ativistas e as grandes companhias/governos certamente acabam de dar início a uma guerra, onde esperamos que os beneficiados dos resultados sejam sempre os usuários finais.
*Juan Antonio Duran é Especialista em Segurança da Site Blindado S.A. www.siteblindado.com.br
Nenhum comentário:
Postar um comentário