Quando surgiu a internet no início da década de 90, o tema da segurança não era um assunto muito abordado. Em vista disso, os primeiros protocolos criados não eram/são seguros para os dias de hoje. A grande pergunta que surge nos dias atuais é: Ainda é seguro navegar na internet?
Inicialmente o conceito da internet era a troca de informações entre diversos computadores conectados em uma rede. Hoje, não é muito diferente, porém, existe uma “nova” categoria: o roubo de informação. No dia-a-dia do profissional de TI é comum ler ou escutar sobre novas ameaças que surgem na grande rede de computadores. Ameaças essas, das mais básicas e antigas técnicas usadas para o roubo de informação, até as mais avançadas e recentes utilizadas, como o caso do Stuxnet, que utiliza mecanismos avançados para burlar e enganar as ferramentas de segurança.
Mas, infelizmente nosso principal cliente: o usuário. Não tem ou não deseja obter o conhecimento necessário para navegar de forma segura na internet. Pois, na concepção deles, navegar é fácil, basta abrir o seu navegador favorito (Internet Explorer, Firefox, Chrome, Opera, Safari, etc) e digitar o endereço da página desejada.
Como fazemos para protegê-los? Assim como existem diversos tipos de ataques, também existem diversos tipos de mecanismos de defesa. É definitivamente uma eterna briga entre “gato e rato”.
Alguns dos mecanismos de defesa ou mecanismos de proteção que podemos citar são: Firewall, IDS, IPS, Anti-vírus, os próprios navegadores (browsers) que estão focando cada vez mais nesse quesito.
E alguns dos tipos de ataques mais vistos e utilizados por pessoas maliciosas são: Softwares maliciosos (vírus, cavalo de tróia, vermes, etc), SPAMs, engenharia social.
Contra este último tipo de ataque, os mecanismos de defesa não dependem somente da equipe de TI da organização. Ficamos a mercê dos usuários, aqueles usuários que comentei anteriormente, que não gostam/preocupam com navegação segura.
Nesses casos a solução encontrada por muitas equipes de TI de diversas empresas é conscientizar os usuários. Existem várias maneiras de fazer isto, como por exemplo, fazendo workshops, cartilhas de segurança, palestras, newsletter, entre outros.
O ponto é: não é mais tão seguro navegar na internet, sem os devidos cuidados, como costumava ser. Quais mecanismos de defesa são mais eficientes em sua opinião? E para conscientizar o usuário, qual(is) método(s) você acha melhor?
Leave a Comment