Governança

Ξ 3 comentários

Linux mais vulnerável que o Windows…sério?

publicado por Luiz Eduardo Improta

É verdade! Duas pesquisas de referência: uma do site “Zone-h” que informa os alvos preferidos da semana e o Linux tem aparecido com muita freqüência ultimamente como o sistema operacional mais preferido pelos ataques. E a outra pesquisa da empresa britânica, “mi2g” de segurança da informação, corrobora com esta informação e diz que 80% dos alvos dos “hackers” são de servidores Linux e 20% apenas do Windows.

Será que isso é o fim do mundo? Bom depende do ponto de vista! No início deste século, os desenvolvedores do Linux, que são voluntários e amantes do “software livre” (o qual me incluo, mas com equilíbrio), começaram a desenvolver ferramentas e aprimorar as interfaces gráficas do Linux ficar com um “frontend” mais amigável e deu resultado. Tanto, que muitos países o adotaram, com a justificativa de diminuir os custos com licenças. Em um primeiro momento essa foi a solução foi muito acertada, mas muitos governos se esqueceram que sendo um “software livre” não se tem a mesma responsabilidade que um software pago e as correções, apesar de saírem com certa regularidade, requer dois itens muito importantes: administrar e atualizar.

Para isto dependem de profissionais capacitados. Como esta regra, parece que não foi seguida na íntegra, os sistemas operacionais ficaram desatualizados, com vulnerabilidades, as quais chamamos gentilmente de “brechas” e com isso, se tornam alvos fáceis, não só para “hackers” como também para “crackers”, que conhecem bem o sistema.

O que não aconteceu com os demais fabricantes, como a Microsoft por exemplo. Que investiu pesado em segurança de seu sistema. Que apesar de ainda não ser 100%, dá mais trabalho se estiver atualizado. Sem contar que como ela vende licenças de uso, sua imagem é muito importante para o mercado. Ressalto ainda, que qualquer sistema operacional sem uma “Gestão de Patch” seguida a risca, fica vulnerável. Levando em conta é lógico que a infraestrutura de TI está em ordem, de preferência com as versões de hardware e softwares dentro da validade do fabricante. Só falando o lado técnico (vamos deixar de lado, só hoje, os comentários sobre a conscientização da Segurança da Informação, a qual sempre falo), por favor!

As empresas precisam olhar a sua volta e verem que a Tecnologia da Informação, deixou de ser estratégica, para fazer parte do negócio! Como não gosto de chamar o profissional de TI de recurso ou ativo, a informação hoje é o maior ativo de uma empresa. Logo deve ser tratada com todo o cuidado. Todos os recursos para salvaguardar o negócio são importantes. Profissionais mal qualificados, tecnologia obsoleta, versões ultrapassadas, processos com falhas, podem trazer um prejuízo muito maior do que atualizar todo o parque. Já sei: concorda com as versões de hardware e softwares atualizados, mas processos? Sim, imagine a seguinte situação: você demite um empregado, que tinha acesso a sistemas, por um motivo que o deixou muito, mas muito chateado. Porém acontece que o processo demissional do RH é muito lento e burocrático. Com isso, ele sai da empresa mas seu acesso remoto fica por mais 3 dias no mínimo. Com isso, ele se loga no mesmo dia que saiu, pega algumas informações estratégicas e as leva para o concorrente onde irá trabalhar. Quanto de prejuízo a empresa teve apenas por um processo mal feito? A falta de uma área de auditoria interna atuante muitas vezes faz uma grande diferença.

A moral da história é a lei do menor esforço: onde está mais fácil, ali será o alvo. Segurança da informação é um processo contínuo que deve ser monitorado e auditado constantemente. Se a tratar como um ato, bem posso te dar uma certeza: tenha pelo menos bom humor, pois a “casa” vai cair.

Autor

Sou profissional com mais de 30 anos de experiência desenvolvida em empresas do setor "outsourcing" em TI e Segurança da Informação. Com 2 Pós graduações e 1 MBA na área de TI e diversas Certificações em Segurança e Tecnologia da Informação, dentre elas: COBIT 4.1, ITIL v2 e v3, ISO27002, CCSA/CCSE, experiência na área comercial, Coach de líderes e analista comportamental C-VAT. Meu link no "linkedIn": http://br.linkedin.com/in/limprota007

Luiz Eduardo Improta

Comentários

3 Comments

  • Olá Luiz,

    essa falsa sensação de segurança em sistemas Linux (quando não estam atualizados) se deve ao fato da própria comunidade de software livre dizer que o Linux é mais seguro que o Windows, que não existe vírus para Linux, etc. Com isso, muitas pessoas e empresas acham que podem unir o útil ao agradável (segurança e baixo custo), ficando com essa falsa sensação de segurança. É bom frisar que não existe sistema 100% e que o Windows é o alvo preferido dos crackers por que é quem detêm o maior market share para PCs, assim como o Android se tornou na categoria mobile.

    Atenciosamente,
    Paulo Oliveira.

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes