Quando surgiu a internet no início da década de 90, o tema da segurança não era um assunto muito abordado. Em vista disso, os primeiros protocolos criados não eram/são seguros para os dias de hoje. A grande pergunta que surge nos dias atuais é: Ainda é seguro navegar na internet?
Inicialmente o conceito da internet era a troca de informações entre diversos computadores conectados em uma rede. Hoje, não é muito diferente, porém, existe uma “nova” categoria: o roubo de informação. No dia-a-dia do profissional de TI é comum ler ou escutar sobre novas ameaças que surgem na grande rede de computadores. Ameaças essas, das mais básicas e antigas técnicas usadas para o roubo de informação, até as mais avançadas e recentes utilizadas, como o caso do Stuxnet, que utiliza mecanismos avançados para burlar e enganar as ferramentas de segurança.
Mas, infelizmente nosso principal cliente: o usuário. Não tem ou não deseja obter o conhecimento necessário para navegar de forma segura na internet. Pois, na concepção deles, navegar é fácil, basta abrir o seu navegador favorito (Internet Explorer, Firefox, Chrome, Opera, Safari, etc) e digitar o endereço da página desejada.
Como fazemos para protegê-los? Assim como existem diversos tipos de ataques, também existem diversos tipos de mecanismos de defesa. É definitivamente uma eterna briga entre “gato e rato”.
Alguns dos mecanismos de defesa ou mecanismos de proteção que podemos citar são: Firewall, IDS, IPS, Anti-vírus, os próprios navegadores (browsers) que estão focando cada vez mais nesse quesito.
E alguns dos tipos de ataques mais vistos e utilizados por pessoas maliciosas são: Softwares maliciosos (vírus, cavalo de tróia, vermes, etc), SPAMs, engenharia social.
Contra este último tipo de ataque, os mecanismos de defesa não dependem somente da equipe de TI da organização. Ficamos a mercê dos usuários, aqueles usuários que comentei anteriormente, que não gostam/preocupam com navegação segura.
Nesses casos a solução encontrada por muitas equipes de TI de diversas empresas é conscientizar os usuários. Existem várias maneiras de fazer isto, como por exemplo, fazendo workshops, cartilhas de segurança, palestras, newsletter, entre outros.
O ponto é: não é mais tão seguro navegar na internet, sem os devidos cuidados, como costumava ser. Quais mecanismos de defesa são mais eficientes em sua opinião? E para conscientizar o usuário, qual(is) método(s) você acha melhor?
Trabalha na área desde 2002. É formado em Desenvolvimento de Software no Centro Universitário do Norte - UNINORTE. Trabalhando atualmente como Analista de Suporte em uma empresa no ramo de Varejo. Possui certificação Microsoft em ISA Server. Tem interesses em segurança de redes e sistemas, tecnologias Microsoft, Windows debugging, esportes, música - o bom e velho rock and roll. Membro ativo da comunidade www.isaserver.org nos message boards ajudando Admins de várias partes do mundo.
You must be logged in to post a comment.
10:29:35 am
Usuários de internet? Essa expressão logo logo não será mais utilizada. Seremos todos usuários da internet, do meio eletrônico.
Por isso, para utilizarmos a rede com segurança, é mandatório que organizações e os “usuários da internet” tenham atenção com a questão da identificação e segurança no meio eletrônico.
Precisamos ter muita atenção com a navegação em sites não identificados. Precisamos criar o hábito de conferir a identidade dos sites que visitamos. Os sites que podemos navegar com tranquilidade exibem selos de segurança com a tecnologia da certificação digital. São validados por autoridades certificadoras reconhecidas que atestam a propriedade do site e garantem o sigilo da comunicação entre o usuário e os servidores da organização.
Precisamos também ter atenção à mensagens que recebemos e a autoria e a inviolabilidade dos documentos eletrônicos. Hoje a tecnologia de identificação, inviolabilidade, assinatura e sigilo no meio eletrônico está disponível e é muito simples para usuários que não são técnicos em tecnologia. Não menos importante é conferir o momento em que o documento foi criado e suas respectivas alterações.
Isso tudo pode parecer complicado, mais muito em breve estaremos utilizando a tecnologia da certificação digital com a mesma habilidade que hoje utilizamos a caneta para assinar nossos documentos.
O que fazer? Fazer artigos como os seus e divulgarmos cada vez mais.
Essa é minha opinião pessoal sem vínculo a nenhuma organização.
Regina Tupinambá
12:02:31 pm
Regina,
obrigado pelo comentário, achei bem pertinente. Por isso sempre digo que todos da área de TI devemos conscientizar os usuários (de empresas ou domésticos) dos riscos e como mitigá-los de uma forma amigável, ou seja, na linguagem do usuário.
Abraços,
Paulo Oliveira.
1:26:31 pm
Parabéns Paulo! Muito bom o artigo! Abraços!
8:04:42 pm
Olá, parabéns pelo artigo !
Acredito que hoje vivemos em um mundo virtual, até o dinheiro é virtual eu mesmo sou do tipo que efetuo o minimo de saques em dinheiro possível e utilizo muito o cartão de débito, acesso o webbanking para pagamentos e consultas, mas como foi dito não podemos agir de forma displicente achando que tudo é seguro ainda mais no campo da internet, penso que quanto mais cuidados houver de minha parte ao utilizar a internet + aliado a mecanismos de defesa as probabilidades de roubo de informação serão menores e numa empresa mais ainda, pois aí já se trata de uma política efetiva de segurança da informação.
Cautela com o que se acessa + uma boa dose de “desconfiança” + boas ferramentas de proteção ajudam muito.
Abraços
11:10:04 am
Alex,
isso mesmo. Para aqueles que são usuários ativos dos serviços de internet, principalmente relacionado a finanças, deve-se sempre ter cuidados extras e seguir a risca as melhores práticas de navegação.
Abraços
Paulo Oliveira.
5:14:32 am
Ótimo post Paulo. Nos tempos atuais, as ameaças virtuais se propagam em uma velocidade, que algumas vezes as próprias empresas de TI tem dificuldade em acompanhar, então o que dizer de simples usuários como eu.