TI CorporativaGovernançaLinux mais vulnerável que o Windows...sério?

Linux mais vulnerável que o Windows…sério?

-

É verdade! Duas pesquisas de referência: uma do site “Zone-h” que informa os alvos preferidos da semana e o Linux tem aparecido com muita freqüência ultimamente como o sistema operacional mais preferido pelos ataques. E a outra pesquisa da empresa britânica, “mi2g” de segurança da informação, corrobora com esta informação e diz que 80% dos alvos dos “hackers” são de servidores Linux e 20% apenas do Windows.

Será que isso é o fim do mundo? Bom depende do ponto de vista! No início deste século, os desenvolvedores do Linux, que são voluntários e amantes do “software livre” (o qual me incluo, mas com equilíbrio), começaram a desenvolver ferramentas e aprimorar as interfaces gráficas do Linux ficar com um “frontend” mais amigável e deu resultado. Tanto, que muitos países o adotaram, com a justificativa de diminuir os custos com licenças. Em um primeiro momento essa foi a solução foi muito acertada, mas muitos governos se esqueceram que sendo um “software livre” não se tem a mesma responsabilidade que um software pago e as correções, apesar de saírem com certa regularidade, requer dois itens muito importantes: administrar e atualizar.

Para isto dependem de profissionais capacitados. Como esta regra, parece que não foi seguida na íntegra, os sistemas operacionais ficaram desatualizados, com vulnerabilidades, as quais chamamos gentilmente de “brechas” e com isso, se tornam alvos fáceis, não só para “hackers” como também para “crackers”, que conhecem bem o sistema.

O que não aconteceu com os demais fabricantes, como a Microsoft por exemplo. Que investiu pesado em segurança de seu sistema. Que apesar de ainda não ser 100%, dá mais trabalho se estiver atualizado. Sem contar que como ela vende licenças de uso, sua imagem é muito importante para o mercado. Ressalto ainda, que qualquer sistema operacional sem uma “Gestão de Patch” seguida a risca, fica vulnerável. Levando em conta é lógico que a infraestrutura de TI está em ordem, de preferência com as versões de hardware e softwares dentro da validade do fabricante. Só falando o lado técnico (vamos deixar de lado, só hoje, os comentários sobre a conscientização da Segurança da Informação, a qual sempre falo), por favor!

As empresas precisam olhar a sua volta e verem que a Tecnologia da Informação, deixou de ser estratégica, para fazer parte do negócio! Como não gosto de chamar o profissional de TI de recurso ou ativo, a informação hoje é o maior ativo de uma empresa. Logo deve ser tratada com todo o cuidado. Todos os recursos para salvaguardar o negócio são importantes. Profissionais mal qualificados, tecnologia obsoleta, versões ultrapassadas, processos com falhas, podem trazer um prejuízo muito maior do que atualizar todo o parque. Já sei: concorda com as versões de hardware e softwares atualizados, mas processos? Sim, imagine a seguinte situação: você demite um empregado, que tinha acesso a sistemas, por um motivo que o deixou muito, mas muito chateado. Porém acontece que o processo demissional do RH é muito lento e burocrático. Com isso, ele sai da empresa mas seu acesso remoto fica por mais 3 dias no mínimo. Com isso, ele se loga no mesmo dia que saiu, pega algumas informações estratégicas e as leva para o concorrente onde irá trabalhar. Quanto de prejuízo a empresa teve apenas por um processo mal feito? A falta de uma área de auditoria interna atuante muitas vezes faz uma grande diferença.

A moral da história é a lei do menor esforço: onde está mais fácil, ali será o alvo. Segurança da informação é um processo contínuo que deve ser monitorado e auditado constantemente. Se a tratar como um ato, bem posso te dar uma certeza: tenha pelo menos bom humor, pois a “casa” vai cair.

Luiz Eduardo Improta
Sou profissional com mais de 30 anos de experiência desenvolvida em empresas do setor "outsourcing" em TI e Segurança da Informação. Com 2 Pós graduações e 1 MBA na área de TI e diversas Certificações em Segurança e Tecnologia da Informação, dentre elas: COBIT 4.1, ITIL v2 e v3, ISO27002, CCSA/CCSE, experiência na área comercial, Coach de líderes e analista comportamental C-VAT.Meu link no "linkedIn": http://br.linkedin.com/in/limprota007

3 COMMENTS

  1. Olá Luiz,

    essa falsa sensação de segurança em sistemas Linux (quando não estam atualizados) se deve ao fato da própria comunidade de software livre dizer que o Linux é mais seguro que o Windows, que não existe vírus para Linux, etc. Com isso, muitas pessoas e empresas acham que podem unir o útil ao agradável (segurança e baixo custo), ficando com essa falsa sensação de segurança. É bom frisar que não existe sistema 100% e que o Windows é o alvo preferido dos crackers por que é quem detêm o maior market share para PCs, assim como o Android se tornou na categoria mobile.

    Atenciosamente,
    Paulo Oliveira.

Latest news

Plano de conteúdo para redes sociais: o que divulgar sendo uma empresa de TI?

Não encontrar o conteúdo certo para a rede social da sua empresa é um problema que está perto de acabar. Acesse e conheça o Plano de Conteúdo!

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.

IDCA – A Força Motriz por Trás da Excelência em Infraestrutura Digital

Em um mundo cada vez mais digital, a Infraestrutura Digital robusta e confiável se tornou a espinha dorsal da sociedade moderna. É nesse cenário crucial que o IDCA (International Data Center Authority) se destaca como líder mundial, moldando o presente e o futuro da indústria. Mas o que torna o IDCA tão especial?
Publicidade

Gerenciador de senhas: saiba como fortalecer a segurança de TI da sua empresa em 2024

Um gerenciador de senhas é uma ferramenta projetada para armazenar, organizar e gerenciar senhas de forma segura. Mas podemos mostrar que ele vai muito além disso!

Software para MSPs: indo além do preço ao procurar pelas ferramentas certas

Confira 5 dicas essenciais para escolher as melhores plataformas para compor o monitoramento e segurança da infraestrutura de TI dos seus clientes

Must read

Plano de conteúdo para redes sociais: o que divulgar sendo uma empresa de TI?

Não encontrar o conteúdo certo para a rede social da sua empresa é um problema que está perto de acabar. Acesse e conheça o Plano de Conteúdo!

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!
- Advertisement -

You might also likeRELATED
Recommended to you