Muitos ataques têm sido feitos a sites do governo, e isto não é só no Brasil e não é novidade, assim como também não é novidade, que qualquer endereço na internet é passível de sofrer ataques e, se “alguma coisa” não saiu do ar ainda, é porque não quiseram ou ainda não descobriram como, – questão de tempo! Não se trata de um comentário radical apenas, tampouco de extremismo exacerbado, mas de uma realidade da qual surgirão mais e mais fatos. E percebam que a internet grátis por meio de banda larga ainda não está plena!
É verdade também que muitos sistemas não podem ser totalmente atualizados. – Entenda caro amigo, como sistemas, qualquer software instalado num computador. Fato que tenho visto e ouvido amigos comentarem que um determinado software não pode ser atualizado por dar bug com outro aplicativo Y já instalado. Como resolver esta questão? Dou como exemplo a ferramenta Selenium, para testes de aplicativos web, que só roda 100% com o Firefox 3.6. Uma pena! Nem comentarei aqui, sobre o browser de ícone azul, em suas versões 7,8 e 9.
O que os profissionais têm feito para driblar este pequeno entrave? Alguns sistemas ERPs não rodam com eficácia plena com certas atualizações do Windows também! Dá pau literalmente! – Água abaixo para a aplicação eficaz de SGSI?
Funcionalidades de terceiros: Que acham da funcionalidade de terceiros, por exemplo, quando se instala uma barra ao seu navegador? – É mesmo seguro como dizem? Não são apenas por dinheiro que realizam as parcerias?
O SGSI apresenta uma teoria excelente, mas não terá nunca eficácia plena! (repito quantas vezes for necessário!). Tudo é lindo apenas no papel! Não acredito que sejam todos esses fatos: invasões no mundo todo, a endereços importantíssimos, como por exemplo, acesso ao pentágono…, como sendo meras falhas de administradores, analistas, etc. Por quanto tempo um servidor na rede pode resistir a um ataque de DDoS por várias fontes distintas, quiçá centenas, milhares?
Porém, os trabalhos para se implantar, manter uma cultura organizacional forte, principalmente no tocante à segurança da informação são imprescindíveis, – o dever de casa deve sempre ser e continuar sendo feito para tentar diminuir estes acontecimentos! Isto seria muito bom, até mesmo para que todos começassem a utilizar a internet, independente do lugar, de forma cuidadosa, com um bom nível de conhecimento sobre o que fazer ou o que não fazer. Isto sim é possível!
Gosto de acompanhar o seguinte endereço: http://www.bloomberg.com/news/print/2011-06-27/human-errors-fuel-hacking-as-test-shows-nothing-prevents-idiocy.html, sempre tem novidades! Não é uma propaganda, apenas uma fonte boa e confiável! Inclusive, lá, pode soar ridículo para os competentes e experts no assunto, mas ainda é alto o índice de usuários de pen drives sem controle apropriado, assim como drives de CDs. Algumas empresas não fazem o ba-ba ainda! A sua empresa controla o que os seus colaboradores enviam anexo em seus e-mails? Um simples print sceen de um arquivo, anexo a uma mensagem de e-mail, na singela forma de imagem pode dizer muita coisa no mundo lá fora!
Eu continuo a bater na tecla das coisas simples, o papel ganha da pedra! Muitas coisas não são vistas em ISOs, boas práticas, etc.; se fossem, seria um absurdo quantitativo de regras e pessoas numa empresa para evitar vazamento de informações, o que nunca ocorrerá!
A melhor parte de se trabalhar com TIC é a possibilidade de resolver problemas e ajudar pessoas a resolver os delas; assim, o grupo ganha, levando ao inevitável sucesso; de todos, e o da organização onde estamos. É muito gratificante extrair o que há de bom das pessoas que nos cercam, que muitas vezes, nem sabiam que tinham; ao mesmo tempo, assim, aprenderemos cada vez mais.
You must be logged in to post a comment.
