No contexto de violações e crimes de dados, com prejuízos de valores milionários, as empresas e instituições se preocupam cada vez mais pela proteção de seus sistemas. Estima-se que no Brasil perdem-se R$20 bilhões a cada ano.
O gerente regional para a América Latina da FireMon, Newton Monteiro, descreve no site “CIO” cinco mitos sobre segurança da informação que devem ser repensados. Os especialistas na área dizem que os sistemas são muito vulneráveis e que é praticamente impossível evitar os roubos. Mas algumas práticas podem ajudar a detectar ataques prévia e rapidamente e, assim, evitar maiores danos.
O primeiro mito, segundo Newton, de que “A maior parte das ameaças e ataques é muito sofisticada” é incorreto. De acordo com o “Data Breach Report”, emitido pela Verizon neste ano, 99% dos ataques não são classificados como complexos. A maioria podia haver sido evitada por simples controles internos.
O segundo mito “Controles de rede são inúteis, já que todos os ataques acontecem no nível 7 das aplicações” também tem suas controvérsias. A maioria dos ataques por internet entra pela porta utilizada para o tráfego na internet (porta 80) e tecnologias como um firewall, por exemplo, poderia ser usado para deter ataques via web. Outra forma é encontrar o caminho feito pelo invasor na rede até chegar às informações de relevância, para bloqueá-lo.
Para Newton, o maior mito é “A minha tecnologia é lenta, antiga e obsoleta”. Os riscos estão relacionados a problemas de configuração e não tanto com a sofisticação do sistema. São configurações mal feitas que geram brechas nos sistemas e permitem acessos mais facilmente. Um exemplo, o ataque poderia acontecer numa ponta da rede, em um equipamento que não teve qualquer patch de correção sistêmica aplicado.
O quarto mito: “É impossível prevenir os ataques; devo me concentrar somente na resposta” Existe essa tendência que diz que as brechas são impossíveis de serem evitadas. Entretanto, ao aumentar os recursos para descobrir incidentes e criar resposta aos ataques, deixa-se de centrar esforços na prevenção e o sistema fica mais vulnerável.
Se o mito “Se eu mantiver meus sistemas atualizados, posso prevenir todas as vulnerabilidades” fosse verdade, os sistemas estariam salvos. Mas, não. Simplesmente por atualizar o sistema com todos os patches disponíveis poderia colocar a organização em risco. Na maioria das empresas, não se pode aplicar uma atualização logo quando é lançada. É necessário um processo de qualidade prévio para que determinar se a correção sem deixar vulnerabilidades.
Como afirma Newton, “separar a verdade dos mitos pode diminuir as suas chances de ser a próxima vítima. Ter controles básicos funcionando e fazer a gestão de forma apropriada, utilizando ferramentas de gestão de firewall, políticas de utilização e regras de segurança é a melhor forma de prevenção possível”.
Foto cortesia de Leonardo RizzLeonardo Rizzi via Flickr, Creative Commons.
Fonte: http://cio.uol.com.br/gestao/2013/10/15/cinco-mitos-de-seguranca-que-devem-ser-derrubados/