Seguranca é da responsabilidade de todos

Author: Ricardo Soares - Postado em: 16/06/2007
Relacionado as categorias: Diversos |  





Resenha:
Quando o quesito é informática segurança envolve diversos assuntos, porem devemos tomar muito cuidado para que o investimento com segurança não se torne em gasto com segurança.

Dissertação:

Quando o quesito é informática segurança envolve diversos assuntos, podemos separar 2 elementos importantes para isto, segurança da informação e segurança de computador, que são termos totalmente diferentes. Segurança de computador trata de assuntos como “quem tem acesso a informação”, “a informação é de confiança” e se “a informação está armazenada em uma localidade que não lhe propicia problemas”. Já a segurança da informação é muito abrangente, trata quem tem acesso a informação, não necessariamente a qualidade da informação. Uma informação pode inclusive ser passada incorretamente caso este seja o foco de proteger a informação principal dissuadindo os elementos que não a devem possuir. O ponto principal de diferença é que segurança da informação não se restringe à informática, podendo ser utilizada mesmo para materiais impressos, como livros, revistas, contratos, plantas de edifícios e etc. e a maior falha de segurança está relacionada à segurança da informação, não a segurança de computador.

O sonho de todo o administrador de sistemas é ter uma garantia de que o usuário identificado no sistema é quem se diz ser pois a falha de segurança mais comum e mais perigosa em segurança de computador é conhecida como “engenharia social”, com ela na maior parte das vezes não se pode identificar quem fez, ou o que ocorreu, não envolve alta tecnologia, é muito mais comum do que pensam as pessoas que não são da área, é mais antiga que a própria informática e o maior gasto de pessoas que utilizam esta técnica é o tempo. Kevin Mitnick (http://pt.wikipedia.org/wiki/Kevin_Mitnick) é uma das pessoas mais conhecidas no mundo dos adeptos a engenharia social. Desde os 12 anos Kevin se fazia passar por outra pessoa para conseguia acesso a complexos sistemas. Sua vida está apresentada no filme “Caçada Virtual” (Nome original: Takedown). O filme lançado em 2000 apresenta inclusive um fato real, Kevin se vestiu como suporte técnico e foi até a empresa que queria hackear para poder então acessar o computador que não tinha acesso externo, o computador não tinha rede, não podia ser acessado à não ser que se estivesse em frente ao mesmo, e isto não foi problema para ele.

Existe uma estoria publicada pelo escritório de segurança do departamento de comercio norte americano, ela diz que …

Existia uma história de quatro pessoas, Todomundo, Alguém, Qualquerum e Ninguem. Havia um importante trabalho para ser feito e Todomundo tinha certeza que Alguém faria-o. Qualquerum poderia ter feito mas Ninguém o fez. Agora quando Alguém fica brabo por causa disto, pois era trabalho de Todomundo, Todomundo pensa que Qualquerum deveria ter faito, mas Ninguém imaginou que Todomundo não o havia feito. Ao fim Todomundo culpa Alguém quando Ninguém fez o que Qualquerum poderia ter feito!

O que a historinha tenta passar é a idéia de que segurança é uma tarefa de todos e que apesar de parecer simples se ela não for levada a sério certamente será quebrada. Nos dias de hoje, muitas empresas tem custos elevados para garantir a segurança do computador, porem não podemos nos esquecer do mais importante, da segurança da informação, todos devem estar envolvidos do contrário o investimento se torna gasto.













Comments

Leave a Reply






Últimos posts