Nem parece que faz tanto tempo, mas já se fala em segurança das informações há aproximadamente sete anos. Abstraindo mais sobre o tema, podemos considerar que a preocupação com segurança completa mais de quarenta anos. Desde o mainframe até os dias de hoje muita coisa mudou. Depois da febre das redes de computadores, as empresas tiveram que abrir mão do processamento centralizado para implementar estações de trabalho que têm poder de processamento muitas vezes superior ao dos super computadores do passado.
Da mesma forma que o processamento, a segurança deixou de ser uma preocupação isolada ao perímetro da sala dos servidores para se estender até onde os usuários estão. Neste cenário de longa data, podemos chegar a conclusão que, após sete anos, a maioria das empresas estão encarando a segurança como uma necessidade de sobrevivência dos negócios. Mas os fatos denunciam: depois da queda das torres do World Trade Center, as empresas que oferecem serviços de site backup registraram um crescimento de 150% na procura por seus serviços.
O mais interessante desta informação de mercado é que a contratação de sites backup só minimiza os riscos de indisponibilidade. Isto quer dizer que no caso de fraudes e alteração das informações da empresa, o site backup estará exibindo com fidelidade essas informações para seus clientes e fornecedores. Como no caso recente que aconteceu com o site Playboy.com, em que uma porta-voz da empresa emitiu um parecer informando que foram identificadas atividades “estranhas” nos servidores da companhia. Infelizmente esse fato ocorreu após um grupo hacker ter enviado uma mensagem para todos os clientes do website informando o nome completo e o número de cartão de crédito da vítima.
Também foi informada uma lista de cuidados que o consumidor on-line deve tomar, entre eles a sugestão para não confiar dados pessoais a qualquer companhia. Segundo informações do próprio grupo Hacker, o acesso total às informações na rede da Playboy.com estão acontecendo desde 1998. Conclusão: estar disponível não significa estar seguro.
Contudo, é recomendável aproveitar a maré favorável de investimentos em planos de continuidade de negócios e recuperação de desastres, lembrando que além da preocupação com os imprevistos, como um ataque terrorista contra a unidade central de sua organização, questões que damos menos importância, como a saída daquele administrador de rede que detém todo o conhecimento dos processos de funcionamento da tecnologia na empresa, devem ser contempladas no plano.
Grande parte dos gerentes e diretores de TI acredita que o problema da segurança se resume a equipamentos. Hoje a tendência é adquirir um IDS (Intrusion Detection System), assim como no passado foram os firewalls. Essas tecnologias são muito boas e necessárias, mas antes faz-se necessário saber onde esta tecnologia será implementada, além da configuração ideal para as necessidades do negócio. É preferível não ter um firewall a mantê-lo desatualizado ou mal configurado. Ter um novo ativo em nossa rede é tornar tangível o conceito de single-point-of-failure, mais conhecido como o elo mais fraco da corrente.
André Correia é gerente de planejamento e consultoria da Open Comunication Security
