Falsas percepções sobre Segurança de TI: prevendo o futuro!

9 dez 2014

Este artigo é o primeiro de uma série de posts que vamos publicar abordando as falsas percepções sobre segurança de TI. E, acredite, são muitas. Embora seja quase impossível falarmos sobre todas, tentaremos abordar as mais importantes.

False-Perception-of-IT-security-Predicting-the-Future!

Eu nasci no início dos anos 1980 e cresci vendo grandes filmes como O Exterminador do Futuro, Robocop, Jogos de Guerra, Hackers, Minority Report, Blade e Matrix. Todas essas histórias trabalhavam com a idéia de que a tecnologia evoluía fora do nosso controle e provocaria um grande desastre na humanidade. Claro que sabíamos que tudo isso era apenas ficção. Independentemente disso, quando falamos sobre segurança de TI temos a mentalidade de que o nosso maior problema é proteger-nos contra as ameaças futuras.

A mesma coisa acontece quando eu assisto conferências de segurança ou leio artigos que abordam esta problemática. Todos os especialistas parecem concentrar suas forças em tentar descobrir ou proteger-nos do desconhecido. A maioria das empresas de segurança falam sobre as APTs (Ameaças Avançadas Persistentes) e os ataques direcionados. É claro que essas ameaças são muito importantes, no entanto, se paramos um segundo para analisar as vulnerabilidades e violações que vemos todos os dias em uma série de empresas, perceberemos que existem outros problemas tão graves quantos estes que não prestamos tanta atenção.

O fato é que ainda continuamos vulneráveis às antigas e conhecidas falhas de segurança. Muitas vezes quando falo com meus colegas fico com a sensação de que nas conferências de cibersegurança a maioria dos temas são arquivados e só damos atenção aos materiais novos. Devido a isto, os principais profissionais de computação e os pesquisadores de segurança não compartilham suas experiências, ideias, dicas e truques para combater as ameaças que, apesar de serem antigas, permanecem sem solução. Como pesquisador de segurança, precisamos começar a tomar mais responsabilidade sobre este assunto. Não quero que me interpretem mal, é claro que ainda precisamos continuar pesquisando as novas ameaças, no entanto, não podemos nos esquecer desta problemática tão importante.

Se aqui no bloga da Kaspersky falássemos apenas sobre as últimas campanhas de malware ou sobre as últimas vulnerabilidades, muitos usuários buscariam se proteger somente destas ameaças e continuariam se esquecendo dos problemas básicos, como por exemplo, os sistemas vulneráveis, senhas fracas, falta de gerenciamento de patches, falta de segmentação de rede, banco de dados não criptografados e configurações padrão inexistentes.

Com dito anteriormente, gostaria de enfatizar o seguinte: quando digo “nós”, me refiro não somente aos pesquisadores de segurança, mas também aos administradores, desenvolvedores, consultores e todos os outros envolvidos no mundo da tecnologia. Nossos desenvolvedores precisam assumir mais responsabilidade e orgulho na sua função, enquanto os administradores de sistemas e integradores precisam ter certeza de que entendem plenamente os aplicativos e sistemas operacionais antes de pressionar o botão “instalar”.

Mesmo se você é um consumidor final, você também precisa levar isso a sério. Essa problemática afeta a todos, inclusive você! Você tem que assumir a propriedade da sua própria segurança de TI e não simplesmente culpar os outros, se algo der errado. Afinal, uma senha fraca pode comprometer toda a sua vida digital.

Não podemos lutar contra as ameaças do futuro, sem compreender o passado. É possível que agora estejamos em uma era onde a tecnologia está realmente se desenvolvendo mais rápido do que podemos controlá-la, mas em vez de tentar pesquisar e prever ainda o futuro, precisamos dar um passo para trás e realmente começar a processar o que nós já sabemos.

Tradução: Juliana Costa Santos Dias