Segurança: os “velhos e os novos” problemas

Jaime Cardoso, systems architect da Sol-S e Solsuni, explicou qual o impacto do actual panorama de tecnologias de informação nas empresas e em casa.

Os datacenter permitem disponibilizar mais serviços em menos tempo, estão abertos à Internet, e a novas plataformas e existe uma opção de escolha de baixo custo.


 


Neste ambiente, a segurança é uma preocupação considerada a posteriori e existe um desconhecimento sobre os protocolos que circulam na rede.


 


Em síntese, observa-se um ambiente onde “a segurança está ausente ou existe uma paranóia implementada”, explicou o responsável.


 


Por outro lado, os computadores domésticos actuais têm actualmente um acesso à Internet generalizado, muitas vezes em banda larga e 24 horas por dia, com um “CPU power” disponível praticamente sem limites e com sistemas operativos mais flexíveis e com cada vez melhores ferramentas de rede.


 


E se estes são os equipamentos dos cidadão comuns são também regra geral as ferramentas que os hackers utilizam.


 


Sendo assim, qual é o resultado: o tempo de propagação mundial de vírus é cada vez maior, actualmente de cerca de dois dias, os datacenters estão afectados por vírus, os ataques distribuídos estão vulgarizados, os ataques de “Denial of Service” estão simplificados e existem múltiplos pontos de entrada nos datacenter.


 


Isto resulta em perdas de produtividade reactivas ou mesmo activas. E os administradores de sistemas sabem-no, mas ou reagem com indiferença ou com paranóia, como já tinha sido referido antes.


 


No ano 2000, explicou Jaime Cardoso, com a unificação dos pontos de entrada (portais), directórios centralizados, encriptação de comunicações e uma instituição de políticas de segurança, surgiram novos problemas: os login/palavra-chave deixaram de ser suficiente, os certificados digitais são mal utilizados, o que provoca igualmente o descrédito da tecnologia. Surgiu ainda outro fenómeno que é a segurança “by Marketing”.


 


Mas além dos problemas que existiam antes, por outro lado, mantêm-se os velhos problemas: a segurança a posteriori, o desconhecimento dos protocolos que circulam em troços de rede e novamente a segurança ausente ou paranóia implementada.


 


Jaime Cardoso aproveitou a oportunidade para falar sobre a solução da Sun Microsystems, o javacard N1 e sobre as suas funcionalidades para fazer face aos problemas acima descritos.


 




Deixe um comentário

O seu email não será publicado