Fabricantes de segurança deveriam unir esforços contra o ciber-crime

Os fabricantes de soluções de segurança deveriam cooperar mais entre si e com os governos dos vários países para combater mais eficazmente o ciber-crime, a ciber-espionagem e o ciber-terrorismo, defende a generalidade dos participantes presentes na RSA Conference 2009.

Os fabricantes são os únicos com os recursos necessários para criar infra-estruturas seguras e, por isso, deveriam liderar a luta contra o ciber-crime, sustenta Art Coviello, presidente da RSA. "Todos nós temos um inimigo comum no ecossistema das fraudes informáticas e, se trabalharmos em conjunto, seremos capazes de o vencer", sublinhou este responsável.
Na sua opinião, a cooperação no desenvolvimento de standards de segurança sólidos e a partilha de tecnologias entre os vários fabricantes seriam os elementos essenciais do combate ao ciber-crime.
Art Coviello anunciou durante a RSA Conference 2009 que a sua própria companhia está a partilhar algumas versões gratuitas do seu pacote de ferramentas de encriptação BSAFE, nomeadamente as que suportam C++ e Java. O presidente da RSA deu, no entanto, outros exemplos de cooperação entre fabricantes, nomeadamente entre a EMC (que detém a RSA), a Cisco e a Microsoft, com o objectivo de se uma política comum de segurança e uma linguagem de risco partilhada para a prevenção de perda de dados. Outro exemplo dado é o trabalho que a RSA está a realizar em conjunto com a VMware para melhorar a segurança de ambientes virtualizados, para que se tornem ainda mais protegidos do que os ambientes físicos.
O presidente da RSA teve a seu lado representantes da Cisco e da Microsoft enquanto falou do trabalho desenvolvido entre as três companhias na interoperabilidade dos produtos para simplificar a segurança para os clientes. “Muitos disseram que não conseguiríamos trabalhar em conjunto. Estavam, obviamente, errados", afirmou Brett Galloway, vice-presidente da Cisco para a divisão de tecnologias wireless.
O governo dos Estados Unidos tem tentado explorar a possibilidade de haver uma partilha de informações sobre ameaças à segurança com os fabricantes do sector, mas essa colaboração, só por si, seria apenas uma ferramenta, não uma forma directa de lutar contra o ciber-crime, defende por seu turno Scott Charney, vice-presidente da Microsoft para a área da segurança. Este responsável, que partilhou também o palco com o presidente da RSA, contou que fez parte de uma comissão que enviou uma série de recomendações sobre o assunto ao então presidente-eleito.
"Precisamos de reinventar o conceito de parceria público-privada. A administração tem a vontade política de construir uma nova parceria que seja focalizada na operacionalidade", sublinha.
Os fabricantes precisam de processos de desenvolvimento comuns para que sejam capazes de responder de uma forma mais rápida e eficaz às novas ameaças que estão constantemente a surgir, defende Art Coviello.
Além de permitir um combate mais eficaz contra os ciber-ataques, este tipo de colaboração melhoraria ainda as eficiências dos processos de negócio das próprias empresas, sublinha o presidente da RSA.
Art Coviello disse, ainda, que a segurança deveria ser subdividida em quatro funções centralizadas numa rede, em vez de reproduzidas em cada produto de segurança. As quatro funções seriam: gestão de regras, decisão de regras, obrigatoriedade de cumprimento das regras e auditoria das regras.
Com estas funções a serem realizadas por produtos individuais, isolados de outros, é mais difícil aceder e gerir o risco baseado em comportamentos em tempo real, defende.
"Precisamos de dissociar as quatro funções individuais em relação aos produtos individuais. Ao fazê-lo podemos ter uma visão mais abrangente dos riscos da rede”, afirma Coviello.


Iniciativa Share Project para  promover segurança nativa

A RSA lançou  o RSA Share Project, uma iniciativa concebida para disponibilizar ferramentas de segurança ao alcance de programadores corporativos ou independentes e gestores de projecto. A inicitiava Share Project engloba o lançamento de uma nova comunidade online criada  para oferecer suporte, respostas e estratégias de especialistas de segurança assim como o acesso gratuito a tecnologia da RSA. O leque de ferramentas inclui  a suite  RSA BSAFE Share, para promover a segurança  desenvolvida de raíz nas aplicações por oposição a uma segurança construída sobre as aplicações. No processo a ideia é usar ferramentas do BSAFE.
Se  antes os constrangimentos dos orçamentos de TI ou a dimensão de projectos mjuito pequenos e sem objectivos comerciais inviabilizavam o uso do código do
RSA BSAFE, a versão gratuita do SDK BSAFE oferece uma alternativa consistente.
Os produtos de encriptação BSAFE foram concebidos para disponibilizar privacidade de dados, integridade e segurança nas transacções em milhares de produtos de TI.




Deixe um comentário

O seu email não será publicado