Importância da segurança em TI está a aumentar exponencialmente

Manter a segurança das operações em TI é tão essencial para a lei e ordem públicas como protegermo-nos de ataques de hackers, diz Rolf Schwirz, CEO da Fujitsu Technology Solutions.

Actualmente, a segurança em tecnologias de informação (TI) é muito mais do que proteger os sistemas TI de empresas e instituições públicas contra ataques de hackers. Embora a questão da entrada ilegal em sistemas para aceder a dados sensíveis seja a ameaça com maior visibilidade, o problema da segurança operacional das TI é, no mínimo, tão grave quanto ela.
Muitas vezes enterrada nos acordos contratuais e com um aspecto algo discreto, a operacionalidade das infra-estruturas TI tem de ser garantida sempre. Ela não deve ser dada como adquirida, tal como se demonstrou em 2010, quando o vírus informático Stuxnet sabotou sistemas críticos, incluindo alguns usados com fins industriais.
O que acontece quando as redes de comunicações falham em toda uma região? Se se comparar isto a uma rede de transportes públicos, então o pior cenário seria o equivalente a um nevão que faz com que toda a infra-estrutura pare de súbito. Quando isso acontece numa infra-estrutura de TI, não só é desagradável como também não pode, simplesmente, ser ignorado, especialmente porque as organizações, infra-estruturas e serviços da administração pública se estão a tornar cada vez mais “inteligentes” e cada vez mais interligados.
A sociedade depende das TI
Isto significa que, enquanto sociedade, estamos cada vez mais dependentes de sistemas de TI funcionais, embora isso passe despercebido à maioria das pessoas. Quanto mais inteligentes se tornam as nossas redes, sejam elas de abastecimento de energia ou de cuidados de saúde, mais vulneráveis ficam a erros e a sabotagens.
Como tal, uma infra-estrutura de TI que estabeleça elevados padrões em termos de segurança operacional – que é executada discretamente em segundo plano – ajuda a garantir o funcionamento da sociedade. Hoje, a segurança operacional das TI já tem um imenso impacto sobre o modo como a sociedade funciona, e no futuro isto vai aumentar ainda mais.
Quem é responsável por garantir que as infra-estruturas de TI permanecem intactas? Os próprios fabricantes de TI, alguns mais do que outros, têm sempre oferecido soluções que protegem adequadamente os sistemas críticos. E quando falamos em críticos, estamos a falar de: proteger os dados, salvaguardar a redundância dos dados (através do “mirroring” em dois locais distintos, por exemplo), garantir a transparência no que respeita à localização dos dados, bem como tornar o acesso seguro e salvaguardar o equipamento terminal – pois, caso caia nas mãos erradas, ele pode, rapidamente, tornar-se uma porta de entrada num sistema que se pretende eficaz.
Trabalhar em conjunto
É óbvio que os fabricantes de TI não podem lidar sozinhos com este desafio. Para garantir a segurança operacional dos sistemas de fornecimento, o sector privado e as agências governamentais têm de trabalhar em conjunto.
Exemplos anteriores demonstram como isto pode funcionar: no ano passado, a Autoridade Reguladora do Sector Energético da Alemanha e o também alemão Centro de Ciberdefesa Nacional levaram a cabo um exercício de gestão de crise transnacional, o LÜKEX 2011, para analisar como poderia a Alemanha prevenir um ciberataque massivo. E o governo japonês aprovou recentemente uma lei que exige que todos os ataques sejam reportados a uma comissão que foi especificamente criada para este fim, composta por responsáveis governamentais e especialistas de empresas de TI, incluindo a Fujitsu.
Acima de tudo, o objectivo das TI é serem capazes de ajudar a gerir da melhor forma situações de crise, utilizando infra-estruturas e soluções inteligentes, bem como reimplantar rapidamente funções de suporte vitais.
A segurança da informação deixou, há muito, de ser um assunto privado. A prevenção de ataques às nossas infra-estruturas essenciais só pode ser bem sucedida quando percebermos que tal representa um desafio para a sociedade como um todo.




Deixe um comentário

O seu email não será publicado