Página Inicial



twitter

Facebook

  Notícia
|

 

EMPRESAS PRECISAM FAZER TESTES DE VULNERABILIDADE PARA GARANTIR SEGURANÇA DOS DADOS

05/10/2011

A internet ajudou a tornar a informação muito mais acessível e a sua produção muito mais fácil e constante. Hoje você consegue, por meio do seu computador, adquirir em segundos qualquer produto ou serviço, sem precisar ir à um estabelecimento físico.

Com toda essa facilidade e dinamismo, a internet atrai a cada dia centenas de milhares de novos usuários. A rede hoje possui mais de dois bilhões de usuários, o que significa muita informação sendo gerada e transitando de forma contínua a todo o momento, seja na construção de conteúdo direto como blogs e portais, ou em lojas virtuais e redes sociais. A todo instante, informações são buscadas e enviadas de um computador ou celular para um servidor.

Mas com tudo isso surge também o perigo dessa informação cair em mãos erradas, gerando transtornos incalculáveis. Neste momento, surge a necessidade de segurança para que a navegação pela rede seja a mais tranquila possível. Hoje, além dos antivírus, existem ferramentas de proteção voltadas ao tráfego de informação via internet, como o SSL (Secure Sockets Layer/ Camada de Sockets Segura), representada pelo cadeado do browser. Mas, isso garante nossa segurança?

O usuário de internet que fornece informações pessoais em páginas de qualquer tipo está expondo seus dados. E qualquer pessoa dotada de algum conhecimento técnico pode capturar essas informações e fazer mau uso.

O certificado SSL foi criado justamente para proteger estes dados durante seu tráfego. Ele codifica (ou criptografa, em linguagem mais técnica) todas as informações digitadas em um computador (ou celular) e as envia até o servidor que hospeda o site. Se tal informação for interceptada, nada é revelado.

Mas isso garante toda segurança que precisamos na internet?

Infelizmente, não. Até agora falamos da segurança no deslocamento, mas e quanto ao destino?

Imagine que você coloca uma carta com uma informação confidencial no correio. Sua preocupação de que seja transportada com segurança faz com que o envelope para o transporte seja lacrado (SSL). Mas e a caixa do correio?

Quais são as condições do armazenamento dessas informações pelo site? Os funcionários da empresa tem acesso? O site apresenta um nível elevado de proteção contra ataques? E se for invadido?

Nos últimos tempos, temos ouvido falar de invasões dos sites de grandes corporações e até mesmo dos Governos, por grupos clandestinos de hackers/crackers. Eles procuram brechas na segurança dos servidores e varrem todo o banco de dados, coletando informações (e muitas vezes as deletando) e tirando os sites do ar.

Para evitar estes acontecimentos, as empresas realizam (ou deveriam realizar) testes de vulnerabilidades diariamente em suas aplicações a fim de garantir que qualquer falha seja encontrada e corrigida. Diferentemente do SSL, esse testes consistem em simular ataques aos sistemas, a fim de encontrar brechas de segurança e então apontar as correções. Eles não têm como objetivo garantir o envio da informação, mas sim a segurança do armazenamento.

Com a ascensão das redes sociais, o crescimento exponencial dos sites de comércio eletrônico, clubes de compra e compras coletivas com preços ainda mais baixos e a facilidade na realização de tarefas diárias pela internet, nossa exposição de dados aumenta, pois as informações estão distribuídas cada vez mais por toda a rede.

Para que isso não se torne um problema, precisamos que estes dois serviços, complementares entre si, estejam sempre disponíveis. O SSL para o trânsito seguro da informação e os testes de vulnerabilidades no destino.
 
 
 
 
Fonte: IDgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar