POST DO
KEMEL
SEGURANÇA
24
Cargo:
Evangelista de Tecnologia
Twitter:
@kemelzaidan
Facebook:
facebook.com/
kemelzaidan
KEMEL ZAIDAN
episódio da espionagem
da NSA (National Security
Agency) serviu para chamar
a atenção do quão frágeis
podem ser os sistemas de
LQIRUPD©¥R $ëQDO YLX VH R
alto preço a ser pago por negligenciar
aspectos simples de segurança. No caso
do governo brasileiro, a Agência de
Segurança dos EUA interceptou os dados
da presidência e da Petrobrás. Contudo,
não é preciso um agente externo para nos
preocuparmos com a segurança dessas
LQIRUPD©·HV 2 HVSL¥R SRGHULD PXLWR EHP
ter sido um partido de oposição ou algum
funcionário de dentro do governo.
No caso da iniciativa privada, acontece o
mesmo sXas informa©·es podem vazar para
terceiros, sejam eles concorrentes diretos,
sejam empregados TXe n¥o deveriam ter
acesso aos dados. 3or isso, n¥o podemos
permitir a existência de brechas.
Ao planejar uma política de segurança,
é necessário conceber uma estratégia
global que contemple todos os aspectos:
políticas de acesso, transmiss¥o e
armazenamento dos dados. 'e nada adianta
ter um µtimo íreZall se seu servidor
de e-mails transfere as mensagens sem
criptograía alguma assim como de nada
adianta criptografar as mensagens na
transmiss¥o se elas s¥o armazenadas de forma
descriptografada. Aliás, é preciso parar de
pensar apenas em senha, íreZall e antivírus,
quando se fala em segurança.
E o e-mail, que é uma das principais
ferramentas corporativas das empresas,
revelou-se um dos maiores desaíos para
qualquer instituiç¥o que se preocupa com
segurança de seus dados. Aínal, praticamente
tudo o que é importante passa pelos sistemas
de mensagens corporativas: relatórios e
planilhas com números sigilosos, senhas
enviadas para funcionários novos e até mesmo
planos estratégicos.
A verdade é que essa ferramenta, t¥o
indispensável, foi concebida numa época em
que nem a computaç¥o estava no horizonte das
companhias, quanto mais preocupaç·es sobre
conídencialidade das informaç·es. Ninguém
poderia imaginar que o uso do e-mail cresceria
tanto ao ponto de se tornar praticamente
onipresente.
A maneira mais fácil de assegurar total
privacidade nos e-mails ainda é usar chaves PGP
(Pretty Good Privacy). Crie um servidor de chaves
para sua empresa e garanta que pelo menos sua
comunicaç¥o interna seja assinada por chaves
coníáveis. Para terminar, deixo uma pergunta:
seus funcionários usam o recurso de salvar as
senhas na nuvem, oferecidos pelos navegadores
mais modernos? Se sim, qual a probabilidade
das senhas dos sistemas corporativos de sua
empresa estarem salvas nesses servidores?
O
[
NINGUÉM
PODERIA
IMAGINAR QUE
O USO DO E-MAIL
CORPORATIVO
CRESCERIA AO
PONTO DE ELE
SE TORNAR
ONIPRESENTE.
]
SEUSDADOS
ESTÃOSEGUROS?
LW
REVISTA LOCAWEB
