Você não se lembra da historinha dos três porquinhos?
Pois é, é o mesmo que estamos vendo acontecer com as invasões de poderosos sites. O problema não está no Lobo mau, este segue seu instinto. O que precisamos estar atentos é como proteger de forma correta os valores que cada site guarda. São as informações sensíveis, dados de clientes, comprovantes de transações etc.
Está clara a situação: estão construindo os muros de proteção de maneira errada, com material impróprio. E como as duas primeiras casas dos porquinhos, as barreiras de segurança dos sites são destruídas com um sofro. Simples assim. Para os hackers não há nenhum esforço para transpor a barreira de segurança desses sites.
E no caso dessas invasões, os hackes deixam clara a fragilidade dos sistemas e dão alertas sobre a falta de segurança a que os usuários dos sites estão expostos em função das falhas nos projetos de segurança.
Os hackers, que expões essas falhas de segurança, na verdade prestam um valioso serviço aos proprietários dos sites e à população, porque eles expõem a fragilidade a que a empresa e seus clientes estão sujeitos. No entanto, outros podem estar utilizando as mesmas brechas de segurança para capturar dados de forma ilícita. Essas mesmas informações acessadas com facilidade podem estar sendo utilizadas não para ridicularizar a empresa ou instituição, mas para ações criminosas para obtenção de benefícios financeiros etc.
Os projetos de segurança tem muitos aspectos a serem considerados, são complexos e precisam ser realizados por pessoas experientes e capacitadas para isso. Não dá para improvisar nesse setor ou utilizar profissionais sem capacitação.
Esses projetos por vezes acabam falhando também na seleção dos fornecedores. Muitas vezes as empresas delegam a seleção dos insumos à área de compras que não faz a menor ideia do que esta comprando.
Os certificados digitais SSL, aquele que identifica e protege os dados das informações trafegadas nos sites é um dos importantes itens de segurança da informação. Neste item em especial, estamos acompanhando o surgimento de novas autoridades certificadoras que emitem os certificados e muitos revendedores de um lado e do outro compradores que não tem conhecimento do que é um certificado digital.
Na busca de preços mais acessíveis e por falta de conhecimento técnico sobre o que é um SSL, trocam o certo pelo duvidoso. Não, não, não: Trocam o forte pelo fraco e expõe suas empresas e clientes.
Os novatos do mundo eletrônico então, são os alvos mais fáceis dos emergentes fornecedores de segurança.
Não conhecem o histórico das empresas e estão mais voltados para as possibilidades de comunicação com seus públicos, cuidam muito de SEO, dos indicadores, das campanhas de remarmkt etc, etc etc e a infraestrura fica relegada ao segundo plano. Os sistemas de segurança vendidos em caixinhas, aparentemente são seguros, simples e baratos e ai…. vem os hackers e brincam com essas marcas. Marcas dos fornecedores e de quem compra o gato por lebre.
Conclusão: O mundo eletrônico é fascinante. Facilita a nossa vida, oferece mil oportunidades, muitas formas de interação com os clientes e comunidades específicas, mas existem regras que precisam ser respeitadas. A segurança da informação é a mais importante delas. Atenção!
Recomendação de leitura para a semana: o livro “ O Lobo mau e dos três porquinhos”.
O Blog apresenta sempre novidades sobre certificação digital. Conheça e divulgue.