Foi partindo do princípio de que a segurança nunca é demais e de que todo o software contém bugs que poderão colocar em causa o funcionamento dos sistemas e redes que se realizou esta quarta-feira, num hotel de Lisboa, um seminário organizado pela Via Net.Works.



Para as empresas, a segurança informática pode hoje em dia ser comparada a um panorama de guerra em que os ataques informáticos não param de aumentar ano após ano, de acordo com Tito de Morais, gestor de marketing desta fornecedora norte-americana de acesso à Internet. Não estranha por isso que sejam cada vez mais as que tomam consciência dos prejuízos que as falhas e riscos de segurança poderão provocar, gerando um problema de falta de confiança dos clientes da companhia, de perda de receitas e prejudicando a sua imagem e reputação, tal como indicou Mário Leite, gestor de projecto na área da segurança electrónica da Solsuni, na sua apresentação "Segurança de Acesso: Riscos & Ameaças".



Segundo este especialista, as "ameaças mais na moda" são actualmente as desfigurações - defaces - de sites, roubo de dados dos clientes da companhia, roubo de propriedade intelectual, fraude financeira e sabotagem de dados ou de redes. Na maior parte das situações, as ferramentas que tornam possíveis estas ameaças estão livremente disponíveis na Internet, sendo muito fácil tirar partido delas, ao contrário do que acontecia antes, quando todo o código de programação era criado manualmente.



Assim, não é preciso grandes conhecimentos técnicos para criar um vírus ou um worm, gerar um ataque de negação de serviço ou uma backdoor. Para Mário Leite, o instrumento de protecção que serve de base a toda uma política de segurança é a firewall, um elemento de software ou hardware que filtra todos os dados suspeitos recebidos.



As cifras e os sistemas de encriptação - como o SSL (Secure Socket Layer) e as redes virtuais privadas -, o software anti-vírus, as cópias de segurança e os planos de disaster recovery são outros tantos mecanismos de protecção de que as organizações podem tirar partido para se defenderem nesta guerra virtual. Na opinião de Mário Leite, a segurança não deve ser encarada como um produto passível de ser adquirido, mas como um processo de desenvolvimento permanente.



"As pessoas pensam que, quando adquirem uma ferramenta de software, passam a estar imunes a riscos e ameaças informáticas", acrescentou Tito de Morais, corroborando desta forma com o seu colega. Este marketeer referiu em seguida que mais de 150 sites portugueses foram atacados em 2001, contra 27 em 2000 e 6 em 1999. Segundo indicações da Polícia Judiciária, esta entidade não recebeu qualquer queixa do sucedido.



Para Tito de Morais, existe um paradoxo entre o interesse conferido pelas empresas à segurança e a falta de medidas práticas implementadas. Segundo dados de Novembro de 2001, 33 por cento das 500 maiores companhias nacionais consideravam que a segurança informática era extremamente importante, contra 28 por cento que referiram que esta questão era muito importante e 18 por cento que a consideravam como importante.



Contudo, 55 por cento dessas mesmas empresas admitiam que não dispunham de política de segurança e 30 por cento referia que actualizavam o seu sistema de segurança com uma frequência superior a dois meses ou que nunca o fizeram, ao passo que, das áreas cobertas pelas políticas de segurança apenas dois por cento se referiam a reacções face a actividades suspeitas.



Neste seminário, houve também oportunidade para a Via Net.Works apresentar e demonstrar a sua nova gama de serviços de gestão de soluções de segurança denominada VIA Security, abrangendo a administração de firewalls e redes virtuais privadas. Este sistema de segurança de rede destina-se a empresas de todas as dimensões e pode ser configurado remotamente, tendo em conta as necessidades específicas.



Inclui ainda a monitorização e administração centralizadas e de uma forma permanente. Outra das funcionalidades presentes neste novo conjunto de soluções é um serviço de Internet que disponibiliza actualizações de software, assim como informação em tempo real acerca de ameaças de segurança e outras notícias/alertas sobre segurança de redes.



NOTA DE REDACÇÃO: por lapso, referimos que Mário Leite era da Via Net.works. Contudo, essa informação não estava correcta, pois Mário Leite e eSecurity Project Manager da Solsuni. Daí a devida alteração.


Notícias Relacionadas:

2001-02-22 - A segurança informática "é um trabalho a tempo inteiro"