Motivos para se investir em segurança da informação

Informática

22/06/2016

Ataques cibernéticos, infelizmente, são comuns nos dias de hoje. Muitos jovens querendo mostrar que são bons, aprendem cada vez mais cedo a derrubar sites simplesmente pela adrenalina que corre o sangue. Entretanto, existem aqueles que exploram falhas em sites e imediatamente avisam os administradores do site para tomar as devidas providências. Mas, o que fazer caso algo ocorra?

Quanto mais segurança, melhor. Então, vamos a alguns tópicos.

Fazer backup dos arquivos

Lembro de uma aula da faculdade onde o professor explicava sobre falhas de segurança em um site e servidores. Naquele dia, ele deixou bem claro: “Só quem salva é Jesus, o resto faz backup”, então, vamos nos ater ao termo correto. Fazer backup dos documentos é importante, pois se alguma vez seus arquivos forem acessados indevidamente e retirados do ar, tem a cópia de segurança para evitar ser feito tudo do zero. Outro ponto importante em se fazer backup é um código errado na hora de fazer uma “limpeza” nos documentos. Pode acontecer de alguém que administra o sistema excluir acidentalmente todos os arquivos. Recentemente aconteceu em uma hospedagem de sites, um dos administradores deu um comando que apagou todos os sites hospedados e apagou também todo o backup, por isso, se possível, tenha mais de um backup, um pelo contratado, se for o caso, e outro mantido em local seguro pelo contratante.

Quando se procura fazer a segurança de um servidor/site/sistema que precise de segurança reforçada, lembre-se sempre de considerar todos os fatores. Muitos desses sistemas são acessados por várias pessoas e uma coisa muito comum é dizer que a maior vulnerabilidade de um sistema operacional, ainda é o ser humano.

Sistema atualizado

Sites, servidores, sistemas operacionais, tudo envolve uma série de aplicativos extras que ajudam o funcionamento de um todo. Sempre que houver uma nova atualização de aplicativo, não deixe de fazer, ou melhor, tenha em mente tirar pelo menos um dia da semana e fazer toda a atualização. Não é bom atualizar no mesmo momento que sair, pois mesmo elas podem conter “bugs”(erros no sistema), então espere uns dois dias, pois é tempo suficiente para os administradores encontrarem esse bug (se existir) e corrigi-los.

O uso de firewalls é importante, pois diferente dos Antivírus ele bloqueará acessos indevidos desde o primeiro momento. Você pode usar até mais de um, dependendo da situação, para evitar dores de cabeça indesejadas.

Certificado SSL para sites

Somente o certificado não é o bastante para evitar fraudes. Como dito anteriormente, lembre-se de pensar em quantas pessoas logarão no site. Para entender melhor, procure por sites na internet que comecem com HTTPS e procure navegar por todo o site. Repare que alguns mostrarão páginas onde fornecerá uma mensagem dizendo que o site não é completamente seguro e pode conter acessos indevidos. Senhas fracas ou mesmo imagens podem conter brechas para ataques, por exemplo.

Senhas

Um fator importante em qualquer sistema. Tenha em mente que quando “Cracker” acessar seu sistema, ele procurará todo tipo de falha para explorar, é aí que entra o fator humano. Senhas simples, com seis caracteres, são facilmente descobertos por terceiros e não importa se o sistema contém todas as formas de prevenção mais atualizadas do momento se o fator humano entrar em cena. Não adiantará nada.

Então, lembre-se que em qualquer lugar são importantes regras de segurança por parte de um todo e não somente por quem administra o sistema. Existe um ditado que diz que sistemas operacionais Linux não contém vírus, mas isso não é inteiramente verdade. Primeiro que ele não pode pegar vírus de Windows, que é o que mais existe hoje em dia. Segundo o fator humano como mencionado acima pode ser considerado um exploit a ser explorado e, por isso, deve ser evitado ao máximo também.

 

Esta apresentação reflete a opinião pessoal do autor sobre o tema, podendo não refletir a posição oficial do Portal Educação.


Bruno Willie dos Santos Silva

por Bruno Willie dos Santos Silva

Formado em Tecnologia em Redes de Computadores. Fissurado por tecnologia, Marketing Digital e SEO.

Portal Educação

UOL CURSOS TECNOLOGIA EDUCACIONAL LTDA, com sede na cidade de São Paulo, SP, na Alameda Barão de Limeira, 425, 7º andar - Santa Cecília CEP 01202-001 CNPJ: 17.543.049/0001-93