segunda-feira, 28 de novembro de 2011

Segurança no trajeto e no destino de informações na web

A internet, ou rede mundial de computadores como também é conhecida, ajudou a tornar a informação muito mais acessível e a sua produção muito mais fácil e constante. Hoje você consegue, através do seu computador, adquirir em segundos qualquer produto ou serviço, sem precisar ir à um estabelecimento físico. Com um celular, por exemplo, você consegue tirar uma foto de qualquer acontecimento e enviar a uma rede social, quase que ao mesmo momento. De sua casa, do carro, do ônibus ou do escritório, uma pessoa consegue realizar inúmeras atividades sem mexer nada além das mãos.

 
Com toda essa facilidade e dinamismo, a internet atrai a cada dia centenas de milhares de novos usuários, que fazem com que seu conteúdo e tráfego aumentem numa proporção exponencial. A rede hoje possui mais de dois bilhões de usuários, o que significa muita informação sendo gerada e transitando de forma contínua a todo o momento, seja na construção de conteúdo direto como blogs e portais, ou em lojas virtuais e redes sociais. A todo instante informações são buscadas e enviadas de um computador ou celular para um servidor. 
 
Mas com tudo isso surge também o perigo dessa mesma informação cair em mãos erradas, gerando transtornos incalculáveis. Neste momento, surge a necessidade de segurança para que a navegação pela rede seja a mais tranquila possível. Hoje, além dos antivírus, existem ferramentas de proteção voltadas ao tráfego de informação através da internet, como o SSL (Secure Sockets Layer/ Camada de Sockets Segura) que é representada pelo cadeado do browser. Mas, o que isso garante nossa segurança?
 
O usuário de internet que fornece informações pessoais em páginas de qualquer tipo de site está, neste momento, expondo seus dados. E qualquer pessoa dotada de algum conhecimento técnico pode capturar essas informações e fazer mau uso delas.
 
O certificado SSL foi criado justamente para proteger estes dados durante seu tráfego pela rede. Ele justamente codifica (ou criptografada em uma linguagem mais técnica) todas as informações digitadas em um computador (ou celular) e envia essa informação codificada até o servidor que hospeda o site. Se tal informação for interceptada, nenhum dado é revelado. Assim, a informação trafega de maneira segura.
 
Mas isso garante toda segurança que precisamos na internet?
 
Mesmo com toda segurança no trânsito da informação, não é garantido que ela não corra os riscos de ser acessada indevidamente, pois até agora falamos da segurança no deslocamento desta informação, mas e quanto ao seu destino?
Imagine que você coloca uma carta com uma informação confidencial no correio. Sua preocupação de que ela seja transportada com segurança faz com que o envelope para o transporte seja lacrado (SSL). Mas e a caixa do correio?
 
Quais são as condições do armazenamento dessas informações pelo site? Os funcionários da empresa tem acesso a eles? O site apresenta um nível elevado de proteção contra ataques de hacker? E se ele for invadido?
 
Nos últimos tempos, temos ouvido falar de invasões dos sites de grandes corporações e até mesmo dos Governos, por grupos clandestinos de “hackers”. Eles procuram brechas na segurança dos servidores em que estão contidas as informações destas empresas e varrem todo o banco de dados, coletando informações e muitas vezes deletando tais informações, tirando os sites do ar.
 
Para evitar estes acontecimentos, as empresas realizam (ou deveriam realizar) testes de vulnerabilidades diariamente em suas aplicações a fim de garantir que qualquer falha seja encontrada e corrigida. Diferente do SSL, os testes de vulnerabilidades consistem em simular ataques aos sistemas a fim de encontrar brechas de segurança e então apontar as correções necessárias. Estes testes não têm como objetivo garantir o envio seguro da informação, mas sim a segurança do armazenamento da mesma.
 
A cada dia que passa, mais empresas estão adotando estes testes para evitar que suas informações e de seus clientes sejam acessadas por terceiros, como o ocorrido com grandes corporações, em que um grupo de hackers conseguiu invadir o banco de dados de diversas divisões de companhias que precisavam manter os dados em sigilo.
 
Com a ascensão das redes sociais, o crescimento exponencial dos sites de comércio eletrônico, clubes de compra e compras coletivas com preços ainda mais baixos e a facilidade na realização de tarefas diárias pela internet, nossa exposição de dados aumenta, pois as informações estão distribuídas cada vez mais por toda a rede. Para que isso não se torne um problema, precisamos que estes dois serviços, complementares entre si, estejam sempre disponíveis. O SSL para o trânsito seguro da informação e os testes de vulnerabilidades no destino para onde vai à informação, garantindo assim uma certificação de segurança confiável para navegação pela internet.
 
Por Tiago Ramos, Gerente de Produto da Site Blindado S/A

Nenhum comentário:

Postar um comentário