Blog do Gustavo

Não cheguei a utilizar o computador na época em que vírus, geralmente, era uma brincadeira passada de mão em mão via disquete. O tempo passou e os vírus e suas variantes, hoje, são pragas virtuais que buscam algum retorno financeiro para seus criadores, sendo a internet o veículo perfeito para propagá-los pelo mundo. O computador que estiver conectado a esse meio e não possuir um bom antivírus, um bom antispyware e todas as correções de segurança de programas como Windows, Office, Acrobat Reader, Flash entre outros certamente será contaminado por algum código malicioso.

Diante desse cenário atual, soa um tanto “estranha” a declaração de John Stewart, principal executivo de segurança (CSO) da Cisco, sobre esse assunto, pois ele considera que toda a proteção descrita acima é “dinheiro completamente jogado fora”, visto que os produtos são instalados e os problemas de segurança continuam a acontecer. Por incrível que pareça, segundo pesquisa divulgada pela revista PC World de Maio de 2008, 20% dos entrevistados concordam com ele, pois responderam que não utilizam qualquer solução de segurança e nessa pesquisa não tinha usuários domésticos, mas sim donos de pequenas empresas, desenvolvedores e analistas.

Como administrador de rede, não posso (e não quero!) concordar com essa declaração, pois seria como concordar que não adianta o policiamento nas ruas, visto que a violência aumenta a cada dia. Pelo contrário, temos que aumentar sim o policiamento e ainda buscar outras estratégias que auxiliem a diminuição da violência. A tecnologia da informação é composta por três partes distintas: tecnologia, pessoas e processos. Conhecidamente mais vulnerável que os sistemas são as pessoas, e os engenheiros sociais estão ai para provar isso.

Os sistemas de segurança não podem ser discriminados, sabemos que muitos produtos realmente não são bons e não cumprem o que prometem, e nem abandonados (o que duvido que o CSO da Cisco irá fazer), mas faz-se necessário outros investimentos como treinamento das pessoas que executam os processos por meio da tecnologia e políticas sérias de segurança da informação.

Quanto a nós, simples mortais, em nossos computadores pessoais, devemos manter nosso antivírus e antispyware ativos, sempre atentos as atualizações de segurança de nossos programas e nos educarmos para não cairmos em ciladas de pessoas mal intencionadas e seus códigos maliciosos.

gostou do post? entao considere assinar meu feed!