Audio via YouTube
Audio via Odeo/Kiwi6 (arquivo disponível só durante alguns dias)
Clique aqui para baixar o artigo do site da Kiwi6 em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler o artigo de Adi Ruppin, na revista CSO Security and Risk.
Para ler esse artigo, clique no botão abaixo.
O articulista Adi Ruppin, da revista CSO Security and Risk, publicou recentemente um artigo em que oferece cinco razões pelas quais a segurança falha nas instituições. Penso que pelas mesmas razões a segurança também falhe para o usuário doméstico. Penso ainda que dá para simplificar ainda mais essas razões. Mas primeiro, vamos a elas.
A primeira razão oferecida por Ruppin é a questão do elo mais fraco. Preocupamo-nos em fortalecer nossa segurança com ferramentas tecnológicas de boa reputação, mas nos esquecemos de utilizá-las adequadamente, introduzindo pontos fracos no esquema todo. De nada adianta ter boas ferramentas para controlar nosso ambiente se usamos senhas fracas, por exemplo, pois a fortaleza das ferramentas não vai adiantar nada diante da porta de papelão de uma senha fácil de deduzir.
A segunda razão é a utilização de ferramentas fora do padrão para nossa proteção. No caso do usuário doméstico isso pode ser traduzido da seguinte forma: apesar das análises apontarem de forma geral para as melhores soluções, tem muita gente que insiste em adotar outras, por qualquer motivo que seja. Os analistas e técnicos investem tempo e esforços preciosos para identificar as melhore soluções, mas indivíduo insiste em se achar o rei da cocada baianinha e opta por alguma ferramenta desconhecida. E, claro, acaba pagando caro por isso. Não se escolhe antivírus, por exemplo, porque a ferramenta tem um nome mais bonito, como eu já vi acontecer.
A terceira razão é o que o autor chama de “a ferramenta certa para o problema errado”. O raciocínio é que se não entendemos adequadamente os problemas a que estamos sujeitos, corremos o risco de adotar ferramentas — de outra feita muito boas — que não enderecem adequadamente a questão. No caso do usuário doméstico é acharmos que o antivírus ou o firewall pessoal são a panaceia que vai nos livrar de todos os males. Se assim agimos deixamos de perceber a verdadeira natureza dos problemas de segurança, e não estaremos protegidos quando as ameaças se fizerem presentes.
A quarta razão é o fator humano. A natureza humana é falha, e nós mesmos nos auto-induzimos ao erro mais cedo ou mais tarde, argumenta o autor. Em outras palavras, mais dia menos dia o usuário doméstico vai se por em perigo por seus próprios meios, sem necessitar de muita ajuda externa. Os ataques de phishing, por exemplo são são exatamente assim: o ciber-criminoso prepara a isca, mas somos nós que engolimos o anzol.
A quinta razão é a usabilidade. Não adianta ter soluções muito boas que exigem pós-doutorado para serem customizadas, ou que demandam horas e horas diárias de operação para serem efetivas. Podemos traduzir assim: se uma solução não é simples o suficiente, o usuário doméstico vai “desanimar” de utilizá-la.
Quando observo essas cinco razões para a tal da falha da segurança, não vejo razões primárias. Vejo cinco efeitos de uma razão mais básica. Que razão é essa que propicia todas as outras cinco citadas? Simples: falta ao usuário — doméstico ou corporativo — a educação adequada para saber se proteger, conhecer a importância dessa proteção e tomar a atitude correta quanto à mesma.
Sem a educação necessária o indivíduo vai criar por si mesmo elos mais fracos em sua corrente de proteção; sem a educação necessária o indivíduo não vai saber escolher ferramentas adequadas para sua proteção; sem a educação necessária o indivíduo vai achar que a tecnologia é a resposta, enquanto a verdadeira resposta é o seu preparo e os processos que ele adota; sem a educação necessária o indivíduo colabora e muito para que sua natureza falha dê o ar da graça e o ponha em risco; sem a educação necessária o indivíduo vai ser guiado só por sua ignorância e portanto vai achar qualquer ferramenta difícil demais para ser utilizada.
A educação é para a segurança — assim como para inúmeros outros fatores em nossa vida — o alicerce sobre o qual podemos construir estruturas estáveis. A falta desse alicerce fatalmente levará à ruína todos os nossos esforços, mais dia menos dia.
Ajude-nos a manter a qualidade dos artigos desse site deixando na sessão de comentários suas dúvidas, críticas e sugestões.
Até a próxima.
A primeira razão oferecida por Ruppin é a questão do elo mais fraco. Preocupamo-nos em fortalecer nossa segurança com ferramentas tecnológicas de boa reputação, mas nos esquecemos de utilizá-las adequadamente, introduzindo pontos fracos no esquema todo. De nada adianta ter boas ferramentas para controlar nosso ambiente se usamos senhas fracas, por exemplo, pois a fortaleza das ferramentas não vai adiantar nada diante da porta de papelão de uma senha fácil de deduzir.
A segunda razão é a utilização de ferramentas fora do padrão para nossa proteção. No caso do usuário doméstico isso pode ser traduzido da seguinte forma: apesar das análises apontarem de forma geral para as melhores soluções, tem muita gente que insiste em adotar outras, por qualquer motivo que seja. Os analistas e técnicos investem tempo e esforços preciosos para identificar as melhore soluções, mas indivíduo insiste em se achar o rei da cocada baianinha e opta por alguma ferramenta desconhecida. E, claro, acaba pagando caro por isso. Não se escolhe antivírus, por exemplo, porque a ferramenta tem um nome mais bonito, como eu já vi acontecer.
A terceira razão é o que o autor chama de “a ferramenta certa para o problema errado”. O raciocínio é que se não entendemos adequadamente os problemas a que estamos sujeitos, corremos o risco de adotar ferramentas — de outra feita muito boas — que não enderecem adequadamente a questão. No caso do usuário doméstico é acharmos que o antivírus ou o firewall pessoal são a panaceia que vai nos livrar de todos os males. Se assim agimos deixamos de perceber a verdadeira natureza dos problemas de segurança, e não estaremos protegidos quando as ameaças se fizerem presentes.
A quarta razão é o fator humano. A natureza humana é falha, e nós mesmos nos auto-induzimos ao erro mais cedo ou mais tarde, argumenta o autor. Em outras palavras, mais dia menos dia o usuário doméstico vai se por em perigo por seus próprios meios, sem necessitar de muita ajuda externa. Os ataques de phishing, por exemplo são são exatamente assim: o ciber-criminoso prepara a isca, mas somos nós que engolimos o anzol.
A quinta razão é a usabilidade. Não adianta ter soluções muito boas que exigem pós-doutorado para serem customizadas, ou que demandam horas e horas diárias de operação para serem efetivas. Podemos traduzir assim: se uma solução não é simples o suficiente, o usuário doméstico vai “desanimar” de utilizá-la.
Quando observo essas cinco razões para a tal da falha da segurança, não vejo razões primárias. Vejo cinco efeitos de uma razão mais básica. Que razão é essa que propicia todas as outras cinco citadas? Simples: falta ao usuário — doméstico ou corporativo — a educação adequada para saber se proteger, conhecer a importância dessa proteção e tomar a atitude correta quanto à mesma.
Sem a educação necessária o indivíduo vai criar por si mesmo elos mais fracos em sua corrente de proteção; sem a educação necessária o indivíduo não vai saber escolher ferramentas adequadas para sua proteção; sem a educação necessária o indivíduo vai achar que a tecnologia é a resposta, enquanto a verdadeira resposta é o seu preparo e os processos que ele adota; sem a educação necessária o indivíduo colabora e muito para que sua natureza falha dê o ar da graça e o ponha em risco; sem a educação necessária o indivíduo vai ser guiado só por sua ignorância e portanto vai achar qualquer ferramenta difícil demais para ser utilizada.
A educação é para a segurança — assim como para inúmeros outros fatores em nossa vida — o alicerce sobre o qual podemos construir estruturas estáveis. A falta desse alicerce fatalmente levará à ruína todos os nossos esforços, mais dia menos dia.
Ajude-nos a manter a qualidade dos artigos desse site deixando na sessão de comentários suas dúvidas, críticas e sugestões.
Até a próxima.
Nenhum comentário:
Postar um comentário