Estamos diante de uma era onde tudo está cada vez mais automatizado. As pessoas estão cada vez mais despreocupadas, pois as facilidades trazidas pela tecnologia ao longo dos anos busca melhorar a vida dos seres humanos, diminuindo dia após dia as atividades corriqueiras. Analisando a residência de uma família de classe média, não há menos que 1 computador, 3 controles remotos e 1 despertador. Os carros estão cada vez mais inteligentes, cuidando de ações que antes eram realizadas pelos motoristas. O GPS ensina o caminho a todos. O celular pode avisar até os gastos que a esposa realizada na conta do marido. Enfim, estamos na era da facilidade. Pensar no que fazer, para que?
Na Tecnologia da Informação, a coisa também é por aí. Quando fala-se em Sistemas Operacionais, aí que fica realmente clara a situação. Para instalar um Windows Vista, não são gastos mais que vinte cliques, além de uma pouca leitura e digitação. No windows Server, a coisa não é diferente. A expressão "não requer prática e nem habilidade" parece ser o lema dos fabricantes de software do mercado. Tudo feito para facilitar cada vez a vida do cliente, é claro!
A maioria dos ataques aos computadores – ambientes domésticos e corporativos, fazem valer-se de configurações “padrão” existentes nos sistemas operacionais e seus aplicativos de apoio. Essa realidade se aplica tanto para Windows, quanto distribuições Linux. Neste último, a coisa parece ser bem pior, uma vez que a maioria dos ataques a Websites bem sucedidos acontecem aos sistemas baseados em Linux – ver http://www.zone-h.com.br .
No entanto, falando-se em configuração padrão e facilidade, nos deparamos com instalações de sistemas cada vez menos exigentes aos usuários e com isso, mais “vulneráveis”. Isso leva a um conflito de pensamento: “Os técnicos da atualidade não se desenvolvem porque pensam menos, ou pensam menos, porque não são levados a pensar?”. O que mais existe nos ambientes empresariais, são instalações padrão, com vulnerabilidades e brechas de segurança. São muitos os casos e exemplos possíveis. Nos sistemas de estação de trabalho Windows, o usuário criado padrão é sempre o Administrador; Nos Windows Servers, as atualizações de segurança automáticas estão quase sempre desabilitadas; Nos Linux, as atualizações de versão, muito importantes, não estão automaticamente configuradas em algumas distribuições; Nos Access-points e roteadores wirelesss, muitos instalam da forma padrão sem senha; Os aplicativos estão quase sempre com senhas fracas e/ou padrão da versão; dentre muitos outros exemplos.
É preciso que TODOS estejam atentos aos ambientes. As configurações padrão são quase sempre vulneráveis e podem trazer algum tipo de problema aos usuários e corporações. Deve-se sempre observar as opções habilitadas, buscar no Google opções de melhorar a segurança, testar, aprofundar-se nos possíveis problemas, enfim, pensar em onde e como um malfeitor poderia atacar. Não pode ser mais admitida a automatização das tarefas de responsabilidade, pois um dia, a famosa “Lei de Murphy”, poderá acontecer.
A Qualitek Tecnologia é especialista em Segurança da Informação e apóia a Informática em Revista. Entre no site saiba maiores informações sobre como melhorar sua segurança e da sua empresa – http://www.qualitek.com.br/
Rodrigo Jorge – Diretor Executivo
Qualitek Tecnologia Ltda - www.qualitek.com.br