Muito temos visto sobre incidentes de segurança da informação ultimamente. Vão desde a infecção de milhões de computadores por um vírus chamado conficker, até o último Apagão no Brasil – que pode ter sido causado por crackers (hackers que agem para o mal).

Porém, muitos não conseguiram ainda se sensibilizar com esta causa e não adotaram uma postura preventiva nos seus negócios. Em muitos ambientes analisados por especialistas de segurança da informação, há diversas vulnerabilidades exploráveis presentes nas empresas, sem que elas tenham conhecimento. Algumas delas, até se preocupam com a segurança, mas não conseguem controlar todo o ambiente.

Um clássico exemplo é você ter uma casa com duas portas externas e seis janelas. Se a segurança for relaxada em uma das oito “portas de entrada”, é por ela que o ladrão invadirá. Nos ambientes corporativos de TI, isto acontece também. Existem muitas portas de entrada quando . assunto é TI. Geralmente temos navegação web, e-mail, aplicações web, serviços acessado externamente, firewall, dentre outros.

Para se ter um ambiente realmente seguro, é preciso avaliar a segurança de tudo – aplicações, ativos, pessoas, ambientes físícos, e na prática isso nem sempre acontece. Infelizmente, muitas vezes os investimentos não cobrem todos os compontes e acaba-se deixando “portas abertas” que se atacadas, anulam os investimentos já executados, criando grandes prejuízos para os negócios da empresa.

Um dos itens que acaba deixando os ambientes mais vulneráveis são as aplicações web. Muitas vezes ela são desenvolvidas por terceiros e colocadas dentro dos clientes causando sérios riscos. A maioria dos ataques e invasões em empresas exploram falhas em aplicações e servidores web e daí a preocupação. Cabe aí a preocupação e responsabilidade do desenvolvedor em entregar uma aplicação realmente segura e ao cliente, certificar-se que está recebendo algo seguro.

Portanto, é sempre importante pensar em todas as portas e janelas para deixar os ambientes realmente protegidos. Para isso, serviços de diagnóstico de segurança e análise de vulnerabilidades são excelentes caminhos para a tomada de decisão quando queremos conhecer os riscos da empresa e protegê-la da maneira mais eficiente.

Não esqueça que seu negócio, depende da TI e que a insegurança dela, é a insegurança do seu negócio. Dessa maneira, investir em TI e Segurança da maneira correta, é investir no crescimento do próprio negócio.

Rodrigo Jorge - Especialista em Segurança da Informação

Publicado na edição de Dezembro/2009 da Informática em Revista (http://www.informaticaemrevista.com.br)