• Alice Ramos

Por incrível que pareça, pelo que pudemos observar no setor de segurança este ano, o desempenho do mercado ultimamente tem ficado abaixo das expectativas, acompanhando a relativa depressão que tem acompanhado a economia do país, principalmente nos setores mais sacrificados, o que certamente exclui a maior parte do setor bancário. Economizamos ao longo deste ano também em segurança. É como se a desvalorização dos ativos tivesse sido de tal ordem que não justificaria fazer um seguro, tal qual um carro velho que não compensa o valor do seguro.

Foi de fato surpreendente nos depararmos com inúmeras redes cujas licenças de firewalls, IDS, URL filters etc já tinham expirado e tudo ficava por isto mesmo. Em alguns casos um "downgrade" - palavras dos clientes - não estava fora de questão, contanto que a economia obtida com a renovação de licenças dos elementos de segurança viabilizasse alguma continuidade. Um tipo de consultoria bastante solicitado ultimamente tem consistido em dar sobrevida a antigos de segurança já fora de linha.

Nas principais corporações que possuem um bom sistema de segurança ainda subsistem problemas graves, normalmente abafados internamente, a despeito do desejo do Ministério Público, que gostaria de ver a apresentação de mais denúncias espontâneas. Pelo menos por enquanto, o custo de assumir o prejuízo por parte dessas instituições, a despeito da dor de cabeça para os usuários e alguns dissabores adicionais - que tornam tolerável manter a atual arquitetura em detrimento de uma reforma estrutural da arquitetura do sistema - notadamente no caso das administradoras de cartão de crédito. Esse tipo de protelação na reforma do sistema de compras on-line, e que levaria necessariamente a um novo modelo, não poderá ser estendido para sempre, visto que o crescimento exponencial do número de fraudes perpetradas contra as operadoras poderá inviabilizar o sistema no médio prazo.

No lado corporativo, muitas empresas já tomaram consciência da necessidade de controlar o acesso dos seus usuários à internet, empregando para isto filtros URL. Ainda se discute o uso de ferramentas dotadas de inteligência artificial e que dispensem os softwares de filtragem baseados em database e as suas dispendiosas políticas de renovação anual que compreendem um custo em torno da metade, ou mais, do custo de aquisição inicial, penalizando financeiramente, de forma muito pouco razoável, o cliente final, uma política que nos desgosta, mas infelizmente este ainda o método mais eficiente.

Com relação aos filtros de SPAM convém confiar mais na solução interna, visto que os maiores provedores têm relutado em investir em ferramentas realmente eficientes, preferindo oferecer sistemas de bloqueio baseados em listas de ineficácia comprovada. O ideal seria que os provedores de serviços de e-mail fossem capazes de oferecer esse tipo de mecanismo, evitando que a banda de comunicação de seus clientes fosse sobrecarregada com o tráfego de SPAM. No momento, porém, parece ser mais realista procurar este tipo de solução em empresas de consultoria especialistas e implementá-las internamente. Os provedores de serviços de e-mail empresarial podem estar aí perdendo um bom filão de negócios. Por outro lado já podemos encontrar bons softwares com um nível de inteligência bastante razoável, principalmente para o desktop.

Outro desafio é a implementação dos IDS (Intrusion Detection Systems), cujo maior problema reside na sua complexidade e o desafio técnico que representa para o cliente final. A maioria das empresas e dos "outsourcers" não possui hoje pessoal capacitado a interpretar os logs, tempo disponível para isto e ainda menos tempo e conhecimento para configurar corretamente estes dispositivos. Uma deficiência que pode tornar os sistemas de segurança ineficazes. É preciso uma atenção maior para com este tipo de problema e a ajuda de parceiros externos capacitados pode ser a solução.

Um desafio maior ainda é representado pela interpretação da verdadeira tempestade de logs que ocorrem dentro de um sistema de segurança e afins. Com equipes muito reduzidas, e ainda que dispondo de uma arquitetura adequada, torna-se humanamente impossível analisar estes logs, motivo pelo qual uma centralização para posterior correlação torna-se desejável, ou melhor, fundamental. É um item quente para 2004.

Um outro desafio é ainda representado pelas atividades criminosas dentro das instituições, como no recente caso da Receita Federal. De nada adiantam campanhas de esclarecimento, adequação a normas, implementação de políticas e regras sem um forte esquema de gerenciamento, o que normalmente envolve o escrutínio - automatizado ao máximo, dos logs já fornecidos por diferentes sistemas, aliados a um esquema de autenticação forte. Os administradores de segurança devem buscar em primeiro lugar implementar um esquema que permita traçar a retrospectiva dos eventos e conseguir reunir sempre os elementos que permitam identificar um ofensor, entendendo definitivamente que o agressor age como um verdadeiro criminoso dentro da empresa.

A complexidade que o tema segurança hoje compreende torna crítico o domínio das tecnologias envolvidas por parte dos clientes. Por esse motivo o mercado demanda cada vez mais pessoal qualificado e parceiros dotados de competência específica. Com isso, o parceiro de tecnologia vem se tornando crucial no apoio aos projetos de segurança dos clientes. Esse tipo de especialização raramente pode ser encontrado nas grandes empresas de integração, estas mais interessadas na venda de volume do que no serviço especializado.

Existem ainda outras vertentes igualmente importantes, mas não podemos deixar de destacar a grande disseminação das redes Wi-Fi nas empresas, ainda que vulneráveis aos mais variados tipos de ataque. Curiosamente, essa implantação tem sido dirigida de baixo para cima nas grandes empresas e, não raro, os administradores de segurança são obrigados a interromper o processo antes que a brecha de segurança se amplie. Felizmente existe hoje uma nova geração de produtos de segurança, switches de acesso para Wi-Fi, que permitem deixar estas redes seguras, e é isto o que esperamos para os próximos doze meses, uma grande expansão destas redes, propiciada pelo novo apelo da segurança integrada.

Seria interessante questionar também aqueles provedores que hoje começam a oferecer o serviço de Wi-Fi em hotspots, pois a propaganda apregoada não deixa claro que tipo de proteção será disponível para os usuários destas redes. Devido aos problemas inerentes à tecnologia Wi-Fi, que é insegura por natureza, mas que pode ser perfeitamente tornada segura - por um custo é claro, é importante que haja transparência por parte dos serviços oferecidos ao cliente final, para que eles próprios tenham ciência dos riscos e precauções a serem tomadas quanto a este tipo de acesso, evitando repetir a triste história da telefonia celular convencional.



• Alice Ramos é publisher do portal AliceRamos.com.
Clique aqui para mandar uma mensagem para esta coluna

Todos os textos desta coluna Trabalhando com um possível inimigo “Vamos acabar com as senhas” A pedra de toque da segurança Velhas aplicações e novos serviços de segurança Como evitar o efeito bumerangue da segurança? Nem nome, nem senha. Só o PIN O outsourcing volta com força total Vazamento de informações confidenciais O desempenho da Segurança em 2003 Segurança e negligência A cultura da segurança Alerta laranja numa rede sem escalas O preço para defender seus dados A importância dos logs Fraudes e falsários na transferência de valores Do Direito à privacidade Excesso de sigilo sobre o Talho Doce Segurança na ordem do dia Poluição eletrônica Emendas e sonetos Do Kazaa 6.66 ao C.V. Edition Medo do escuro Segurança em GSM exposta - uma análise Em terra de Photoshop... Os novos ativistas Ordem... progresso? Opostos e complementares Síndrome do Lobo Mau Pela luz dos olhos teus Os Senhores da Cyberguerra Física aplicada O Tao da Segurança Heróis da resistência O Bom, o Mal e o Cinza E o Vento Levou... Vitórias e derrotas em segurança para 2003 Brasil avança na segurança da informação O que mudou na segurança das empresas Números e fatos sobre segurança da informação no Brasil E que venham as VPNs... Uma estratégia de segurança baseada na ISO 17799