quinta-feira, julho 31, 2008

Um quinto dos computadores do Estado e metade dos particulares estão vulneráveis - 2ª parte


Image Hosted by ImageShack
Écran do anti-virus Kaspersky

No entanto, mesmo sendo uma situação grave, não é comparável à de uma vulnerabilidade a nível da rede de um ministério ou de uma entidade relacionada com a segurança, que alojam informação mais sensível, cuja divulgação pública ou perda poderá ter consequências da maior gravidade.

Existe, manifestamente, a necessidade de sensibilizar os utilizadores e os próprios responsáveis pelos sistemas e gestores de redes da sua responsabilidade, não apenas evitando comportamentos de risco, como navegar em "sites" suspeitos ou instalar programas de proveniencia desconhecida, mas também implementando normas e procedimentos bem como um conjunto de configurações que diminuem os riscos.

Os responsáveis pela gestão de plataformas informáticas terão ainda responsabilidades acrescidas, não apenas na concepção e implementação de soluções estáveis e seguras, mas também no alerta das entidades policiais em caso de intrusão ou de utilização abusiva da rede que gerem caso esta seja utilizada para a prática de actividades criminosas.

Infelizmente, pela experiência que temos, denunciar uma intrusão ou falha de segurança ao responsável por uma rede dificilmente terá uma resposta positiva, sendo normalmente ignorada, facto que consideramos de extrema gravidade dado que, ao permitir a continuação de uma actividade criminosa, o gestor da rede acaba por agir como um cúmplice, encobrindo o crime e faltando ao dever de o denunciar, podendo, no limite, ser condenado por um crime a que se associou.

Mudar mentalidades é muito mais complexo e moroso do que implementar uma solução técnica, por muito elaborada que esta seja, mas será o único caminho que dará resultados defenitivos e assegurará que os procedimentos de segurança necessários serão seguidos após os momentos de maior alerta que resultam de um qualquer ataque informático.

Sem comentários: