E CLIQUE AQUI PARA PARTICIPAR
Por: Rafhael Ribeiro • 6/3/2021 • Projeto de pesquisa • 938 Palavras (4 Páginas) • 135 Visualizações
O que poderia ser feito para minimizar as vulnerabilidades em segurança da informação, além daquelas já mencionadas no texto complementar?
Bom dia,
Atento ao significativo conhecimento ao básico a informática;
No mundo atual a Inteligência artificial tomando conta do mundo, porem há necessidade de pessoas na área de segurança da informação engajadas a compartilhar conhecimento;
E-LEARNING NA INTERNET DAS COISAS
Conscientização vai ser um pilar importante na luta contra a desinformação, porém não será a solução propriamente efetiva. Como exemplo podemos tomar nota do trabalho que a OMS veio fazendo durante a pandemia referente ao uso de máscaras e distanciamento social e ainda assim nos deparamos com várias pessoas praticando negligências e optando por não usar, fazer aglomerações, desrespeitar protocolos, etc. É necessário entender que a falha humana sempre será um dos pontos de vulnerabilidades mais explorados, independente da eficácia do sistema, sempre haverá pessoas desleixadas e irresponsáveis praticando atos absurdos e que põe em risco não apenas o praticante como também todo o sistema ao redor do mesmo - no aspecto pessoal-social e corporativo. É como o próprio trecho do livro-texto nos alerta: É mais fácil usar engenharia social para conseguir acesso do que criar todo um novo aparato tecnológico para quebrar a segurança e invadir. Então, levando em conta essa ameaça chamada "usuário final" o que poderia ser feito é a implementação de medidas mais rigorosas no controle de acesso e autenticação.
Por exemplo, se a empresa tiver condições de fazer um investimento oferecendo laptops de preço acessível aos seus colaboradores com algum sistema operacional personalizado ou uma distribuição UNIX de uso exclusivo para o trabalho onde o usuário teria acesso somente ao material pertinente ao seu serviço, poderia vir a ser a implementação de uma solução AAA. Cada equipamento antes de ser entregue deveria ser passado pelo setor responsável para fazer a preparação do sistema tal como configuração para o usuário final apenas acessar e efetuar seu trabalho. A equipe de segurança poderia através do acesso remoto configurar uma VPN ou checar se os roteadores na casa dos usuários estão adequados para uso tal como o próprio texto indica. Redes sociais, sites de terceiros e qualque routro elemento que não fosse exclusivamente corporativo deve ser bloqueado através das configurações de privilégios dos usuários com intuito de prevenir que possíveis ameaças sejam adquiridas através de falha humana. Logs devem ser gerados diariamente e serem frutos de um monitoramento constante para prevenir incidentes caso a empresa trabalhe com ativos valiosos e que requerem superclassicação. Existem também outras medidas que poderiam ser tomadas, mas para não ficar tão extenso e virar uma leitura cansativa vou me abster de comentar aqui e partir para a conclusão.
Não estou dizendo que conscientizar não resolve! Entenda que para algumas pessoas ira ser efetivo, porém como profissionais de segurança devemos sempre mensurar todas as ameaças possíveis e trabalhar em cima disso na criação do controle e gerenciamento de riscos da mesma forma que medimos o valor da informação. Vale ressaltar que nenhuma solução segura funciona bem sozinha, logo tem que envolver os três pilares: Pessoas, processos e tecnologia, que são os elementos abordados nessa unidade referente à segurança de redes e informação.
Observação: Resposta tomando como base as pessoas que trabalhavam na modalidade home Office durante a pandemia e prestavam serviço para alguma empresa. No caso do usuário doméstico devo acrescentar que além do trabalho de conscientização deve se haver também uma forma acessível do fabricante orientar o cliente final através de algum mini curso online ou manual instrutivo sobre os riscos do ambiente virtual. Oferecer produtos mais robustos e menos vulneráveis já resolveria. Porém isso é pauta para outra discussão, afinal, qual carro vem com o manual ensinando a não bater em postes ou evitar acidentes?
...