RSS
 

Arquivo para agosto 5th, 2013

Mais sobre segurança e privacidade

05 ago

O assunto é recorrente, na medida em que a internet (o meio físico inicial) e a Web (o aplicativo popularComumPrivado que teve seu início nos anos 90) foram expandindo, o assunto se tornou mais frequente, e agora é tema prioritário sobre o destino da Web.

Agora com o ex hacker oficial do governo americano anunciou a espionagem americana sobre seus cidadãos e sobre outros países, isto se tornou mais importante na Web.

Mas segurança e privacidade não devem ser tratadas como tema único, embora seja impossível desvincular uma da outra, na privacidade o indivíduo sabe quais são as informações pessoas que permitem que sejam coletadas e publicadas e sabe como tratar esta informação, mas para tal deve saber como controlar esta privacidade.

Segundo artigo da AT & T estas informações podem ser recolhidas e seria correto olhá-las.

Aqui entra o aspecto de segurança, de segurança apenas, deveriam incluir os fatores que incluem a segurança física e humana, ou seja “apenas informação de segurança” onde fatores que incluem negócios, integridade física de pessoas e/ou recuperação de desastres possam estar incluídas nestes fatores, há uma norma internacional para isto a ISSO 17799.

Salvaguardando informações do cliente, isto significa que qualquer site ou ferramenta social (não apenas o Facebook, mas principalmente ele) deve proteger a segurança, confidencialidade e integridade das informações de um “cliente”.

Gerenciamento e identidade de Acesso e Gerenciamento (IAM, Identity and Access anda Management), que é sem dúvida o fator mais crítico de privacidade, mas nem sempre é dada a devida atenção devido a dificuldade e custo de implementação.

Usuários muitas vezes são empregados, clientes, fornecedores ou um simples acesso computacional ao ambiente e se envolvem em serviços corporativos sem saber que o fazem.

Os próprios ambientes estão se tornando cada vez mais complexos, fazem ofertas “sabendo” o gosto do cliente, explorando sua capacidade de consumo e interconectando aplicativos.

As nuvens são um perigo especial para esta invasão de privacidade, o SOA (Serviços orientados a Arquitetura), já que sua própria função como serviço é para uso de funções ou serviços e não apenas de aplicações tradicionais, e isso faz com que o controle de acesso muito mais difícil.

Segurança, codificação, teste e gerenciamento de aplicativos é outro fator de riscos, pois ataques a aplicativos tem uma grande facilidade de sucesso devido as vulnerabilidades na maioria dos códigos de programas, são famosos para programadores, os riscos dos programas escritos em Java, mas as fragilidades implicam a forma como muitos programas e serviços foram implementados.

Tais descobertas podem ser acidentais,  como recentemente foram descobertas nos sistemas Androids e iOS da Apple, mostrando que isto não é privilégio de nenhuma empresa, mas são importantes que sejam sanados quando detectados e que as empresas avisem seus clientes, como um recall de peças, mas isto não é feito.

Os aspectos de segurança não são poucos, mas devem incluir ainda: a proteção e encriptação dos dados,  proteção contra malwares (vírus), gestão e monitorização de risco operacional.