O post abaixo foi copiado do site Seginfo, mantido pela Clavis.

“A ampla adoção de dispositivos móveis, a proliferação de aplicações e o crescimento do cloud computing estão inegavelmente proporcionando inovações comerciais e benefícios sociais. Porém, esse mundo cada vez mais conectado traz uma série de novos desafios e riscos de segurança.

De acordo com um estudo de violação de dados realizado este ano, o número de ataques triplicou nos últimos 5 anos, fazendo-se necessário ajustar a balança risco/segurança com maior prioridade para consumidores e corporações.

Com isso em mente, a equipe responsável pelo estudo recomendou que o mercado se prepare contra as seguintes ameaças de segurança em 2012:

  • Contínuo crescimento no número de aplicativos maliciosos para dispositivos móveis;
  • Criminosos atacando e infectando lojas de aplicativos de smartphones e tablets;
  • Conectividade demasiada levando a maiores desafios de privacidade e segurança;
  • Novos riscos de ataque aos serviços públicos de saúde digitalizados, especialmente nos Estados Unidos e na Europa;
  • Novas preocupações com a segurança no IPv6;
  • A volta reforçada dos ataques de engenharia social;
  • Crescimento dos grandes volumes de armazenamento de dados corporativos, exigindo maior segurança desses dados;
  • Entre outras.

O estudo ainda aponta os fatores positivos para a segurança em 2012, como o aperfeiçoamento e implementação dos “scoring systems” para assegurar as novas aplicações desenvolvidas e a evolução dos sistemas “smart grid” de segurança. Para mais detalhes, confira o estudo realizado pela Verizon no link abaixo.”

Minhas considerações:

Quanto maior é o navio, mais difícil é para limpá-lo.” Essa é uma frase que cai como uma luva para tecnologia nos dias de hoje. Nós temos uma série de dispositivos móveis, sites e sistemas, todos interligados à internet facilitando, assim, a vida de milhões de pessoas.  Agora tudo tem proporções de milhões ou bilhões de cliques, visitas e acessos: não medimos mais nada em Megabytes ou Gigabytes. O mundo ficou maior e um tanto complexo.

A complexidade está no fato de precisarmos de diversas camadas de hardware, software e de pessoas para suportar toda essa tecnologia, e é aí que mora o perigo.

Os perímetros de segurança se estenderam para a oitava camada, como alguns dizem. Eu estou me referindo ao usuário final. Lembrem-se que as últimas portas de invasão de grandes sites ou empresas foram os seus usuários desavisados e sem conhecimento para saber que um simples arquivo em formato .pdf pode causar sérios danos.

A conscientização quanto à segurança deve ser o foco de esforços e investimentos para o próximo ano, só assim para diminuir o crescente número de ciberataques.

IPv6

Uma das maiores preocupações que todo administrador de redes e sistemas vem passando é quanto à implementação do IPv6 em seus ambientes. Isso porque, queira ou não queria, o IPv6 é uma tecnologia nova, no sentido de funcionamento em ambientes produtivos e de alta criticidade.

O IPv6 resolverá, de fato, o problema quanto à escassez de endereços válidos para um mercado que cresce exponencialmente, mas criará um problema sério quanto à segurança e, até mesmo, quanto à administração de redes com essa tecnologia.

Não nos esqueçamos que o IPv6.br teve uma boa iniciativa, mas atrapalhada ao meu ver, quanto à oferta de cursos gratuitos para disseminação do conhecimento básico para administração de redes com o IPv6. O problema é que só profissionais que trabalhassem em empresas que tivessem AS poderiam participar do curso, quer dizer, menos de 10% dos administradores de redes do País. 🙁

A ideia do IPv6.br, diga-se de passagem louvável, mas ingênua, era que os alunos seriam porta-vozes do conhecimento do IPv6 e que eles ministrariam cursos por todo o Brasil. Tem gente fazendo isso, mas cobrando um precinho não muito camarada. 🙂

Tablets e smartphones

Não precisa ser nenhum gênio para saber que tablets e smartphones são a bola da vez quando falamos de ameaças virtuais. Isso porque mais e mais pessoas e empresas estão utilizando-os. Outro fator importante é que o sistema operacional de diversos destes equipamentos é baseado no Linux e utilizam, e muito, o JAVA como base para o seus programas.

O mercado de antivírus sabe muito bem disso e já lançou uma série de programas para este mercado tão promissor. Exemplo disso foi a Avast, que acaba de lançar um antivírus para o Andrioid.

Web Application Firewall

Este tipo de tecnologia já é usada pela grande maioria dos portais de e-commerce que dependem da venda pela internet. Assegurar o seu negócio é primordial. Sendo assim, o site/portal nunca poderá ficar fora do ar ou ser impactado devido a algum tipo de invasão.

Web Application Firewall não protege 100% o seu ambiente web. Não conheço nada que faça isso, mas ele consegue eliminar, e muito, a galerinha que está querendo causar danos por diversão e que ainda tem muito a aprender.

A Informatização da Justiça Brasileira

Esse é ponto que me preocupa muito.

Vários tribunais superiores e federais do nosso país anunciaram o processo de digitalização de seus atos e processos, além da informatização/modernização de diversas fases do judiciário, processos, recursos e acompanhamento. Advogados e juízes já possuem certificados digitais para poder trabalhar, mas isso já começou a dar dor de cabeça para muita gente.

Há centenas de relatos de advogados e até mesmo de juízes que perderam ou esqueceram suas senhas e tiveram que refazer seus certificados. Tem coisa pior ainda. Alguns escritórios de advogacia vêm economizando para emissão de certificados digitais para que seus recursos sejam impetrados junto à justiça. Sendo assim, um advogado compartilha a sua senha e seus dados com outra dezena de colegadas.

A digitalização/informatização do judiciário brasileiro está sendo feita por uma série de empresas terceirizadas que ganharam as licitações por vias não tão comuns e, em muitos dos casos, por oferecerem um preço mais barato que o do concorrente, o vulgo leilão.

O TRT-1 teve sérios problemas nos últimos 2 anos com a modernização de seu tribunal, tanto é que rolou um boato que crackers haviam invadido a rede e roubado uma série de dados. Nada foi comentando nem comprovado, mas fica a dúvida: será que o judiciário brasileiro nunca ouviu falar de invasões ou roubo de dados via internet? Será que há preocupação quanto ao sigilo e guarda dos dados ali armazenados?

!!!!****Que venha 2012****!!!!