Usuário corporativo é inimigo na luta contra vulnerabilidades, lembra especialista

Se, por um lado, a luta do CIO contra as vulnerabilidades na infraestrutura é constante, por outro, ele sempre terá um inimigo interno, colocando a segurança da informação em xeque: o próprio usuário. A opinião é do Technology Officer (CTO) e fundador da Sourcefire, Martin Roesch, e foi dada durante a passagem do executivo ao Brasil, nesta semana.
?Hoje vemos que o grande problema das aplicações para segurança em TI que construímos é o fato de elas terem sido moldadas para dez anos atrás, e não para o mundo de hoje?, continuou.

Sem perder o foco na apresentação de seu produto, o Snort ? uma ferramenta de segurança de código open source – o executivo defendeu que, por conta dessa situação, as vendas de firewall no estilo ?caixa preta? ? o comprador não sabe como funciona o sistema e nem consegue reconfigurar a aplicação no caso de uma necessidade ? estão com os dias contados, abrindo espaço para uma geração de proteção com código aberto, permitindo ação mais rápida do usuário.

?Agora sabemos que o processo de hackeamento está ocorrendo em uma magnitude jamais vista?, disse. ?Se você não acredita, pergunte ao CIO da Sony. Pergunte aos sites governamentais dos Estados Unidos que sofrem constantes ataques?, debochou.

?A Sony foi hackeada de montão?, comparou, brincando. ?Foi um dos piores casos que vimos até hoje?, continuou, retomando a seriedade. Segundo o executivo, por mais que se tenham sistemas extremamente seguros, o usuário acabará, invariavelmente, expondo a rede corporativa. ?Qual foi o arsenal de ataque à Sony? Encaminharam um e-mail cujo remetente era a área de Recursos Humanos falando que o destinatário havia recebido um bônus milionário e que, por isso, deviam abrir o documento anexo para TR mais informações. E as pessoas abriram?, pontuou, relembrando que todos os usuários eram protegidos com security ID.

?Os problemas foram terríveis para Sony, mas podem ser para um país inteiro?, alertou. É um bom momento para lembrarmos do Stuxnet, um vírus implantado nas usinas nucleares do iranianas que interromperam o aquecimento de urânio. Como isso foi conseguido? Via um pendrive infectado de um funcionário.

E o pior: a força do processo como um todo, ainda, é desconhecida. Todo cuidado é pouco.