Posts tagged ‘segurança’

Os dois lados da segurança

No artigo que está neste link, o pessoal do LWN fala os ensinamentos de Bruce Schneider a respeito dos dois lados da segurança. O link por enquanto funciona somente para assinantes do portal LWN, mas daqui a uma semana ele estará liberado pra todo mundo.

Por um lado, há o sentimento de segurança, e por outro, a real segurança. Um exemplo interessante é uma comparação entre distribuições de Linux e sistemas operacionais proprietários tradicionais (leiam-se Windows e Mac OS). As distribuições de Linux lançam atualizações de software toda vez que uma falha de segurança é encontrada, gerando uma alta quantidade de atualizações e downloads semanalmente, e isso causa no usuário um sentimento de pouca segurança, porém a razão mostra que isso é um caminho para a real segurança. Por outro lado, o Windows e Mac OS lançam atualizações de vez em quando, pois seguram as correções e um belo dia soltam uma grande quantidade de uma só vez. Isso causa no usuário uma sensação de segurança, mas não é real segurança, já que o período entre a descoberta da falha de segurança e a correção da falha muitas vezes é suficiente para que malfeitores as explorem.

Anúncios

quinta-feira, 31 \31\UTC janeiro \31\UTC 2008 at 10:51 am Deixe um comentário

Quanto custa a tranqüilidade?

Algumas pessoas dizem: de que adianta utilizar um sistema de TI “extremamente seguro”, se você não for capaz de manter espiões e ladrões fisicamente afastados dos seus servidores? Neste artigo, uma empresa de consultoria é contratada para espionar a empresa consultada. Os consultores se vestem de bombeiros ou caçadores de pragas (ratos, baratas, etc) e conseguem total acesso às dependências da empresa.

Isso me lembra outras histórias de segurança fraca, como os casos de notebook roubados. Todo mundo que tem um notebook sabe que: o notebook a qualquer momento pode levar uma pancada e quebrar o HD com todas as informações, e há um grande risco de ele ser roubado. No segundo caso, além de o proprietário perder todas as informações, elas podem cair em mãos erradas, caso parecido com este, no que um criador de filmes teve seus estúdio arrombado, computadores, câmeras e discos de backups roubados, perdendo 15 anos de trabalho e fotos de sua família.
Se eu pudesse dar conselhos para alguém que tem notebook:

  1. Mantenha seu HD encriptado, de forma que se ele for roubado os dados não cairão em mãos erradas. Se você usa Mac, há uma opção (FileVault) para encriptar sua pasta do usuário. Se você usa Linux SuSE Enterprise Desktop, também há uma ou duas opções de encriptar a pasta do usuário ou o sistema de arquivos. Se você usa Windows XP, há o programa PGP, que tem uma versão para encriptar todo o HD.
  2. Faça backups regularmente, mas não utilize ferramentas grátis encontradas na internet. Utilize ferramentas comprovadamente boas e fáceis de usar, pesquise na internet. A nova versão do Mac OS traz um programa chamado Time Machine, capaz de fazer backups para HD externos (de preferência, utilize um HD com interface Firewire). Para Windows, há o Norton 360. Além destes, há diversos programas para Mac e Windows. Para Linux, não sei se há alguma ferramenta decente (estou falando ferramentas para usuário final, não para entendidos de Linux).
  3. Guarde seus backups em lugares realmente seguros. Se você faz backups freqüentes para um HD externo mas o mantém sempre na sua mesa de trabalho, ele pode ser roubado junto com seu notebook. Se você faz backups de informações críticas para DVDs porém não os protege de maneira adequada, a empregada da sua casa pode guardá-los em alguma gaveta, seus filhos podem tirá-los das capinhas protetoras e empilhá-los pensando que são cópias de filmes piratas sem importância, o sol pode estragá-los se ficarem em cima de alguma mesa, etc. Talvez uma solução interessante seja manter backups na internet, como no Amazon S3.

Todo método de backup tem seus prós e contras. Salvar arquivos com a ajuda de uma empresa especializada na internet, como a Amazon S3, permite que você restaure seus dados onde quer que você esteja (desde que tenha acesso à internet). É importante que os dados fiquem na internet encriptados e só você tenha a senha, para que uma outra pessoa não consiga restaurar seu backup e roubar seus dados. Porém este método é lento, já que há o tempo para enviar os dados (salvar o backup) e o tempo para receber os dados (restaurar o backup após uma catástrofe ou roubo). Tome muito cuidado ao utilizar serviços grátis de backup via internet. O Amazon S3 é uma solução de backup em datacenter distribuído, diminuindo as chances de seu backup ser perdido caso os servidores do datacenter sejam destruídos. Um backup encriptado e distribuído, na internet, é uma solução contra perda das informações no caso do seu notebook ser roubado ou destruído.

Utilizar um HD externo é mais rápido, porém ele pode facilmente ser roubado e é relativamente fácil de ser destruído (quebrado, queimado, jogado pela janela do apartamento, etc). Um HD externo traz a proteção contra perda das informações no caso do seu notebook ser roubado ou destruído, porém esta proteção só serve se o HD externo não for roubado ou destruído também (geralmente furto ou incêndio).

Utilizar DVDs é uma solução barata, porém o DVD é uma mídia muito mais frágil: pode ser destruída pelo calor, pela luz solar, por arranhões, umidade elevada, e também pode ser roubada!

Você deseja perder suas fotos, documentos da faculdade, documentos pessoais, lista de contatos, agenda? Faça backups. Você deseja que suas informações pessoais, contatos, tabelas com dados financeiros, provas (caso seja professor), e informações secretas da sua empresa caiam em mãos erradas? Mantenha seu notebook encriptado, faça backups e proteja-os. Compare as soluções, encontre a que melhor serve para você, e não economize!

terça-feira, 13 \13\UTC novembro \13\UTC 2007 at 11:49 am Deixe um comentário


Categorias

Favoritos