Existe segurança nas redes sociais?


No começo da grande rede mundial de computadores havia uma enorme preocupação com a divulgação de informações. Muitos usavam pseudônimos para entrar em intermináveis horas de chat, faziam cadastros com endereços falsos e usavam senhas cada vez mais fortes. Pois bem, o tempo passou e há hoje uma exposição cada vez maior de informações em redes sociais. Só para listar alguns: interesses, perfis, currículos, localização etc. A complexidade dos sistemas, que hoje se arquitetam em diversas formas, também aumentou exponencialmente. Como manter a segurança em um ambiente como este?

Veja abaixo uma entrevista com Gustavo Lima. Atualmente ele trabalha na HP e tem mais de 15 anos de experiência com TI. Além de manter um blog, o Coruja de TI, agora organizou o evento Web Security Fórum, que acontece nos dias 9 e 10 de abril em São Paulo.

 

Pergunta – Qual foi sua motivação ao organizar um evento de segurança de informação?

Gustavo Lima– Percebi que há a necessidade de promovermos mais debates sobre o mundo dos hackers e crackers. Os outros eventos focam apenas uma parcela deste mundo.

O Web Security Forum pretende reunir vários profissionais do mundo de segurança, como: hackers, crackers, profissionais forenses, advogados e pesquisadores. Vamos discutir tendências tecnológicas, práticas de roubo de identidade, pirataria, terrorismo cibernético, serviços web seguros, criptografia e assuntos relacionados. Traremos o debate para atender não apenas os profissionais capazes de mapear essas vulnerabilidades, mas também aqueles encarregados de criar defesas.
Durante o evento haverá sorteio de formações profissionalizantes, livros técnicos e bolsas de estudo, pois queremos contribuir com a educação dos profissionais. O profissional qualificado está em falta.

Pergunta – Você acha que os profissionais de segurança hoje estão aptos a trabalhar com computação em nuvem?

Lima – A maioria não está e isso é mandatório para quem trabalha com teste de penetração e web de um modo geral. Há muitas empresas com sites hospedados em serviços de computação em nuvem, mas nem sempre com métodos corretos de segurança. Existem ferramentas dedicadas a explorar vulnerabilidades e falhas de configuração nesse meio. O evento tratará deste tema.

Pergunta – Como você classificaria o grau de segurança das empresas brasileiras hoje?

Lima – Alto. Temos profissionais de segurança da informação reconhecidos em todo o mundo. Criamos ferramentas de segurança, temos excelentes pesquisadores e somos respeitados pela comunidade internacional. Não é à toa que o Brasil é um dos maiores centros de outsourcing do planeta.
Várias empresas brasileiras exportam conhecimento em relação ao tratamento de incidentes de segurança para o mundo. O que falta ao Brasil na verdade é infraestrutura, como uma malha maior de fibra óptica e mais profissionais. Apesar de termos alguns qualificados, não temos em quantidade suficiente.

Pergunta – Quais conselhos você daria as pessoas para não expor seus dados em redes sociais? E para empresas?

Lima – Para as pessoas:

1) cuidado com o que você escreve;

2) jamais escreva com emoção. Nem todos são seus amigos e sua vida não é uma novela das 20 horas. As informações pessoais que você postou em um momento de lazer, como opiniões, fotos, experiências passadas, dados de preferências pessoais podem e provavelmente serão utilizadas por pessoas que não têm nenhum compromisso com você.

Para as empresas:

1) precisam de uma política de segurança com um capítulo dedicado para redes sociais;

2) precisam divulgar suas políticas por meio de palestras aos seus funcionários. As redes sociais criaram uma linha tênue entre o pessoal e profissional. Conscientização é a palavra de ordem nesses casos.

Pergunta – Quais ferramentas open source de auditoria e testes de penetração você indica para quem está começando?

Lima – A distribuição Linux BackTrack 4. Em minha opinião é a melhor distribuição de segurança que existe. O pessoal que desenvolveu o BackTrack conseguiu juntar em um único DVD uma série de ferramentas e você consegue personalizá-lo.

Pergunta – Quais certificações de segurança são reconhecidas pelo mercado atualmente?

Lima CCNP, CCIE, CEH, CISSP, ISC2, VMware, LPI e REDHAT são as mais requisitadas pelas empresas.

Fonte: http://info.abril.com.br/noticias/blogs/zonalivre/eventos/existe-seguranca-nas-redes-sociais/


, , ,