Luiz Fernando Kasprik é gerente de divisão do Grupo Binário

Após desfechar uma série de ataques aos sites dos principais bancos brasileiros no fim de janeiro, o grupo hacker Anonymous invadiu os sites das companhias aéreas TAM e Gol no dia 15 de fevereiro. O grupo anunciou a operação, batizada de “Op Over Booking”, no Twitter, por meio do perfil @AnonBRNews. Fonte (TI Inside)

Creio ser um excelente momento para repensar alguns conceitos e místicas do nosso mercado de TI. Com boa parte de nossas vidas e afazeres baseados em tecnologia da informação, ficamos a mercê de grupos como o Anonymous, e temos nossos dados e vidas vasculhados por essas entidades, que invadem os bancos de dados e saem sem deixar rastros, como os hackers profissionais.

 Por algum motivo, existe uma falsa sensação de segurança quando temos nas redes firewalls, antivírus, etc. O conjunto de segurança envolvendo análise de comportamento nas redes de tráfego, sistemas de inspeção e detecção, vulnerabilidades de softwares e sistemas de grandes marcas, IPv6 e DDoS deveriam receber um investimento maior por parte dos administradores de redes.

 Vemos nas empresas de grande porte a ausência de um CSO (Chief Security Oficcer) ou de um responsável exclusivo para a segurança da informação. Estamos em um tempo no qual esse profissional deveria responder diretamente ao presidente da companhia, tamanho é o peso da disponibilidade da informação.

 Os acionistas das empresas deveriam exigir conhecer os planos de segurança das empresas que tem suas ações listadas. Afinal, se uma empresa que possui cerca de 50% de suas vendas baseadas na web sofre um ataque e fica fora do ar qual será o prejuízo? O momento mágico da compra é quebrado e o usuário troca o meio e, muitas vezes, a empresa. Esses recentes ataques que ganharam notoriedade são apenas um pequeno pedaço do que acontece todos os dias.