ESTADO DA ARTE
__
__
Como foi atrás descrito, um dos objetivos deste trabalho será tentar entender os
problemas, fatores subjacentes e principalmente as sua causas, de forma a desenvolver-
se a melhor solução para os mitigar ou resolver.
2.2.2 Segurança
Segundo um relatório recente sobre cibercrime [14], as redes sociais continuarão a
ser alvos preferenciais, tanto para ataques de engenharia social como para sondagens de
vulnerabilidades. Assim, as redes sociais constituem para os criminosos um meio ideal
de propagação de malwares. Os seus colaboradores das organizações gastam cada vez
mais tempo neste tipo de atividade, convidando assim os criminosos a utilizarem essas
redes, como forma de disseminação de links maliciosos.
As redes sociais serão cada vez mais utilizadas como forma de administrar
infraestruturas ilícitas (botnets). Os criminosos irão obter dados a partir de uma gama
crescente de recursos, explorando a interoperabilidade entre os provedores de redes
sociais. Nas organizações a partilha de dados será uma ameaça crescente, sendo
necessário criar mais regulamentação de proteção de dados.
A Internet é também uma forma simples de fuga de informação confidencial das
organizações. Os colaboradores publicam anonimamente na Internet "rumores" sobre os
membros da organização, por exemplo, ignorando as políticas de segurança, e
utilizando serviços de correio públicos, como “Hotmail”, “Yahoo” ou “Gmail”. Existe
não só o perigo associado à fuga de informação como também as questões legais. Por
exemplo, um colaborador pode aceder a sites de conteúdo pedófilo, ou de downloads de
software ilegal, o que pode resultar em constrangimentos legais gravíssimos para a
organização.
Com um software de filtragem pode tentar-se bloquear o acesso a esse tipo de sites,
mas tratar-se-á sempre de um jogo do gato e do rato, tentando-se manter a listagem do
software de filtragem constantemente atualizada. O software de filtragem é projetado
para filtrar principalmente o acesso web, mas muitas vezes existem outras formas de
acesso à Internet. Os colaboradores podem facilmente configurar um cliente de e-mail
para utilizar o “Gmail”, ultrapassando a interface do “Gmail Web” e assim ignorando
completamente o software de filtragem.
Vírus, software “pirateado”, música e filmes ilegais, são algumas das coisas que os
colaboradores podem descarregar da Internet, e que certamente causarão problemas
significativos ao negócio da organização. Claro que o software de filtragem pode
bloquear o acesso a esses sites, e o software antivírus pode verificar os ficheiros
recebidos, mas “existe uma Internet grande lá fora”. São raras as organizações que não
possuam algum tipo de software perigoso ou ilegal nos seus servidores de ficheiros. Por
ainda não os ter identificado não significa que a sorte irá proteger a organização para
sempre. Basta lermos sobre incidentes semelhantes que ocorreram todos os dias em
todo o mundo para percebermos como são sérios esses problemas, tanto do ponto de
vista financeiro como do ponto de vista da estabilidade operacional.