Logotipo MiudosSegurosNa.Net

Minimizar Riscos, 
Maximizar Benefícios. 

Bandeira de AngolaBandeira do BrasilBandeira de Cabo VerdeBandeira da Guiné-Bissau
Bandeira de MoçambiqueBandeira de PortugalBandeira de São Tomé e PrincípeBandeira de Timor Leste
Subscreva a Newsletter
[MiudosSegurosNa.Net]

> Definir Homepage
> Adicionar a Favoritos
> Imprimir Esta Página
> Recomendar Página
> Ligue-se a Nós!
> Artigos Para o Seu Site
> Donativos

ARTIGOS DE OPINIÃO - 2005 - MARÇO
Segurança Internet: Tecnologias, Pessoas e Processos
Por Tito de Morais

Na generalidade dos casos, quando toca à segurança de crianças e jovens online, as famílias procuram um "pílula milagrosa". De facto, uma das principais perguntas que me fazem, seja por email, seja em palestras, é relativa a tecnologias que impeçam, proíbam ou bloqueiem o acesso a conteúdos impróprios para crianças.

Uma das principais razões pela qual a segurança Internet é um problema, é o facto da generalidade das pessoas reduzirem a segurança online a um problema meramente tecnológico. A tecnologia é, de facto, um dos componentes essenciais a uma estratégia de segurança, mas por si só não resolve nada.

CSI/FBI Computer Crime and Security Survey
Para demonstrar que a segurança Internet exige bem mais do que uma abordagem exclusivamente tecnológica, a edição de 2004 do CSI/FBI Computer Crime and Security Survey revela que 98% das organizações afirmaram possuir uma firewall. No entanto, 39% haviam detectado penetrações nos seus sistemas informáticos a partir do exterior. Por outro lado, 99% afirmaram dispor de anti-vírus. No entanto, pela primeira vez os vírus informáticos passaram a constituir o tipo de incidente responsável pelo maior número de prejuízos. A título indicativo, em 2003, 99% das organizações havia afirmado dispor de software anti-vírus, mas 82% havia sido vítima de vírus informáticos! Se a solução para a segurança informática fosse exclusivamente tecnológica, estes resultados seriam significativamente diferentes. Estes resultados provam, sem margem para dúvidas, que a segurança informática vai muito para além das soluções tecnológicas. Ou seja, em segurança informática, não há pílulas milagrosas! De facto, a segurança passa, não apenas por soluções tecnológicas, mas por um triângulo que para além da tecnologia, envolva as pessoas e os processos.

Global Information Security Survey 2004
Na segunda semana de Março, estive presente em Lisboa, no 6º Encontro de Segurança nos Sistemas de Informação, promovido pelo IFE - International Faculty for Executives. De uma forma geral, a generalidade das apresentações a que tive oportunidade de assistir, focava a importância da formação e da sensibilização dos utilizadores para as questões da segurança. No entanto, parece que a realidade é bem diferente do discurso. Uma das apresentações nesse evento, a cargo de um quadro da Ernst & Young, abordou os resultados Global Information Security Survey 2004. De acordo com este estudo, a falta de sensibilização dos utilizadores constitui o principal obstáculo a uma eficaz segurança da informação. No entanto, apenas 28% das respostas indicava apostar na promoção da formação ou da sensibilização dos seus empregados para as questões da segurança da informação. Em Portugal esse número foi ainda mais reduzido, sendo de apenas 19%. Por outro lado, menos de metade das organizações (47%) que responderam, afirmaram fornecer formação contínua aos seus funcionários sobre segurança. Em Portugal, este número foi ainda mais reduzido (39%). De facto, como afirmei, a sensação com que se fica, é a de que a prática não acompanha o discurso.

Não Existe um Software Milagroso?
E se este é o cenário nas empresas, é fácil compreender que em casa, os pais procurem resolver a questão da segurança recorrendo a uma "pílula milagrosa". E dado que estamos a falar de tecnologia, essa "pílula milagrosa" tem de ser forçosamente de cariz tecnológico. Um software que uma vez activado, crie uma rede protectora que proteja crianças e jovens dos males potenciais que podem advir da utilização não segura da Internet. O software de filtragem de conteúdos é geralmente encarado como sendo essa tal solução milagrosa. No entanto, tal como afirmei no início deste artigo, a tecnologia por si só não resolve nada. Se por si só uma firewall não resolve as intrusões a partir do exterior, se os anti-vírus por si só não resolvem os problemas dos vírus, também o software de filtragem por si só não resolve o problema dos conteúdos inapropriados a crianças. E se, como digo acima, a segurança passa não apenas por soluções tecnológicas, mas por um triângulo que para além da tecnologia, envolva as pessoas e os processos, no caso da segurança online de crianças e jovens tal é igualmente verdade. Impõe-se por isso, que famílias, escolas e comunidades pensem na adopção de outro tipo de abordagens a este problema para além da abordagem tecnológica. Impõem-se que conjuguem a abordagem tecnológica com a abordagem parental, com uma abordagem educacional e uma abordagem legal. Infelizmente, da parte das autoridades com responsabilidades na matéria, também aqui o discurso não acompanha a prática.

Logotipo do jornal A Capital
in Info&Net, A Capital, Lisboa, 25 de Março de 2005



Artigos Anteriores:
> Como Vamos de Segurança em Portugal
> Internet Segura - Magia e Amizade
> A Internet dos Zero aos Seis Anos
> Segurança Online e Espaços Internet
> O Dia dos Namorados & a Segurança Online

Rotulado com ICRA - Internet Content Rationg Association
| Início | Recursos | Sobre | Mapa do Site |
                                                 © 2003-2005, Tito de Morais. Todos os Direitos Reservados.