Artigo - Segurança uma questao de educação
Transcrição
Artigo - Segurança uma questao de educação
CENTRO UNIVERSITÁRIO DE BRASÍLIA - UniCEUB Faculdade de Ciências Exatas e Tecnologia - FAET Curso de Bacharelado em Ciência da Computação Disciplina: Segurança e Auditoria de Sistemas Professor: Maurício Rocha Lyra SEGURANÇA, UMA QUESTÃO DE EDUCAÇÃO Risk report, ano 1 número 2 Graça Sermoud - 27/06/2007 Preocupados em reduzir os índices de fraudes bancárias, instituições financeiras começam avaliar ações para ensinar o correntista a defender-se, pessoas e tecnologia. A divina trindade do mundo corporativo, também se aplica ao universo da Segurança da Informação. De nada adianta a parafernália defensiva e a corrida dos fornecedores para combater pragas que assolam o ambiente digital, se os usuários, maiores agentes do processo, não tiverem consciência dos riscos e tomarem suas medidas de prevenção. O firewall mais eficiente não é melhor do que um usuário precavido. O que era uma percepção, já virou fato. O levantamento “Teaching Johnny Not to Fall for Phish”, da Carnegie Mellon Cylab, grupo que reúne universidades, estudantes e entidades, voltados ao desenvolvimento e educação em diversas áreas, revela dados, no mínimo, intrigantes. O estudo isolou dois grupos de usuários para detectar as vulnerabilidades no uso da web e os efeitos do conteúdo impróprio acessado. Um dos grupos, durante intervalos de 15 minutos, foi submetido à leitura sistemática de conteúdos relativos a phishing e proteção contra os malefícios da internet. O outro grupo não recebeu nenhum tipo de informação referente à precauções ou coisas do gênero. Pois bem, a turma que obteve treinamento e acesso a um conhecimento selecionado conseguiu detectar cerca de 70% das ameaças. Moral da história, um pouco de educação, se não fizer todo o bem que se espera, mal não vai fazer. Essa será a tônica da área de Segurança da Informação daqui para a frente, baseada na disseminação de conhecimento sobre os riscos que corremos. E esse treinamento não deve mirar apenas o usuário final. Cada vez mais as pessoas estão acessando a internet de dispositivos diferenciados e de variados pontos. Nem sempre quem está na rede é capaz de garantir que o computador ou device que utiliza está imune a vírus, ou se tem sistemas de proteção e detecção mais sofisticados. Os cyber cafés estão aí para comprovar isso. O mais grave ainda é que nos pontos coletivos de acesso, muitos usuários estão acessando a rede para fazer transações bancárias. Essa é a grande preocupação dos bancos. Em recente encontro sobre Segurança da Informação promovido pela Febraban, integrantes das áreas de risco e segurança de diversas instituições financeiras debateram o assunto, num ensaio para o evento da comunidade de TI do segmento, o Ciab, no próximo mês de junho. Principalmente porque os bancos estão seriamente empenhados em dividir com os usuários a responsabilidade pelas perdas resultantes do uso indevido dos serviços bancários via internet. Para educar os correntistas, as instituições devem promover ações de transferência e conscientização. As iniciativas precisam ir além do envio de mala direta e chegar até grandes campanhas publicitárias. Do contrário, a percepção do cliente acaba sendo mais negativa do que positiva ao receber mais e mais filtros. Presente no encontro da Febraban, Jorilson Rodrigues, coordenador-geral de TI do Ministério da Justiça foi mais enfático. Para ele, o banco deve repassar o conteúdo para o cliente, distribuir cartilhas. A instituição financeira não pode presumir que o correntista sabe se defender. “Uma vez que a instituição financeira eduque o cliente, é possível começar a discutir a negligência do usuário e, se for o caso, responsabilizá-lo. Mas é necessário que as situações sejam analisadas caso a caso”. Rodrigues vai mais longe. O coordenador do Ministério da Justiça acredita que culpar o usuário de forma massiva pode inibir o uso do internet banking por parte dos correntistas, um efeito colateral extremamente indesejado, um verdadeiro tiro no pé. É necessário aumentar a segurança das transações on-line, sem perder o volume de acesso. Hoje, os números do internet banking são os que mais crescem. O volume de acessos avançou 45,3% entre 2004 e 2005. O meio já alcança mais de 26% dos correntistas, se considerarmos o total de contas correntes, que chegou a 95 milhões em 2005. O encontro da Febraban foi pautado também por alguns dados preocupantes. Um deles, divulgado pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) revela que 70% dos softwares disponíveis no mercado detectam apenas 40% das ameaças e somente dois fornecedores, atualmente, são capazes de bloquear mais de 80% dos códigos maliciosos. Mais uma razão para se investir em educação. Afinal, como diz a máxima, salve-se quem puder...
Documentos relacionados
internet Banking - Revista de Informática Aplicada
em todos os setores da economia. O setor bancário é um dos que mais investem em tecnologia, otimizando processos e integrando o cliente com a implantação de novos sistemas (SÊMOLA, 1999). Com o adv...
Leia mais