Factores de risco na Internet aumentam em 2005

Os maiores problemas informáticos que se colocam em 2005 às empresas são produzidos por três factores: o uso cada vez maior de redes integradas, mais dificilmente controladas que uma unitária; o incremento das tecnologias móveis para fortalecer o negócio; o próprio terrorismo internacional. São estas as principais conclusões de um estudo realizado pelos responsáveis de segurança da Unisys que fazem parte do "Security Board", uma espécie de comité criado em 2001 que se dedica à análise dos principais desafios que as organizações têm de enfrentar em termos de segurança.

De acordo com o estudo, os fornecedores de browsers e de sistemas operativos poderão ser acusados de estarem na origem das vulnerabilidades de segurança das organizações. As falhas nas aplicações de software serão da responsabilidade da empresa que as criou, situação que raramente acontecia. Para os especialistas, a decisão era inevitável, até porque as ameaças à segurança causavam danos cada vez maiores às aplicações e bases de dados dos clientes. E a própria relação cliente/fornecedor, diz o estudo, terá de se modificar com a criação de regulamentação específica sobre protecção.

Outras preocupações

A proliferação de redes B2B será igualmente um factor que porá em causa a segurança dos sistemas. À medida que as empresas vão permitindo o acesso por diferentes públicos às suas redes, aumenta a probabilidade da segurança de informação importante ficar comprometida. Uma vez que as organizações acreditam que a maioria dos ataques são internos ou de 'hackers' externos, raramente tomam precauções para prevenir ataques vindos de clientes ou parceiros.

Outro factor de risco é o crescimento da mobilidade. De acordo com o estudo, os incidentes de segurança em ambientes e dispositivos móveis irão aumentar porque as redes de 3a geração e os terminais móveis são cada vez mais utilizados pelas empresas.

Os ataques realizados por 'hackers' também serão em maior número. As razões serão essencialmente económicas e as acções mais persistentes. "O mais dramático é que estes ataques de vírus violarão a integridade operacional e de negócio das empresas, diminuindo o seu nível de confiança, precisamente numa altura em que são fundamentais para o desenvolvimento do e-business", conclui o estudo. Investir em novas soluções, em termos de tempo e dinheiro, torna-se por isso necessário.

A complexidade dos requisitos de negócio, designadamente a conformidade com regulamentação como a Sarbanes-Oxley, Basileia 2, HIPAA, ou o Gramm-Leach- Blilely Act irá também trazer novos desafios. Por um lado, a segurança não poderá ficar por muito mais tempo na esfera de actuação das TI. Por outro, as repercussões das falhas de segurança terão cada vez mais um carácter económico. Em 2005, refere o estudo, as empresas vão passar a responsabilidade pela implementação e gestão das soluções de segurança a um parceiro especializado.

O avanço da gestão da identidade

O "Security Board" conclui ainda que a adopção de arquitecturas para a gestão de identidade vai aumentar. A gestão da identidade federada é o modelo mais sofisticado e permite a cooperação entre organizações, através da partilha de serviços de autenticação e autorização. Por isso, revela-se fulcral para a partilha de informação segura com parceiros e fornecedores externos.

Ao nível dos processos, muitas organizações voltarão ao controlo de acessos baseado em aspectos funcionais, que garante privilégios de acesso apenas a certas aplicações e segundo as funções atribuídas aos utilizadores. A tecnologia de directório virtual será, revela o estudo, um componente estratégico dos processos de integração.

Fonte: Diário Económico