Oque é Segurança da Informação?
Segurança da Informação, se trata em proteger um conjunto de dados, podem ser: Informações particulares,dados de diversos tipos, servidores, e etc.Não precisar ser necessariamente, um documento escrito, pode ser digitalizado, que é onde a segurança hoje em dia, está sendo aplicada com mais rigor.Vemos hoje em dia, muitos dados e informações valiosas, sendo acessadas com uma facilidade surpreendente, isso não quer dizer que o atacante é um Expert nem que o profissional e ruim mas, uma coisa é certa, quando uma pessoa tem acesso a dados e informações diversas, o maior culpado é o profissional que foi encubido a protegê-los.Computadores, servidores, softwares, e outros, quando estão mau configurados, podem ser burlados e acessos por terceiros, digamos que eu estou com meu sistema desatualizado, ele está sem suas atualizações de segurança diárias, eu posso sofrer uma invasão a qualquer momento, porque eu fui desatento em não atualizar meu sistema, e se esse meu sistema foi um servidor empresarial, onde circulam todos dados da minha empresa? seria um problema não?. É ai que entra um profissional qualificado, para atualizar, e ver a melhor maneira (mais segura) de proteger meu sistema.Vemos que hoje, a invasão que a grande maioria dos usuários sabem fazer é de SQL , que esta relacionada ao banco de dados MySQL, esta vulnerabilidade em web-sites, são erros de programação e de atualização do responsável pelo site, a falta de capacitação nessas horas pesam em cima do profissional.Recentemente, houve acessos indevidos ao Yahoo, milhares de contas de E-mail foram crackeadas, estes tipos de acesso indevido à grandes corporações, são raras e quando ocorrem, causa uma tremenda confusão dentro da empresa e algumas demissões. Os profissionais ficam sem desculpas para dar, ainda mais quando se tem um sistema que se dizia ser um dos mais seguros e atualizados.Empresas como: Google, Facebook e Twitter, que são as empresas em alta, gastam milhões de dólares com segurança, mas, tais gastos não garantem 100% de eficacia na segurança, nenhum sistema é 100% seguro contra danos ou acesso, exemplo Google e o Yahoo como já foi dito.Mas oque nós, profissionais ou curiosos usuários, podemos fazer para nos proteger?Bom uma dica que eu sempre dou, é se manter atualizado com as principais formas de invasão. Sim, se manter informado de como invadir, é uma prevenção para que não ocorra com você, dizem que se você sabe atacar sabe se proteger (na informática), isso é uma mentira sem tamanho, você só vai saber se proteger se estudar técnicas de defesa e também de ataque, se não houver essa combinação, não terá 90% de eficacia, porque quem faz o verdadeiro trabalho é o profissional e não a maquina, se eu não dizer exatamente ao meu computador oque fazer, ele não irá iniciar nenhuma tarefa, por tanto, se atente em fazer pesquisas de: Defesa e Ataque. Veja como os Crackers e pessoas más intencionadas atuam para você não cair nas armadilhas postas pelos mesmos.Há diversos Web-sites especializados em formação de profissionais de segurança, um dos mais conhecidos e o site da Eccouncil, que é um dos pioneiros e com tudo muito bem detalhado.Hoje em dia a grande maioria dos profissionais de segurança, deve ter um certificado a mais, para poder atuar na area que deseja, não basta saber fazer, deve estar autorizado e com certificado na mão para poder trabalhar.Um dos profissionais mais famosos hoje, que atua na area de analista de segurança, é o Kevin David Mitnick, um antigo cracker e adoro por todos na comunidade hacker, e pelos admiradores da ES (Engenharia Social). Mitnick, foi ou ainda é, a inspiração de muitos Hackers, e potencialmente alguns crackers.Mitnick ficou famoso por roubar diversos softwares, um deles foi o SAS, mas não irei me aprofundar muito na historia deste grande hacker, a diversos locais de pesquisa sobre a Historia de Mitnick.O curioso sobre esta historia, é que vemos que um Black Hat da época, se tornou um Gray Hat de hoje, se tornando um dos consultores mais requisitados do mundo.Existem 3 variações nos termos dos Hat's, Black Hat, White Hat e Gray Hat, iremos explicar o que cada um significa um outro dia.Bom, este texto vai ficando por aqui, esperamos vocês no blog mais vezes, se quiser contribuir com noticias ou textos, nos contate.Links Informativos:
Kevin Mitnick
Segurança da informação
Hacker
