Mitos da Segurança

Segurança da Informação é um tema muito amplo, e, infelizmente, muitos mitos e até distorções da verdade se criaram em torno de sua complexidade e abrangência.

Para levantar algumas questões relevantes sobre a segurança vista a partir do ambiente das aplicações web, propomos que o Gestor de TI avalie esta abordagem sobre alguns destes mitos mais recorrentes, para que decisões equivocadas de investimentos na Gestão da Segurança da Informação possam ser evitadas.

Este conteúdo foi produzido a partir de pesquisas feitas em alguns fóruns nacionais e internacionais a serviço da divulgação de melhores práticas de segurança da informação, e complementado por materiais e estudos de entidades não governamentais na mesma área, além da experiência de membros da equipe técnica do Sistema RedeSegura e da N-Stalker. Os artigos desta seção tiveram como principal fonte de referência um material técnico publicado pelo CLUSIF – Club de la Securite de L’Información Fraçais (http://www.clusif.asso.fr/).

Abordaremos os seguintes mitos e realidades sobre temas da segurança na internet:

  •     MITO 1: O Desenvolvedor sempre me proverá sistemas seguros!;
  •     MITO 2: Apenas Hackers sabem explorar vulnerabilidades da Aplicação Web;
  •     MITO 3: Meu website é seguro porque utiliza SSL e Criptografia de Dados;
  •     MITO 4: O Firewall nos protege de todos os ataques externos;
  •     MITO 5: Falhas em aplicações internas não são tão importantes;
  •     MITO 6: Selos de “percepção” de segurança não blindam o seu site.