{"id":42451,"date":"2019-02-07T14:29:48","date_gmt":"2019-02-07T14:29:48","guid":{"rendered":"http:\/\/obegef.pt\/wordpress\/?p=42451"},"modified":"2019-02-07T14:29:50","modified_gmt":"2019-02-07T14:29:50","slug":"ai-que-eu-caio-segurem-me-que-eu-caio-2-2-3-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-3-2-2-2-2-2-2-2-2-2-2-2-7-2","status":"publish","type":"post","link":"https:\/\/obegef.pt\/wordpress\/?p=42451","title":{"rendered":"Shutdown \u00e0 Seguran\u00e7a"},"content":{"rendered":"

Edgar Pimenta<\/strong><\/span>, Vis\u00e3o online<\/p>\n

\"\"<\/a>\"\"<\/a>A falta de acordo para a constru\u00e7\u00e3o de um muro que separe o M\u00e9xico dos Estados Unidos, e o shutdown<\/em> que da\u00ed resultou p\u00f5e em causa a seguran\u00e7a das empresas.<\/p>\n

...<\/div>\n

<\/p>\n

Foi o shutdown<\/em> mais longo dos Estados Unidos.<\/p>\n

Por falta de acordo para a constru\u00e7\u00e3o de um muro que separe o M\u00e9xico dos Estados Unidos, estes \u00faltimos entraram em shutdown<\/em>. Basicamente o que shutdown<\/em> faz \u00e9 fechar o financiamento de diversas ag\u00eancias e opera\u00e7\u00f5es governamentais americanas, fazendo com que estas ag\u00eancias e opera\u00e7\u00f5es operem com n\u00edveis m\u00ednimos de servi\u00e7o. Assim, tudo o que n\u00e3o seja servi\u00e7o essencial poder\u00e1 fechar.<\/p>\n

E o que tem isto a ver com Seguran\u00e7a?<\/p>\n

A seguran\u00e7a de informa\u00e7\u00e3o (pois \u00e9 nesse \u00e2mbito que usamos aqui a palavra seguran\u00e7a) \u00e9 um processo. Um processo que inclui diversas vertentes e sub-processos que devem funcionar em perfeita articula\u00e7\u00e3o para proteger de forma efetiva a informa\u00e7\u00e3o das empresas.<\/p>\n

Um dos sub-processos \u00e9 a gest\u00e3o de vulnerabilidades.<\/p>\n

Embora os sistemas devam ser constru\u00eddos de uma forma que assegurem a sua seguran\u00e7a, a verdade \u00e9 que n\u00e3o existem sistemas perfeitos. Seja durante o processo de cria\u00e7\u00e3o de sistemas seja durante a sua manuten\u00e7\u00e3o, podem existir problemas que podem afetar seguran\u00e7a dos sistemas (vulnerabilidades). Essas vulnerabilidades podem ser eventualmente exploradas para comprometer os sistemas.<\/p>\n

Assim, um processo de gest\u00e3o de vulnerabilidades consiste em identificar quais as vulnerabilidades que os sistemas apresentam para que possam depois ser mitigadas.<\/p>\n

Obviamente, seguindo um princ\u00edpio de gest\u00e3o de risco, aquelas vulnerabilidades mais cr\u00edticas e\/ou que afetam os sistemas mais importantes devem ser mitigadas rapidamente.<\/p>\n

Enquanto um sistema apresenta vulnerabilidades e estas n\u00e3o s\u00e3o resolvidas ou compensadas com outros controlos, existem riscos para os sistemas das empresas.<\/p>\n

Outro sub-processo associado \u00e0 seguran\u00e7a e provavelmente um dos mais conhecidos de todos, \u00e9 a gest\u00e3o de acessos. Os seus objetivos s\u00e3o simples: i) garantir que quem precisa de um acesso o t\u00eam, seguindo um processo definido com aprova\u00e7\u00e3o e devidamente adequado \u00e0 fun\u00e7\u00e3o; ii) garantir que enquanto um utilizador est\u00e1 na empresa, os seus acessos est\u00e3o adequados \u00e0s fun\u00e7\u00f5es e, finalmente, iii) garantir que o acesso \u00e9 cancelado quando a pessoa deixa de precisar do mesmo (ex: sa\u00edda).<\/p>\n

\u00c9 um lugar-comum dizer que os utilizadores s\u00e3o o elo mais fraco da seguran\u00e7a. Mas a verdade \u00e9 que muitas vezes esse lugar-comum corresponde \u00e0 realidade. Por isso, o processo acima apresenta uma criticidade maior.<\/p>\n

Estes processos acima indicados (e outros que poderiam ser enumerados) n\u00e3o s\u00e3o normalmente considerados como essenciais para a opera\u00e7\u00e3o de uma empresa. E em situa\u00e7\u00f5es como o shutdown<\/em> nos Estados Unidos, pode levar \u00e0 sua n\u00e3o realiza\u00e7\u00e3o, com impactos na seguran\u00e7a que podem cr\u00edticos.<\/p>\n

Sem d\u00favida que o modo como \u00e9 vista a seguran\u00e7a da informa\u00e7\u00e3o mudou muito nos \u00faltimos anos. Deixou de ser um tema algo esot\u00e9rico para ser um tema verdadeiramente na ordem do dia. E para isso, n\u00e3o podemos esquecer o papel que regula\u00e7\u00e3o e legisla\u00e7\u00e3o tem tido, sendo o RGPD (Regulamento Geral de Prote\u00e7\u00e3o de Dados) sem d\u00favida um alavancador de muitas iniciativas de seguran\u00e7a.<\/p>\n

Mas falta o passo seguinte. Falta passarmos a ver a seguran\u00e7a da informa\u00e7\u00e3o como algo basilar para o funcionamento de uma organiza\u00e7\u00e3o, a par de outras fun\u00e7\u00f5es. E a seguran\u00e7a da informa\u00e7\u00e3o ser essencial.<\/p>\n","protected":false},"excerpt":{"rendered":"

Edgar Pimenta, Vis\u00e3o online A falta de acordo para a constru\u00e7\u00e3o de um muro que separe o M\u00e9xico dos Estados Unidos, e o shutdown que da\u00ed resultou p\u00f5e em causa a seguran\u00e7a das empresas. …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[72,123],"tags":[],"class_list":["post-42451","post","type-post","status-publish","format-standard","hentry","category-cronicas","category-visao-online"],"_links":{"self":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/42451","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=42451"}],"version-history":[{"count":4,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/42451\/revisions"}],"predecessor-version":[{"id":42456,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/42451\/revisions\/42456"}],"wp:attachment":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=42451"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=42451"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=42451"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}