Quatro mitos da segurança online

Um artigo interessante, por Richard Kirk, na Server Management. Começa assim, numa tradução mais ou menos livre:

Um dos problemas é que as organizações, em todo o mundo, não aceitam responsabilidade pela sua própria segurança, preferindo culpar as falhas e a insegurança intrínsecas da Internet, e alegam ignorância, baseando-se na crença (errada) que a segurança é um problema global; assim, todos são culpados e não é possível atribuir a culpa a uma única organização.

E continua, tentando desmistificar os mitos mais importantes que sustentam estas ideias e que, segundo ele, são os seguintes:

  1. Os líderes mundiais são responsáveis por garantir a segurança na Internet;
  2. Tenho uma firewall, logo estou seguro;
  3. Não somos um alvo para um hacker — não processamos transacções financeiras;
  4. É muito difícil reforçar a segurança dos meus sistemas.

in The four myths of cyber security.

Duas notas: (i) o primeiro e o quarto mitos têm, de facto, uma pequena parte verdadeira. Uma parte pequenina... Mas não justificam a desresponsabilização das organizações &mdash de todo; (ii) Quanto aos mitos 2 e 3, se acreditarem que é mesmo-mesmo assim, revelam apenas uma postura naïf e a sobrevalorização das capacidades de protecção que um filtro pode acrescentar, efectivamente, à segurança dos sistemas; e, claro, não compreendem as motivações que inspiram, actualmente, os ataques na Internet e que são, como temos constatado, dirigidos arbitrariamente a todos os equipamentos que possam ser recrutados, depois de comprometidos, para transmitir correio não solicitado, ou reforçar as fileiras de zombies em ataques de negação de serviço.

So there's still a long way to go...