Segurança na Administração de Redes – CertBr

      Comentários desativados em Segurança na Administração de Redes – CertBr

Você sabia que o documento de cartilha da internet do site: http://cartilha.cert.br/ procura reunir um conjunto de boas práticas em configuração, administração e operação segura de redes conectadas à Internet ?  A implantação destas práticas minimiza as chances de ocorrerem problemas de segurança e facilita a administração das redes e recursos de forma segura.

Falhas são inevitáveis, mas o impacto das falhas, ou seja, o colapso do sistema, a interrupção no fornecimento do serviço e a perda de dados, podem ser evitadas pelo uso adequado de técnicas viáveis e de fácil compreensão.

O conceito de segurança deveria ser encarado como algo em constante mudança, ao invés de uma situação estática, alcançada com a aplicação de um simples procedimento passo-a-passo. Dentre estas mudanças, existem duas frentes de atuação: o atendimento às especificações padronizadas de segurança exigidas pelo ambiente corporativo convencional e à preocupação com as medidas de resposta, em situações de crise e de eventos, quando o ambiente corporativo sofre inúmeras ameaças de impacto.

Este trabalho tem o objetivo de apresentar os conceitos principais da segurança da informação bem como as medidas de prevenções e análise de risco, como uma forma de prevenção a invasões de sistemas, de privacidade e de segurança no acesso e na manipulação de informações.

Deve-se utilizar também a visão metódica e criteriosa, com acompanhamento de ampla base técnica, de forma que possam ser sugeridas alterações na configuração de equipamentos, escolha de tecnologia, definição de responsabilidades e, por fim, ter sempre o apoio da alta gerência.

Para todos os efeitos, esta é uma iniciativa plausível, mas é notória a necessidade de atualização em alguns tópicos do texto, visto que a sua última edição em 2003 já pode ser considerada suficientemente defasada em alguns tópicos, como já comentado. Por ser distribuído por uma das entidades de maior peso na Internet brasileira algum administrador desatento poderia segui-lo fielmente sem considerar as necessidades de atualização, o que poderia causar problemas de insegurança em uma rede corporativa.