Suas aplicações são seguras?

Conheça a Conviso!

Segurança de aplicações: conheça os 7 mitos

Diversos mitos e conceitos errados povoam o imaginário corporativo quando falamos em segurança de aplicações na internet. Esse é um grande problema, pois o gestor passa a ter uma visão mais limitada e acaba não prevenindo o seu setor de TI como deveria, por acreditar em coisas que não são verdadeiras.

Com tantos sistemas e aplicativos novos em redes públicas, a segurança para aplicativos web deve ser sim uma preocupação constante para os gestores de TI, especialmente levando em conta a atual complexidade dos sistemas de TI, como o Big Data, a computação em nuvem, entre outros.
Dessa forma, se faz necessária a implantação de uma segurança efetiva de aplicações, mas, para que isso aconteça, é preciso que os mitos da segurança de aplicações sejam derrubados. Para isso, veja os 7 mitos mais comuns nessa área:

Mito #1. “O desenvolvedor web sempre irá fornecer sistemas seguros”

Todo aplicativo web ou mobile passa por várias fases de testes, independentemente se é um sistema exclusivo da empresa ou um pacote de terceiros. Mas não existe nenhum sistema 100% seguro.

Por isso, todas as aplicações corporativas devem passar por um sistema de manutenção, para corrigir possíveis falhas de sistema.

Mito #2. “Só hackers e especialistas conseguem explorar as vulnerabilidades de aplicações web”

Não é bem assim. Com a quantidade de sites com códigos abertos, um usuário inteligente com computador e internet pode ser um agente de ameaças. Hoje em dia, o ataque a uma aplicação web não é tão complexo como se imagina. Por isso, a segurança de aplicações é um item importante e crucial para qualquer empresa.

Mito #3. “Em aplicações internas, as falhas não são importantes”

Nas empresas voltadas para o segmento financeiro, esse mito é bastante comum. Mas, até que a falha mostre os seus prejuízos para a organização, isso pode levar tempo e causar grandes prejuízos.

Quando você, como gestor de TI, não vir uma ameaça dessa natureza como importante, lembre-se de que os aplicativos internos são justamente aqueles que armazenam os dados mais importantes da empresa e, naturalmente, acabam ficando mais suscetíveis a prestadores de serviços, funcionários insatisfeitos ou a invasão de hackers.

Mito #4. “O firewall protege o computador de ataques externos”

O firewall é uma ferramenta necessária, que protege os sistemas corporativos de muitos problemas, mas não de todos eles.

Por isso, as tecnologias adjacentes e antivírus poderosos são necessários para a segurança de aplicações. Investir em segurança da informação nunca é demais, pois os prejuízos podem ser muito grandes.

Mito #5. “Selos de proteção protegem o seu site de ataques”

Os selos de segurança têm o seu valor, mas, infelizmente, eles não são o suficiente para garantir a segurança dos ambientes e aplicações.

Por isso, é necessário que seja realizado um acompanhamento do trabalho e do ciclo de vida dos aplicativos por um profissional especializado. Assim, serão realizados testes periódicos da funcionalidade, evitando ataques.

Mito #6. “SSL e criptografia de dados tornam as aplicações web mais seguras”

Esse é um mito forte e frequente nas corporações. Utilizar certificados de segurança, criptografia de dados e SSL é de suma importância. Mas, da mesma forma que as aplicações web se modernizam, os ataques também vão se tornando cada vez mais sofisticados.

A única forma realmente eficiente de se ter segurança nas aplicações é antecipar a detecção de problemas e falhas, antes que alguma pessoa mal-intencionada possa tirar proveito delas. Por isso, o profissional de segurança da informação é tão importante e requisitado dentro das empresas.

Mito #7. “Aplicações de marcas conhecidas são confiáveis”

Nem sempre. A própria Google Play, conhecida e utilizada por milhões de pessoas, estava espalhando vírus em aplicativos sem saber, que roubava dados importantes de seus utilizadores. O famoso Gmail já foi invadido várias vezes por hackers mal-intencionados.

É claro que é muito melhor para uma empresa trabalhar com aplicações web conhecidas. Porém, isso não elimina a necessidade de se estabelecer sistemas de segurança de aplicativos nem dispensa o profissional de TI que irá monitorar o sistema, para saber se ele funciona corretamente ou se possui falhas.

Conhecer os principais mitos da segurança de aplicações é imprescindível para entender qual o impacto que cada um deles pode causar no seu sistema corporativo. Dessa forma, o gestor consegue se antecipar e evitar erros que podem levar a empresa a ter grandes perdas e problemas graves com a segurança de aplicações.

E então, acha que deixamos algum mito de fora da lista? Deixe um comentário e participe da conversa!

Originalmente postado no Blog da Conviso Application Security – Siga-nos no Twitter @conviso Google+

Tags

Deixe uma resposta

Seu endereço de e-mail não será publicado.

topo