Communauté
© 2025 Avance Network
SurAnnuaireContactez nousDéveloppeurspolitique de confidentialitéConditions d'utilisationRembourser
Science et technologie

Falsas percepções de segurança de TI: prevemos o futuro!

User Image
359 Vues

Temos a tendência de pensar que nos proteger contra ameaças futuras é o mais importante. Mas, talvez precisemos dar um passo atrás e resolver alguns dos principais problemas que já conhecemos.

Este artigo é o primeiro de uma série de posts em que documentarei algumas das falsas percepções em segurança de TI. E acredite em mim, existem muitos. Embora seja quase impossível cobrir todos eles, certamente tentarei explicar tantos quanto meu tempo e energia permitirem.

 

Nasci no início dos anos 80 e cresci assistindo a grandes filmes como O Exterminador do Futuro, Robocop, Jogos de Guerra, Hackers, Minority Report, Blade Runner e The Matrix. Todas essas histórias partiam da ideia de que a tecnologia estava evoluindo além do nosso controle. Claro, sabemos que isso é apenas ficção e não real. Independentemente disso, quando falamos sobre segurança de TI, ainda tendemos a viver com a mentalidade de que nosso maior problema é nos proteger contra ameaças futuras.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

A mesma coisa acontece quando participo de conferências de segurança ou leio artigos e postagens em blogs; todos parecem se concentrar em tentar nos descobrir ou nos proteger do desconhecido. Quase todas as empresas de segurança e vários pesquisadores estão falando sobre APTs (ameaças persistentes avançadas) e ataques direcionados. Não me interpretem mal, essas ameaças são muito importantes para entender. No entanto, se você parar um momento para examinar as violações e vulnerabilidades atuais observadas em várias empresas, poderá pegar um problema diferente.

 

O problema é mais do que apenas o simples fato de continuarmos muito vulneráveis ​​a problemas de segurança antigos e familiares. Quando converso com outros pesquisadores, tenho a sensação de que muitos tópicos de discussão muito importantes estão sendo arquivados simplesmente porque não envolvem materiais brilhantes, novos e nunca antes vistos (mesmo em conferências de segurança).

 

Isso resultou na falta de compartilhamento por pesquisadores de segurança e profissionais de tecnologia quando se trata de ferramentas, ideias, dicas, truques e experiências muito interessantes.

 

Como pesquisadores de segurança, precisamos começar a assumir mais responsabilidade pelo assunto de que falamos. O que escrevemos em nossos blogs e o que dizemos às pessoas é importante. Não me interpretem mal, é claro que ainda precisamos continuar pesquisando ameaças novas e iminentes.

 

No entanto, se apenas falarmos publicamente sobre a última campanha de malware ou vulnerabilidade, as pessoas começarão a se concentrar exclusivamente em se proteger contra essas ameaças mais recentes, enquanto continuam a negligenciar alguns dos problemas mais básicos, como sistemas vulneráveis, senhas fracas, gerenciamento de patch deficiente , segmentação de rede inexistente, bancos de dados não criptografados e configurações padrão.

 

Dito isso, também quero enfatizar que quando digo 'nós' como indústria, não estou falando apenas de pesquisadores de segurança, mas também de administradores, desenvolvedores, consultores e todos os demais envolvidos no mundo de TI. Nossos desenvolvedores precisam assumir mais responsabilidade e se orgulhar de seu código, enquanto os administradores e integradores de sistema precisam ter certeza de que entenderam totalmente seus aplicativos e sistemas operacionais antes de pressionar o botão de instalação.

 

Mesmo se você for um consumidor, ainda precisa levar isso a sério. Afeta a todos, incluindo você! Você deve assumir a propriedade de sua própria segurança de TI e não simplesmente culpar os outros se algo der errado. Afinal, pode ser apenas sua própria senha fraca que comprometeu sua segurança.

 

Não podemos lutar contra ameaças futuras sem entender o passado. É possível que agora estejamos em uma era em que a tecnologia está realmente se desenvolvendo mais rápido do que podemos controlá-la, mas em vez de tentar pesquisar e prever ainda mais no futuro, precisamos dar um passo para trás e realmente começar a processar o que nós já sabemos.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 Blog des postes

Seis regras simples de cibersegurança para todas as idades Science et technologie

Seis regras simples de cibersegurança para todas as idades

Muffins de cacau e whey Art de vivre

Muffins de cacau e whey

Novo padrão de segurança Wi-Fi está chegando Science et technologie

Novo padrão de segurança Wi-Fi está chegando

commentaires