Usamos sistemas GNU/Linux, então estamos seguros certo?

Questão

Há muita discussão quando o assunto é a segurança em sistemas operacionais, sejam eles proprietários ou de código aberto. Geralmente, usuários(as) de sistemas GNU/Linux utilizam a afirmação de que são imunes a malwares portanto estão seguros, e eles(as), na maioria dos casos, estão certos(as). Mas veja bem, eu disse apenas na maioria dos casos.

Quando instalamos um sistema GNU/Linux em nossas máquinas, ele geralmente já disponibiliza a maioria dos recursos que precisamos para que ele execute a tarefa a que se propõe, seja com relação a softwares ou drivers de hardware para um servidor ou desktop.

Isso pode proporcionar um nível de segurança razoável, já que raramente precisaremos instalar softwares que já não estejam disponíveis por padrão, ou seja, que já não tenham chegado a seu equipamento com um mínimo de avaliação quanto a possibilidade de que algum deles, ao ser instalado, não vá criar portas de entrada desnecessárias em seu sistema.

Porém, quando falamos sobre segurança da informação, devemos entender que não há um sistema operacional cem por cento seguro, e que existem vários aspectos a serem analisados, e não apenas a possível imunidade a malwares, para que se possa atingir o máximo de produtividade, ao mesmo tempo  em que se mantem um nível satisfatório de segurança no ambiente, sendo o sistema operacional apenas um dos itens a serem verificados.

Questões como configurações básicas de segurança para o sistema operacional, levando em conta os níveis de acesso e permissão de execução de softwares que devem ser utilizados por cada usuário, bem como a permissão e necessidade de instalação de novos aplicativos por mais de uma pessoa, além da possibilidade da utilização de equipamentos pessoais no ambiente empresarial devem ser avaliadas com cuidado, para evitar possíveis brechas que permitam o comprometimento do ambiente e/ou sistema a que o usuário tem acesso.

Políticas de segurança devem ser criadas, aplicadas, testadas e reformuladas sempre que necessário no caso das empresas. A realização de backups regulares, o monitoramento do ambiente, a aplicação de atualizações de segurança disponíveis, a disponibilização de uma área de testes, onde estas mesmas atualizações, além de modificações a serem implementadas na área de produção, possam ser testadas antes da aplicação em todo o parque de TI da companhia, são apenas algumas das sugestões.

Medidas de proteção também devem ser implementadas  por usuários domésticos. A habilitação de firewall,  de sistema de detecção e prevenção de intrusão, de um antivírus, a aplicação de atualizações de segurança, além da realização de backups regulares, devem ser ações que qualquer usuário deve realizar em seus equipamentos pessoais.

Grande parte das vulnerabilidades que afetam os sistemas estão ligadas a softwares de terceiros, embora que falhas ligadas diretamente aos sistemas operacionais não sejam incomuns, por isso é tão importante este conjunto de medidas protetivas, que possibilitarão uma rápida restauração ou a contenção dos danos em caso de comprometimento da segurança.

Lembre-se que, embora existam em menor número, não é difícil encontrar falhas de segurança nos softwares que compõem as distribuições GNU/Linux, portanto é importante estar atento(a) às atualizações disponibilizadas pelos(as) mantenedores(as) do sistema operacional livre que você utiliza, em casa ou no trabalho, aplicando essas correções o mais breve possível. Essa medida, somada a todas as outras citadas anteriormente, aqui neste artigo mesmo, proporcionará um ambiente de TI mais seguro, fazendo com que o acesso aos seus sistemas por pessoas não autorizadas seja mais difícil.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s