Finalmente estamos começando a perceber que cada vez mais existem mais elos fracos nessa corrente e não só os usuários. Venho acompanhando a evolução das soluções de defesa de perímetro, defesa de desktops entre outros e estas apresentam grandes resultados e quebrar uma dessas defesas é uma tarefa realmente árdua.
Isso faz com que nossos atacantes procurem cada vez mais novas brechas que ainda não são tratadas corretamente, estou me referindo aos sistemas de informação. Sites, sistemas web's, intranets e entre outros que geralmente estão expostos na internet apoiando processos de negócios.
Em Geral esses sistemas são construídos sem um acompanhamento dos padrões de segurança que podem no futuro representar grandes riscos para o negócio.
Por outro lado existem vários movimentos de comunidades de segurança da informação tentando estabelecer normas, padrões e procedimentos para que se possa consruir sistemas seguros. Dentre alguns padrões posso citar BSMM, OWASP ASVS, ISO15408/1/2/3, ISO27000/1, SDL , OWASP Guide Project.
Estarei detalhando esses modelos aqui no site, nas próximas postagens.
Nenhum comentário:
Postar um comentário