Segurança de Aplicação

Segurança de aplicações: conheça os 7 mitos

Diversos mitos e conceitos errados povoam o imaginário corporativo quando falamos em segurança de aplicações na internet. Esse é um grande problema, pois o gestor passa a ter uma visão mais limitada e acaba não prevenindo o seu setor de TI como deveria, por acreditar em coisas que não são verdadeiras.

Com tantos sistemas e aplicativos novos em redes públicas, a segurança para aplicativos web deve ser sim uma preocupação constante para os gestores de TI, especialmente levando em conta a atual complexidade dos sistemas de TI, como o Big Data, a computação em nuvem, entre outros.
Dessa forma, se faz necessária a implantação de uma segurança efetiva de aplicações, mas, para que isso aconteça, é preciso que os mitos da segurança de aplicações sejam derrubados. Para isso, veja os 7 mitos mais comuns nessa área:

Mito #1. “O desenvolvedor web sempre irá fornecer sistemas seguros”

Todo aplicativo web ou mobile passa por várias fases de testes, independentemente se é um sistema exclusivo da empresa ou um pacote de terceiros. Mas não existe nenhum sistema 100% seguro.

Por isso, todas as aplicações corporativas devem passar por um sistema de manutenção, para corrigir possíveis falhas de sistema.

Mito #2. “Só hackers e especialistas conseguem explorar as vulnerabilidades de aplicações web”

Não é bem assim. Com a quantidade de sites com códigos abertos, um usuário inteligente com computador e internet pode ser um agente de ameaças. Hoje em dia, o ataque a uma aplicação web não é tão complexo como se imagina. Por isso, a segurança de aplicações é um item importante e crucial para qualquer empresa.

Mito #3. “Em aplicações internas, as falhas não são importantes”

Nas empresas voltadas para o segmento financeiro, esse mito é bastante comum. Mas, até que a falha mostre os seus prejuízos para a organização, isso pode levar tempo e causar grandes prejuízos.

Quando você, como gestor de TI, não vir uma ameaça dessa natureza como importante, lembre-se de que os aplicativos internos são justamente aqueles que armazenam os dados mais importantes da empresa e, naturalmente, acabam ficando mais suscetíveis a prestadores de serviços, funcionários insatisfeitos ou a invasão de hackers.

Mito #4. “O firewall protege o computador de ataques externos”

O firewall é uma ferramenta necessária, que protege os sistemas corporativos de muitos problemas, mas não de todos eles.

Por isso, as tecnologias adjacentes e antivírus poderosos são necessários para a segurança de aplicações. Investir em segurança da informação nunca é demais, pois os prejuízos podem ser muito grandes.

Mito #5. “Selos de proteção protegem o seu site de ataques”

Os selos de segurança têm o seu valor, mas, infelizmente, eles não são o suficiente para garantir a segurança dos ambientes e aplicações.

Por isso, é necessário que seja realizado um acompanhamento do trabalho e do ciclo de vida dos aplicativos por um profissional especializado. Assim, serão realizados testes periódicos da funcionalidade, evitando ataques.

Mito #6. “SSL e criptografia de dados tornam as aplicações web mais seguras”

Esse é um mito forte e frequente nas corporações. Utilizar certificados de segurança, criptografia de dados e SSL é de suma importância. Mas, da mesma forma que as aplicações web se modernizam, os ataques também vão se tornando cada vez mais sofisticados.

A única forma realmente eficiente de se ter segurança nas aplicações é antecipar a detecção de problemas e falhas, antes que alguma pessoa mal-intencionada possa tirar proveito delas. Por isso, o profissional de segurança da informação é tão importante e requisitado dentro das empresas.

Mito #7. “Aplicações de marcas conhecidas são confiáveis”

Nem sempre. A própria Google Play, conhecida e utilizada por milhões de pessoas, estava espalhando vírus em aplicativos sem saber, que roubava dados importantes de seus utilizadores. O famoso Gmail já foi invadido várias vezes por hackers mal-intencionados.

É claro que é muito melhor para uma empresa trabalhar com aplicações web conhecidas. Porém, isso não elimina a necessidade de se estabelecer sistemas de segurança de aplicativos nem dispensa o profissional de TI que irá monitorar o sistema, para saber se ele funciona corretamente ou se possui falhas.

Conhecer os principais mitos da segurança de aplicações é imprescindível para entender qual o impacto que cada um deles pode causar no seu sistema corporativo. Dessa forma, o gestor consegue se antecipar e evitar erros que podem levar a empresa a ter grandes perdas e problemas graves com a segurança de aplicações.

E então, acha que deixamos algum mito de fora da lista? Deixe um comentário e participe da conversa!

Originalmente postado no Blog da Conviso Application Security – Siga-nos no Twitter @conviso Google+

About author

Articles

Uma equipe de profissionais, altamente conectados com as notícias, técnicas e informações sobre a segurança de aplicações.
Related posts
Segurança de Aplicação

Como Desenvolver Aplicações Com Segurança? Um guia inicial

Por que desenvolver com segurança? Seria muito bom se não precisássemos ter antivírus, que…
Read more
Code FightersMobileSegurança de Aplicação

Pré-testes Android: Conceitos básicos e uma introdução ao tema

Fazer um bom laboratório para testes de segurança em aplicações android pode ser uma tarefa…
Read more
NotíciasSegurança de Aplicação

Treinamento online e gratuito sobre Segurança de Aplicações: Conheça o AppSec Starter

A Conviso disponibilizou em seu canal de YouTube o treinamento AppSec Starter – um treinamento…
Read more

Deixe um comentário