Por Network World

Os executivos de TI precisam estar atentos aos sete segredos “sujos” do mercado de segurança, sob o risco de colocarem em risco a integridade de seus negócios.

 Para Joshua Corman, principal estrategista de segurança da IBM/ISS, que fornece soluções de segurança, é melhor manter um nível “saudável” de ceticismo em relação ao que os fornecedores dizem sobre seus produtos.

Corman intitulou seu discurso, feito durante a Interop, conferência de TI realizada em Las Vegas (EUA), de “Unsafe at any speed: 7 Dirty Secrets of The Security Industry” (insegurança a qualquer velocidade: sete segredos sujos da indústria de segurança), uma alusão ao livro de Ralph Nader, “Unsafe at Any Speed”, a respeito da segurança em automóveis na década de 60.

No livro, Nader criticava os fabricantes de carros por se preocuparem mais com melhorias no design e na beleza dos automóveis do que com a segurança dos motoristas.

Fornecedores de segurança, por muitas vezes, investiram mais dinheiro em interfaces gráficas de gerenciamento, em vez de gastarem com novas funcionalidades. Além disso, existe a tendência de se adicionar essas funcionalidades apenas quando os clientes pedem, diz Corman. “O objetivo das empresas não é oferecer segurança, é ganhar dinheiro”, determina o executivo.

Segundo o estrategista, este é o segredo de número zero da indústria. Os outros sete são os seguintes:

1- Certificações de antivírus são mal conduzidas

Os padrões de certificação confirmam que os dispositivos bloqueiam 100% todos os códigos maliciosos replicados. O problema está no fato de 75% dos códigos maliciosos que entram na rede não são replicados, como os Trojans. Quando o padrão foi estabelecido, os códigos não replicados representavam apenas 5% do tráfego entrante. Segundo Corman, a certificação significa que um produto bloqueia 100% de apenas 25% das ameaças.

2- Não existe perímetro

Fornecedores dizem que o perímetro de rede deve ser defendido, mas a maior parte dos dados perdidos, na realidade, não passa pelo firewall. Metade dos vazamentos são resultado de perda de laptops ou alguma mídia removível. As empresas precisam “amarrar” seus processos de negócios tanto quanto necessitam diminuir o perímetro de rede, segunro Corman. “Se você ainda acredita em perímetro de rede, deve acreditar também em Papai Noel”, diz.