Segurança nunca será perfeita, diz criador do Linux

Em participação da LinuxCon 2015, nos EUA, Linus Torvalds disse ainda que bugs acontecem e que ninguém deve ter ilusão de que estará totalmente segura.

O criador do Linux, Linus Torvalds, participou da LinuxCon 2015 em Seattle, nos EUA, nesta semana, onde falou sobre diversas coisas, incluindo a segurança nos sistemas operacionais.

Linus não é conhecido por ser um grande fã da comunidade de segurança – não que ele não se importe com a segurança, pois ele se importa. A razão pela qual Linus costuma ficar em desarmonia com a comunidade de segurança é “porque eles costumam ser muito preto e branco. Ou é seguro ou não é. E se é segurança, eles se importam profundamente. E se não é, eles não se importam”, afirmou.

“O que eu vejo é que segurança significa bugs e a maioria dos problemas de segurança que tivemos com o kernel (do Linux), e felizmente eles não foram grandes – bom, alguns deles eram grandes, mas isso não acontece sempre. A maioria deles eram apenas bugs estúpidos que ninguém teria realmente pensado como um problema de segurança normalmente, a não ser pelo de vir uma pessoa inteligente e se aproveitar disso.”

Como construir uma estratégia de segurança digital

Executivos devem parar de tentar proteger exageradamente sua organização e invistam em estratégias de detecção e resposta, afirma o Gartner

A transformação digital amplia fronteiras e muda a forma como as empresas devem se posicionar para proteger seus ativos. O Gartner sugere que as organizações construam uma abordagem adaptável para conseguir barrar o avanço de cibercriminosos.

John Wheeler, diretor de pesquisas da consultoria, lista que é fundamental que os executivos de segurança atuem como facilitadores, trabalhem aspectos de detecção e resposta, invistam em pessoas, compreendam fluxos de informações, criem uma filosofia baseada em riscos e desenvolvam planos de mirem retornos ao negócio.

De acordo com o especialista, esses pontos ajudam a estabelecer um ambiente de proteção mais efetivo e estabelecem alicerces para que a empresa seja resiliente em um mundo digital para que, mesmo atacado, seja possível manter as operações em funcionamento.

“Os episódios recentes, como o da Target, demonstraram que as empresas possuem fraquezas latentes nos últimos meses. Cada companhia atacada tem muitos mecanismos de segurança e, mesmo assim, falharam. Não há como prever brechas 100% do tempo”, ilustra Andrew Walls, diretor de pesquisa do Gartner.

Hackers mudam estratégia no sequestro de dados de empresas no Brasil

Cibercriminosos reduziram drasticamente os valores de resgate para induzir as vítimas a pagarem pela devolução de informações.

O aumento significativo de empresas brasileiras que sofreram sequestro de dados confidenciais tem chamado a atenção de empresários e especialistas do setor de segurança da informação em todo o país. De acordo com a E-Trust, o número de vítimas de ciberataques em busca de suas ferramentas mais que dobrou no intervalo de um ano. 

Segundo o CEO da provedora de tecnologias de segurança, Dino Schwingel, um dos motivos para o desenfreado crescimento é a mudança na estratégia dos hackers: diminuíram o valor do resgate e aumentaram os alvos.

“Até um ano e meio atrás, os criminosos exigiam valores altos para o resgate de dados, sendo que na maioria das vezes as vítimas não tinham recursos financeiros para ceder à chantagem e arcavam com os transtornos de um sistema bloqueado. Percebendo que estavam perdendo tempo e dinheiro, os hackers começaram a diminuir drasticamente os valores de resgates e a exigir até US$ 200. Então o que antes era prejuízo virou algo lucrativo, porque a vítima passa a ponderar o que é melhor: pagar este valor baixo e recuperar todos os dados ou ter que formatar o computador e perder todas as informações sigilosas”, explica.

Fundação Linux lança treinamento e exame de certificação em português

O System Administration (LFCS) e o Essentials of Linux System Administration (LFS201) têm como objetivo facilitar o acesso à certificação e impulsionar a carreira dos profissionais de TI

Pesquisas feitas com gestores de pequenas e médias empresas, grandes corporações, organizações governamentais e agências de recrutamento ­vêm seguidamente mostrando crescimento acelerado na demanda por profissionais Linux e a dificuldade entre os gestores de achar profissionais qualificados, com as habilidades específicas para administração de sistema. E no Brasil, essa realidade não é diferente. Pensando nisso, a Fundação Linux lança nessa terça-feira, 4/8, treinamento e exame para certificação de administração de sistemas Linux, em português.

Até hoje, só era possível fazer o exame em inglês, mas o aumento da demanda proveniente da América Latina (espanhol e português), orientou à necessidade de expansão para o melhor desempenho dos usuário. O treinamento em espanhol foi lançado em julho. Agora chegou a vez dos brasileiros terem acesso, no idioma natal, o exame de certificação ​System Administrator (LFCS) e o curso Essentials of Linux System Administration (LFS201).

"A Linux Foundation tem um trabalho contínuo de procurar meios para expandir o acesso a treinamentos Linux de qualidade para pessoas de todo o mundo. O lançamento do exame de certificação e o treinamento ​Essentials of System Administration em português e espanhol foi o nosso passo mais lógico, neste momento", diz Jim Zemlin, diretor executivo da Linux Foundation.