Construir um software seguro requer um planejamento que vai além da qualidade do código do software ou da adoção de certificados de segurança. Mesmo as melhores práticas em desenvolvimento não poderão evitar que o usuário faça mau uso da ferramenta.
Essa preocupação com a usabilidade e segurança fez com Kevin Mitnick, um dos maiores hackers da década de 90 e hoje consultor em segurança de softwares, elaborasse algumas lições. Nos próximos parágrafos iremos explorá-las, mostrando a importância de entender o comportamento do seu usuário para criar uma ferramenta mais segura para ele e para a sua empresa.
O papel humano na segurança de software
Todos conhecemos histórias, ou até mesmo já passamos por situações, onde recebemos e-mails de nossos contatos com links ou apresentações e acabamos clicando sem dar muita atenção. As pessoas são curiosas e esse comportamento é comum e inevitável. O problema é que muitas vezes os tais anexos podem conter vírus que irão roubar nossas informações.
Da mesma forma, é comum que os usuários se sintam inclinados a repassar informações pessoais quando do outro lado está um personagem que soa ser importante, como um atendente que solicita uma alteração de senha por telefone, por exemplo.
Confiar a segurança do seu software na capacidade do usuário de se proteger é um erro que pode ser evitado, ou pelo menos reduzido, tomando algumas medidas simples de usabilidade e construção da ferramenta.
Pequenos cuidados que podem fazer a diferença
Impedir os usuários de clicar em anexos ou links estranhos é uma tarefa complicada, mas há algumas dicas de Kevin Mitnick que podem diminuir os riscos do seu software: lembre o usuário de que ele não deve salvar suas senhas em computadores públicos, aqueles que estão em lan houses ou bibliotecas, há uma série de golpistas apenas esperando para que isso aconteça para acessar dados pessoais.
Também não permita que pessoas desconhecidas acessem seu computador e, principalmente, conectem pendrives ou algum outro tipo de dispositivo móvel. Há a possibilidade de um vírus ou um programa de roubo de informações seja instalado no computador.
Ainda que esses pequenos cuidados não eliminem os riscos, ajudam a diminuir as chances de usuários desavisados tenham seu computador invadido.
A segurança de software para empresas
A área de segurança de softwares para as empresas é tão fundamental quanto qualquer outra área operacional. Além de toda a preocupação que um usuário comum precisa ter, uma empresa ainda corre o risco de que informações sigilosas e segredos industriais sejam roubadas e entregues para a concorrência.
Assim, a principal lição de Kevin Mitnick é que as empresas invistam em treinamento dos seus funcionários para um bom uso das ferramentas. Deixar claro que todo lixo eletrônico e papéis confidenciais precisam ser destruídos e que, sob hipóteses alguma, se permita que estranhos utilizem o computador já é um pequeno passo em prol da segurança. Além disso, alerte seus funcionários para que eles não comentem em rodas de conversa, eventos e reuniões características de segurança sobre os sistemas críticos da sua empresa.
Aproveite as lições de um dos maiores hackers do mundo para melhorar seus processos de segurança não apenas em técnicas de programação e código, mas em engenharia social, também! Assim como em qualquer área, o fator humano deve ser sempre levado em consideração.
Precisa de um especialista para melhorar a segurança do seu software? Entre em contato com a Informant!