Otimize seu sistema: 5 mitos sobre a segurança de aplicações

O ambiente corporativo abriga algumas distorções e mitos a respeito da segurança de aplicações internas e da web, levando a um aumento na incidência de ataques e à redução do número de defesas. Alguns mitos tendem a minimizar os riscos, transmitindo uma falsa sensação de segurança, seja através do uso de uma nova tecnologia "fantástica" ou da falta de visibilidade do problema. Essa ilusão de segurança normalmente leva a empresa a subestimar ameaças bem reais, quando ela não mobiliza os recursos que devia para suas medidas de segurança.

A internet se tornou o principal ponto de convergência dos sistemas corporativos, integrando operações entre parceiros, fornecedores, clientes e terceiros através do mesmo canal eletrônico. De acordo com o grupo Gartner, o número global de dispositivos conectados ultrapassou os 2.4 bilhões em 2014.

Com esta quantidade imensa de usuários consumindo sistemas de informação numa rede pública, a segurança de sistemas diretamente disponibilizados na web ou integrados através dela se tornou um item de altíssima prioridade na agenda dos gerentes de TI. Além disso, o cenário está aumentando em complexidade, com a disseminação da computação distribuída na nuvem, o uso de big data, a interação entre estes serviços distribuídos e a crescente necessidade de se implementar a governança corporativa.

É cada vez mais necessário eliminar os mitos que em nada contribuem para uma proteção de sistemas bem sucedida. Listamos abaixo cinco mitos que podem atrapalhar uma percepção adequada da segurança:

6 dicas de segurança no desenvolvimento de softwares

O desenvolvimento de softwares deve levar em consideração diversos fatores. As necessidades do cliente, o público-alvo e a exigência de entrega de builds rápidas são apenas alguns detalhes da rotina de um time de desenvolvimento. O cuidado com a segurança, por exemplo, é indispensável nas aplicações modernas.

Mesmo no caso de apps mobile simples, não podemos ignorar a necessidade de trabalhar com métodos de desenvolvimento seguros. A importância dada para a segurança da informação aumenta a confiabilidade do software final. Em um universo onde o compartilhamento de informações pela internet e entre aparelhos faz parte do dia a dia dos usuários de smartphones, tablets e computadores, a segurança digital será fundamental para a criação de novas soluções de TI.

No texto de hoje, falaremos um pouco mais sobre as melhores práticas para quem procura desenvolver apps mais seguros e como garantir que a sua equipe crie ferramentas confiáveis. Acompanhe:

Tudo o que você precisa saber sobre ataques em aplicações mobile

Ultimamente, o uso dos smartphones e tablets vem aumentando consideravelmente, favorecendo o crescimento do mercado de aplicações mobile. Esse mercado, que inicialmente era voltado para a produção de jogos, já ganhou aplicativos para auxiliar o usuário final em diversas áreas, tanto em sua vida pessoal quanto na profissional.

O grande problema do crescimento desenfreado do desenvolvimento de aplicações mobile é a falta de padrões de desenvolvimento, frameworks e a linguagem de desenvolvimento em si, o que acaba abrindo brechas para diversos tipos de ataques.

Como o DevOps está acabando com a manutenção de sistemas

Ao procurar entregar novas versões de aplicações em etapas, gerentes de TI tiveram que redefinir a maneira como gerenciam as suas equipes (que, igualmente, tiveram que atualizar os seus métodos de trabalho). Times mais integrados e o feedback do usuário passaram a ser indispensáveis para desenvolver novas funções em sistemas mais dinâmicos. O DevOps passou, portanto, a ser considerado um dos métodos mais inovadores para criar e cuidar da manutenção de sistemas atualmente.

Esse novo método de se pensar a criação de programas fez com que o programador passasse a ser responsável pela captura de erros e pelo suporte ao usuário. Ao diminuir prazos de entrega de novas builds e ir contra todos os métodos de produção em cascata (seja por meio do Scrum ou Métodos Ágeis), o DevOps fez com que o trabalho fosse feito com base em equipes mais integradas e uma produção mais rápida. Times de desenvolvimento, design, qualidade, suporte e operações passam a atuar juntos em busca da maior satisfação do cliente.

O que as leis brasileiras dizem sobre os cybercrimes?

É inegável que a internet tornou-se parte de nossas vidas. Uma revolução da informação que criou um verdadeiro mundo virtual. Redes sociais, smartphones, sites de empresas, bancos, apps para transações econômicas e de troca de mensagens, vídeos e fotos. Estamos inseridos em uma condição nova, com fronteiras indeterminadas e o fazemos acreditando na segurança dessas informações. Mas, como se tem visto, essa segurança não é infalível e o conceito do cybercrime está fortemente em debate.

A discussão já existe há mais de vinte anos, mas no Brasil a Lei de número 12737 de 2012, sancionada em 2013 (apelidada de Lei Carolina Dickman) foi a primeira a tratar penalmente da questão. A referida lei teve como fato impulsionador o vazamento de fotos íntimas da atriz Carolina Dickman na internet — daí o apelido da lei — e colocou na pauta a questão dos crimes cibernéticos.

Antes dessa lei, e de outras que a seguiram, os crimes cibernéticos eram tratados no Brasil por meio da interpretação da legislação penal comum. No entanto, viu-se que essa legislação não dava conta da amplitude, da especificidade e da gravidade que os cybercrimes possuem. Saiba mais sobre o assunto!