Open source security – Segurança livre: quase de graça!

Open source security – Segurança livre: quase de graça!

Se você espera ler neste artigo, um monte de referências de projetos “open source” e gratuitos para você montar sua estratégia de segurança sem gastar nada, desculpe, este artigo não é para você! Por outro lado, este também não é um “post” comercial patrocinando algum serviço da Cloudfence.

Free vs Free

Algo em nossa cultura cibernética atual é que comumente confundimos liberdade com gratuidade! Nos dias de hoje o antigo “free software”, atende por “open source software”.

O que não mudou, foi o conceito de “free” como gratuito, para a maioria das pessoas. Pois bem! Se você está pensando: “Sim! o “open source” ou software livre é gratuito!” convido-lhe a fazer uma reflexão.

Sou entusiasta “open source” desde de 1996. Daqueles que fazia palestra em faculdade com alguma camiseta com o Tux (mascote do Linux) com frases de rebeldia, dizendo algo contra software proprietário. Bons tempos! Mas, em novos tempos, em novos conceitos, precisamos nos adaptar e hoje sou um novo profissional!

E, por isso mesmo, estou aqui para dizer-lhe, que em minha experiência ao longo destes anos, o software livre não é 100% gratuito. Explico:

Tempo é dinheiro!

Alguma vez você já deve ter ouvido a expressão “tempo é dinheiro”, correto? De fato esta afirmação reflete algo sábio! Todo tempo que investimos em algo, pode nos gerar algum retorno, seja ele financeiro, prazeroso ou simplesmente desperdiçaremos nosso tempo e não me refiro ao ócio ou tempo de descanso. Quantas noites passei sem dormir, compilando kernel ou algum software mirabolante novo que seria a última solução derradeira, para o que quer que seja, nem que pra isso eu tivesse que inventar alguma necessidade ou razão para aquilo! Quanto tempo consumido!

Voltando ao nosso tema, cada vez que baixamos um software de código aberto e de premissas livres, investimos algum tempo ao estudá-lo, configurá-lo e colocá-lo de fato para funcionar. Muitos em sua rotina corrida do dia a dia, não dispõem deste tempo e acabam, encurtando uma etapa aqui ou outra ali. O resultado disto, muitas vezes, é aquela “maravilhosa” sensação de economia, afinal, não “gastei nada” para ter este software funcionando, certo? Vejamos…

Muitos dos problemas de segurança começam neste ponto. Configuração padrão, mal definida, reflexo da pressa em demonstrar resultados ao chefe, investidores, clientes, enfim, a quem consome o resultado desse esforço. O mesmo se aplica aos softwares de segurança, que em muitos casos, e digo por experiência, alguém baixa, como por exemplo algum firewall ou solução de segurança “free” e instala no melhor estilo “next, next, finish”! Após o término da instalação, vem aquela falsa sensação de segurança, “Ah! Agora minha rede está segura! Instalei o último firewall “open source” do momento!”. Ledo engano!

Se o processo se der por concluído aí, é neste momento que os problemas geralmente começam a aparecer.

Conclusão

Fato é que, uma camera de segurança instalada na porta de seu prédio ou casa, mirando para a rua, sem alguém olhando, sem imagens sendo gravadas, pouco será eficaz contra ameaças à segurança patrimonial. O mesmo acontece em muitos ambientes de rede e nuvem por aí, que emprega soluções deste mesmo modo e independentemente do modelo do software, solução, seja ela livre ou proprietária, sozinha, ela não irá conseguir lhe ajudar muito.

Portanto, da próxima vez em que você se pegar olhando o InfoWorld Bossies, quadrante do Gartner, ou qualquer que seja a referência, lembrem-se, ali está um norte, algo para se consultar, mas seja o que for que você decidir usar, a ferramenta faz parte de um processo muito maior chamado segurança da informação, onde devem existir equipamentos, softwares, processos, mas principalmente monitoramento, capaz de reagir, imediatamente, respondendo com eficácia à uma ameaça, impedindo-a de se tornar uma tremenda dor de cabeça a um usuário ou a uma empresa.

1
Olá! Podemos lhe ajudar?
Powered by