Embrapa realiza treinamento sobre segurança de redes

Jornal da Embrapa Informática Agropecuária
01.11.2006

Velocidade e eficiência em processos de negócios significam vantagem competitiva. Porém, a falta de segurança em meios tecnológicos utilizados nesse trabalho pode resultar em grande prejuízo. A afirmação é do instrutor Kevison Bentes, da Escola Superior de Redes da RNP (Rede Nacional de Ensino e Pesquisa), que ministrou curso (ao lado) sobre segurança de redes na Embrapa Informática Agropecuária (Campinas, SP).

De acordo com Bentes, a preocupação com a segurança de redes é um fato que vem transcendendo o limite da produtividade e da funcionalidade. Entre os fatores que aumentam a importância da segurança, pode-se destacar a rápida disseminação de vírus, que estão cada vez mais sofisticados. "Somam-se, ainda, ataques a sítios de comércio e roubo de informações, inclusive de números de cartões de crédito. Casos de 'pichações' de sítios também são um fato corriqueiro, demonstrando a rápida popularização dos ataques a sistemas de computadores", acrescenta.

A 'pichação’ de sítio pode ser entendida como invasão feita à rede a fim de desfigurar o conteúdo de determinado sítio. O analista de segurança da RNP Campinas Ronaldo Castro de Vasconcellos explica que o objetivo do ataque é prejudicar a imagem de uma empresa, por exemplo. "Geralmente, o invasor deixa mensagens políticas nas páginas do site ou utiliza expressões para sujar a imagem da instituição".

De acordo com o analista, a segurança de redes é feita, hoje, com base em camadas passando pela máquina do usuário, servidor e rede. "Nesse contexto, a função do usuário seria utilizar antivírus, anti-spam e tomar cuidado com mensagens e arquivos recebidos", sugere. Já Bentes acredita que colaboradores de empresas devem participar de treinamentos relacionados ao assunto para que possam contribuir com a segurança.

Segundo o instrutor, ataques que vêm causando os maiores problemas para empresas são aqueles que ocorrem a partir de suas próprias redes, isto é, ataques internos. Ambientes cooperativos, formados a partir de conexões entre empresas e filiais, fornecedores, parceiros comerciais, distribuidores, vendedores ou usuários móveis precisam de um novo tipo de abordagem quanto à segurança, de acordo com Bentes. Para ele, é necessário disponibilizar cada vez mais serviços e permitir a comunicação entre sistemas de diferentes organizações de forma segura. "O objetivo, hoje, é justamente o contrário da idéia inicial, que buscava proteger a rede da organização isolando-a das redes públicas", explica.

Embrapa e RNP

A parceria entre a Embrapa e a RNP, firmada há dez anos, tem como objetivo a troca de experiências de gestão institucional, apoio para a montagem de laboratório e disseminação do uso da internet através de treinamentos e de projetos de interesse mútuo, de acordo com a gerente de administração da RNP Campinas, Wilma Silva.

A política de segurança de redes adotada pela Embrapa Informática Agropecuária é focada no uso correto de todos os aplicativos, devidamente configurados. O curso realizado na unidade apresentou a técnicos de várias unidades da Embrapa a terminologia básica sobre segurança de redes, histórico da área, panorama atual, suas vulnerabilidades, ataques mais comuns e estatísticas. O treinamento buscou promover motivação para uso de novas técnicas de segurança, conhecimento de ferramentas pouco utilizadas em segurança e de administradores confiáveis para o compartilhamento de problemas de segurança e a busca de soluções.







ícone Lupa
ícone Lupa

Restringir à: Título Sub-Título Descrição Conteúdo

Data de Início: Data Fim:

Restringir a busca por conteúdos do tipo: Na mídia

 


RNP na mídia em RSS

Você pode receber as notícias divulgadas no RNP na Mídia em seu computador assim que elas são publicadas, sem precisar visitar o site. O conteúdo desta área é distribuído em formato RSS.


Documentos relacionados:

Clipping da RNP 2003-2007

Relatório estatístico de notícias sobre a RNP veiculadas na imprensa

rel0936d.pdf download do arquivo

formato: application/pdf

data: 31.12.2005