Nível de Importância do Hacking Ético

Ataques à sistemas operacionais, roubo de informações confidenciais, disseminação de worms e trojans: essas são algumas provas de que está cada vez mais evidente, a necessidade de implementar práticas eficazes na área da segurança da informação. Essas práticas mais enérgicas (pelas quais a área da segurança anseia), precisam dar um freio na ação dos criminosos cibernéticos, pois o número de vulnerabilidades encontradas nos meios de comunicação tem sido assustador.

A partir do momento em que são adotadas novas tecnologias como cloud computing, virtualização, ou terceirização de serviços da área de TI, as empresas estão enfrentando ameaças de segurança iminentes e precisam fazer um ajuste em seus processos de segurança, em suas políticas e arquiteturas de conformidade. Dentre as muitas opções disponíveis para ajudar os clientes a alcançar este objetivo, as organizações devem considerar o valor dos serviços de hacking ético, que estão rapidamente ganhando atenção. Esses serviços são vistos como uma prática de segurança essencial, devendo ser realizados em uma base regular.

Avaliações Holísticas e Implantação de Soluções Qualificadas

O artigo publicado recentemente intitulado “A Importância do Ethical Hacking: Ameaças Emergentes Enfatizam a Necessidade de Avaliações Holísticas” da Frost & Sullivan, discute os benefícios de ética independente de avaliações de hacking, o papel do hacking ético em uma arquitetura de segurança da empresa, bem como preocupações, técnicas e soluções de alto nível.

Importância do Hacking Ético Fica mais Evidente nos Ambientes Organizacionais

De acordo com a ênfase de Chris Rodriguez, analista industrial da Frost & Sullivan, “a crescente sofisticação e taxa de sucesso de recentes ataques cibernéticos, está diretamente relacionada com a mudança no perfil dos atacantes. Isso indica que os estados-nação e grandes organizações criminosas estão financiando de forma bastante organizada, uma equipe de programadores motivados e muito bem treinados.

Rodriguez também diz que “o grande cenário de ameaças demanda com uma certa urgência, a necessidade de uma abordagem global; isso requer também a avaliação do mundo real através de uma postura organizacional mais rigorosa”. Essa avaliação é um passo vital para implementar políticas de segurança eficazes, procedimentos inovadores e uma infra-estrutura mais sólida, que irá prevenir ou mitigar os efeitos de uma violação de dados.

Prioridade às Técnicas de Hacking Ético

O grande desafio para as empresas é a complexidade das exigências de segurança devido às mudanças das táticas de hacking. Isso está relacionado com as vulnerabilidades de segurança em evolução, com as tecnologias implantadas a novos negócios e tecnologias emergentes de segurança. Esses inúmeros desafios específicos das organizações em questão, são melhor resolvidos por profissionais com vasta experiência.

Nesse importante contexto, o hacking ético oferece uma análise objetiva sobre o posicionamento de uma organização com foco em segurança da informação, para organizações de qualquer nível de experiência em segurança. Portanto, os hackers devem procurar pontos fracos, pontos de entrada de teste, priorizar metas e desenvolver uma estratégia que melhor aproveite os seus recursos. A objetividade desse tipo de análise relacionada a segurança, tem um impacto direto sobre o valor de toda a avaliação realizada.

Empresas se Preocupam com Confidencialidades de Dados

Como as organizações de todos os portes e níveis de sofisticação podem se beneficiar com o trabalho de peritos e até mesmo de terceiros, o processo de análise do hacking ético tornou-se um serviço mais popular na década passada. No entanto, as empresas ainda permanecem céticas sobre o risco inerente de convidar um terceiro, para tentar acessar sistemas sensíveis.

Entretanto, com a intenção de eliminar esse medo, as empresas devem contratar somente empresas de hackers éticos que implementem práticas para garantir a privacidade e confidencialidade das informações. “Eles também devem ter credibilidade com as organizações internacionais de comércio, como a EC-Council e ISC”, aconselha Rodriguez.

Fonte: Under-Linux

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

2 Responses to “Nível de Importância do Hacking Ético”

  1. Roberto disse:

    Muito bom artigo. A profissão de hacker ético está em alta no Brasil visto que a segurança das empresas ainda é muito falha.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *