segunda-feira, novembro 27, 2006

Segurança

Nem todos sabem, mas antes de fazer o que faço (que também nem todos sabem o que seja) trabalhei com internet e segurança de redes. Logo, ainda conheço um ou outro truque, o suficiente pra gerenciar a pequena rede do escritório. Num dado momento de tédio resolvi bloquear o MSN e o Orkut, o que me lembrou do velho problema da segurança de redes.
Sempre que alguém vai definir a segurança de um sistema que ele mesmo usa, a primeira coisa que vai tratar é definir como não se sujeitar a essas regras. Não é preciso dizer que essa "backdoor", como se chama no meio, será o ponto fraco da política de segurança, que não só é conhecido como criado pelo próprio administrador. O que se aplica à informática se aplica a todo o resto. Nos escritórios são implementados cartões de entrada, mas tente impedir a entrada, ou exigir a emissão de uma permissão temporária, do gerente que esqueceu o cartão. Rapidamente é aberta a cancelinha para ele passar.
Todas essas atitudes, aparentemente sem conseqüência, levam a uma redução da segurança do sistema. Infelizmente isso não se aplica apenas aos sistemas privados. Todos querem se ver livres de motoristas malucos ou bêbados, mas não se importam de molhar a mão do guarda. Todos pregam a necessidade de reduzir a carga tributária, mas poucos parecem dispostos a abandonar as suas formas pessoais de reduzir a carga tributária.
Queremos que a polícia seja atuante, mas se ela nos para na rua consideramos aquilo uma verdadeira ofensa. Enfim, queremos regras que se apliquem a todos, menos a nós mesmos.