5 coisas que Star Wars The Force Awakens tem a ensinar sobre Segurança da Informação

por

Entre erros e acertos na segurança da informação, o novo filme da franquia pode dar algumas dicas e alertas importantes sobre riscos à segurança operacional.

ALERTA DE SPOILERS: Se você ainda não viu o filme, clique aqui para ir para algum outro site livre de spoilers.

Solo and Chewie

 

Já que você decidiu continuar, aqui vai:

 

  1. Use criptografia  – O mapa com a localização de Luke Skywalker provavelmente não estava protegido por criptografia, permitindo o seu roubo no “pendrive”. Se a Primeira Ordem usasse criptografia de arquivos juntamente com melhor controle de acesso, talvez a história tivesse final diferente.

BB-8

  1. Não confie nas mídias físicas. A Resistência devia pensar em métodos mais seguros de envio de informações por meio eletrônico a e parar de esconder seus dados em droides que insistem em se perder por aí. A consequência do armazenamento de arquivos importantes em mídias removíveis é a dificuldade em garantir o backup destes dados. Há maneiras melhores de compartilhar arquivos confidenciais.
  1. A importância de dispositivos fail-safe – Na cena onde a Millenium Falcon é capturada pelo cargueiro de Han Solo, por duas vezes portas de segurança são desabilitadas e abrem-se automaticamente. Portas com fechaduras eletrônicas devem seguir o princípio de fail-safe, ou seja, em caso de falha, minimizar os riscos à vida humana. Na hora em que o dispositivo de segurança física falha, a segurança da informação fica em segundo plano. Você não quer ficar preso em um prédio em chamas porque o leitor do crachá não está mais funcionando.
  1. O adversário interno é o mais perigoso – Não importa o tamanho das suas defesas externas. Uma pessoa interna mal-intencionada sempre pode achar um jeito de ataca-lo. Com o conhecimento e acesso que Finn tinha na base Starkiller, mesmo em uma função não diretamente relacionada à segurança, ele foi capaz de desativar os escudos. E seu comportamento suspeito já havia sido identificado antes, o que mostra que a Primeira Ordem já compartilhava dessa preocupação.

Finn

  1. Segregação de funções – O paradeiro de Luke só poderia ser conhecido com as duas partes do mapa, divididas entre BB-8 e R2D2 (ainda que no filme, ao menos visualmente, isto pareceu não fazer muito sentido). Segregar o acesso a ações ou informações altamente confidenciais entre dois indivíduos (ou droides) é importante prática de segurança ao reduzir o risco contra ameaças internas.

 

Por fim, um comentário: Se no filme tanto a Primeira Ordem como a Resistência tiveram as suas falhas, na vida real a segurança do estúdio que o produziu foi impecável, tendo conseguido com sucesso evitar vazamentos antes do lançamento oficial.

Concorda? Discorda? Faltou alguma coisa? Deixe sua opinião nos comentários!

Categoria : Uncategorized
Tags : , , , ,