Vocês fazem ideia da dificuldade em manter uma rede segura? É necessário um comprometimento de todos e regras de segurança com redundâncias várias. A maior parte das conveniências que vocês ou eu usufruimos neste momento para falar aqui têm que ser desativadas. Tudo isso envolve a perda de comodidades que necessitam da cooperação de todos. E não estou a ver o pessoal por cá a seguir todos os passos de segurança necessários. Todo o sistema de defesa parece estar preso por arames. É assustador.
Mas há outros sistemas civis que eu uso no telemóvel e penso para comigo que a hipótese da info continuar privada é quase zero. Quase tudo o que for fácil de utilizar e cómodo é perigoso de usar.
Eu faço, porque tenho essa preocupação em mente à mais de 2 décadas, que é garantir que o sistema nunca vai a baixo e que os dados críticos estão guardados para todo o sempre e que não foram violados!!!!!!
Devolvo-lhe a preocupação ao contrário, e agora a dificuldade de explicar e inspirar confiança aos parceiros da OTAN-NATO?
Portugal tem muitos milhares de Engenheiros Informáticos especialistas em segurança e que são contratados por empresas americanas para resolver casos "mais bicudos". Tudo se resume ao que estamos dispostos a investir na defesa da nossa informação!
Quanto aos utilizadores, eu percebo e tenho dos utilizadores informáticos mais destrutivos possível, como é que nos defendemos?
- Redes distintas e se necessário fisicamente separadas;
- Firewall robusta (algumas centenas de milhares de euros ou com vários locais pode ascender aos milhões, mas é um excelente investimento);
- Máquinas com periféricos desligados na bios (portas usb, por exemplo);
- Instalação do freeze em todas as máquinas. Primeiro instala-se uma máquina limpa do zero e sem estar ligada à rede, com actualizações e no fim leva com o freeze! A máquina pode apanhar dezenas de vírus com o utilizador A, mas assim que reiniciar a máquina, é tudo apagado, até os ficheiros "esquecidos" no ambiente de trabalho, bots, vírus e programas. A máquina fica impecável e limpinha!!!!!!
- Outra forma é migrar utilizadores mais avançados para Linux, mas eu confesso que não chega aos calcanhares da facilidade de utilização do windows, mas a máquina com um SO mais excêntrico possível e de preferência feito cá, mais difícil é de poder ser atacado!!!!
Quanto ao fluxo de informação, também é possível minorar bastante possíveis fugas e se estiver tudo digitalizado, é possível saber quem abriu, copiou e o quê e a que hora! As boas firewall fazem isso, sabem exactamente o que cada um de nós faz a qualquer momento