Publicado originalmente em: http://caminhandolivre.wordpress.com/2013/04/19/usamos-sistemasgnulinux-entao-estamos-seguros-certo/ em 19 de abril de 2013.

Usamos sistemas GNU/Linux, ento estamos seguros certo?

H muita discusso quando o assunto a segurana em sistemas operacionais, sejam eles proprietrios ou de cdigo aberto. Geralmente, usurios(as) de sistemas GNU/Linux utilizam a afirmao de que so imunes a malwares portanto esto seguros, e eles(as), na maioria dos casos, esto certos(as). Mas veja bem, eu disse apenas na maioria dos casos. Quando instalamos um sistema GNU/Linux em nossas mquinas, ele geralmente j disponibiliza a maioria dos recursos que precisamos para que ele execute a tarefa a que se prope, seja com relao a softwares ou drivers de hardware para um servidor ou desktop. Isso pode proporcionar um nvel de segurana razovel, j que raramente precisaremos instalar softwares que j no estejam disponveis por padro, ou seja, que j no tenham chegado a seu equipamento com um mnimo de avaliao quanto a possibilidade de que algum deles, ao ser instalado, no v criar portas de entrada desnecessrias em seu sistema. Porm, quando falamos sobre segurana da informao, devemos entender que no h um sistema operacional cem por cento seguro, e que existem vrios aspectos a serem analisados, e no apenas a possvel imunidade a malwares, para que se possa atingir o mximo de produtividade, ao mesmo tempo em que se mantm um nvel satisfatrio de segurana no ambiente, sendo o sistema operacional apenas um dos itens a serem verificados. Questes como configuraes bsicas de segurana para o sistema operacional, levando em conta os nveis de acesso e permisso de execuo de softwares que devem ser utilizados por cada usurio, bem como a permisso e necessidade de instalao de novos aplicativos por mais de uma pessoa, alm da possibilidade da utilizao de equipamentos pessoais no ambiente empresarial devem ser avaliadas com cuidado, para evitar possveis brechas que permitam o comprometimento do ambiente e/ou sistema a que o usurio tem acesso. Polticas de segurana devem ser criadas, aplicadas, testadas e reformuladas sempre que necessrio no caso das empresas. A realizao de backups regulares, o monitoramento do ambiente, a aplicao de atualizaes de segurana disponveis, a disponibilizao de uma rea de testes, onde estas mesmas atualizaes, alm de modificaes a serem implementadas na rea de produo, possam ser testadas antes da aplicao em todo o parque de TI da companhia, so apenas algumas das sugestes. Medidas de proteo tambm devem ser implementadas por usurios domsticos. A habilitao de firewall, de sistema de deteco e preveno de intruso, de um antivrus, a aplicao de atualizaes de segurana, alm da realizao de backups regulares, devem ser aes que qualquer usurio deve realizar em seus equipamentos pessoais. Grande parte das vulnerabilidades que afetam os sistemas esto ligadas a softwares de terceiros, embora que falhas ligadas diretamente aos sistemas operacionais no sejam incomuns, por isso to importante este conjunto de medidas protetivas, que possibilitaro uma rpida restaurao ou a conteno dos danos em caso de comprometimento da segurana. Lembre-se que, embora existam em menor nmero, no difcil encontrar falhas de segurana nos softwares que compem as distribuies GNU/Linux, portanto importante estar atento(a) s atualizaes disponibilizadas pelos(as) mantenedores(as) do sistema operacional livre que voc utiliza, em casa ou no trabalho, aplicando essas correes o mais breve possvel. Essa medida,

somada a todas as outras citadas anteriormente, aqui neste artigo mesmo, proporcionar um ambiente de TI mais seguro, fazendo com que o acesso aos seus sistemas por pessoas no autorizadas seja mais difcil. Para mais artigos, visitem o site: caminhandolivre.wordpress.com.