BIGtheme.net http://bigtheme.net/ecommerce/opencart OpenCart Templates

Da série: Testes de Segurança — Introdução

Muito se ouve falar em vazamentos de informações, de venda de informações, uso indevido de informações e assim vai…. os dados pessoais no mundo digital estão cada dia mais comuns certo? Mas será que realmente estamos preparados pra este avanço? Será que estamos preparados para migrar tudo para “nuvem”?

Estas são algumas de tantas perguntas que devemos fazer quando desenvolvemos qualquer coisa, desde sistemas bancários até sistemas de locadora desktop kkkkkk, mas é verdade! Todo sistema tem dados pessoais ou não, e estes dados podem ser roubados e vendidos, e se isto acontecer o que fazer e qual impacto?

 

Existem muitas formas de medir o impacto do vazamento de informações, você pode utilizar o OWASP Risk Rating Methodology que explica passo a passo como medir estes riscos e impactos.

Vazou dados dos meus clientes e agora?

Toda empresa deve ter procedimentos internos para casos de vazamentos e deve “ativar” seu protocolo de segurança. Os impactos destes vazamentos vão depender da natureza na qual a empresa opera. As instituições financeiras são as mais impactadas com ataques dessa natureza. Vamos ver um exemplo real do impacto do vazamento de informações que afetou um banco digital:

o Ministério Público pede a condenação do banco ao pagamento de R$ 10 milhões, a título de indenização, em razão de não ter tomado os cuidados necessários para garantir a segurança dos dados pessoais de seus clientes e não clientes.
Link da fonte

Então o impacto da falta de segurança em uma empresa é gigantesca, mas se sabemos disso porque não investimos na segurança? Nos testes de segurança? Na capacitação dos desenvolvedores para que eles possam desenvolver guiados à segurança?

O resultado da sua empresa pode ser este também! Lembre-se que teste de segurança é teste funcional! Por que fazemos testes não funcionais se nem os funcionais validamos?

Aviso importante

A Lei n.º 12.737/2012 (Chamada de Lei Carolina Dieckmann) proíbe qualquer tipo de teste de invasão, desde que este teste seja consentido pelo proprietário do dispositivo ou informação.
Mais sobre a lei

Por isso não faça testes de invasão em dispositivos/sistemas que estão no Brasil, existem países que além de poder fazer isso, você pode ganhar dinheiro! Fique atendo!

Gostaram? Deixe seu comentário e ajude a melhorar esta série de postagens que virão!

Sobre Luiz Lohn

Avatar

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Page Reader Press Enter to Read Page Content Out Loud Press Enter to Pause or Restart Reading Page Content Out Loud Press Enter to Stop Reading Page Content Out Loud Screen Reader Support