| CAIS conduz workshop de segurança no 15º SCIRetrospectiva e primeiros resultados de pesquisa são apresentados O workshop do Centro de Atendimento a Incidentes de Segurança (CAIS) durante o 15º Seminário RNP de Capacitação e Inovação (SCI), na tarde de 28.10, foi o que teve a maior mesa até o momento: toda a equipe do grupo de segurança estava presente. Decidi colocar todo mundo. Vocês devem estar se perguntando quem está tomando conta da casa. Nós também, mas essa hora não tem ataques, brincou a gerente do CAIS, Liliana Solha, conhecida por todos como Nina. Nina disse que trouxe o time completo para que os participantes do SCI pudessem conhecer quem os atende, e também para mostrar que a equipe está crescendo. Dos novos integrantes do CAIS, três são originários dos PoPs. Isto é bom porque eles trazem experiência e visão de quem está na universidade, detalhou. Nós temos uma missão dupla: o atendimento de segurança, que é algo mais reativo, na linha do que fazem os bombeiros; e a disseminação da cultura de segurança, um trabalho mais proativo, explicou Nina, terminando sua apresentação inicial com um detalhamento de todos os serviços oferecidos pelo grupo de segurança e quem cuida de cada tarefa. Retrospectiva de segurança O microfone foi passado para Ronaldo Vasconcellos, analista do CAIS, que fez a retrospectiva de segurança e do trabalho do grupo no intervalo entre os SCI, e trouxe algumas perspectivas para o próximo ano. Há dois anos falamos de ataques contra os whitehats, o pessoal responsável por segurança em redes. Várias pessoas daqui, inclusive eu, foram atacadas. Há um tempo, em um evento de hackers, conheci o cara que fez os ataques. Ele me deu esta camiseta, brincou, mostrando a camiseta com a inscrição I shot a whitehat ("eu atirei em um whitehat"), para depois alertar: Cuidado, porque o próximo ataque está eminente. A retrospectiva de segurança teve como pontos principais (em cada mês):
Ronaldo Vasconcellos também apresentou, mês a mês, destaques da atuação do CAIS em 2009:
Ronaldo encerrou sua participação mostrando algumas pérolas que o serviço de atendimento do CAIS recebeu incluindo até um convite de casamento e apresentou algumas tendências para 2010: difusão cada vez maior de malwares para sistema de telefones celular e smartphones, índice de spams deve se manter no mesmo patamar e divulgação recorrente de falsos programas anti-spams. Pesquisa de Segurança na rede acadêmica Nina voltou a condução do workshop para mostrar os resultados preliminares da 1ª Pesquisa de Segurança na Rede Acadêmica. O objetivo é traçar um panorama de segurança na RNP e orientar as ações do CAIS, detalhou, explicando que a pesquisa tem três seções: um perfil da instituição, um retrato das medidas de segurança aplicadas e como é o seu relacionamento com o CAIS. Em sua primeira fase, a pesquisa foi realizada com os Institutos Federais de Ensino Superior (Ifes). A segunda fase começará no próximo mês, quando os demais usuários da rede receberem o questionário. Das 59 Ifes entrevistadas por e-mails, 42 responderam todas as perguntas, o que equivale a uma taxa de retorno de 71%. De um modo geral, as instituições apontaram necessidade de se capacitar pessoal em segurança nas suas equipes, o que acaba gerando pouca execução de auditorias de vulnerabilidade. Entre os elementos de segurança utilizados, 75% ativam o firewall e 88% o filtro de spam. Para os 12 meses, a prioridade da maioria das instituições será implementar políticas de segurança. Dos serviços do CAIS, os mais utilizados são os alertas e atendimento a incidentes, com muitos não usando o servidor de chaves PGP. Os resultados completos da pesquisa ainda serão divulgados. Bate-papo O workshop foi encerrado com uma conversa entre os representantes do PoPs e a equipe do CAIS, que acabou se estendo por 45 minutos além do esperado. Algumas das dúvidas e sugestões levantadas envolveram a segurança de aplicações web, a capacitação de pessoal, o relacionamento do CAIS com os novos usuários da rede e o peso e influência que as decisões do grupo de segurança tem dentro das universidades. [RNP, 29.10.2009] |