Os Sistemas de Segurança Electrónica, devem antes de tudo , cumprir a sua função básica que é contribuir para a segurança. Não devem ser eles próprios plataformas que façam exatamente o oposto.
E porquê levantar este tema, que é tão vasto que será impossível dedicar-lhe apenas um simples post.
Porque é um tema que penso que ainda não está a ser encarado com a seriedade com que devia ser, que me desculpem todos os meus colegas de profissão. Eu próprio necessito de saber mais e ter mais conhecimento. Por isso quero partilhar o pouco que sei, de modo a que seja mais um degrau na evolução e na melhoria da segurança.
No passado os Sistemas de Segurança Electrónicos (SSE) viviam isolados e eram os próprios sistemas que se auto-defendiam de alguma falha na própria segurança. Mas agora, muitas vezes, sem nos dar-mos conta, deixamos portas abertas, que permitem chegar ao sistema mesmo antes dele poder cumprir a sua função. Ou ainda mais perigoso, é aceder ao SSE e usá-lo como arma contra a própria segurança.
Uma das razões desta mudança foi a transição de redes de comunicação isoladas e proprietárias para redes publicas como a Internet.
Não basta apenas colocar password para aceder ao sistema, tem que se garantir que a transmissão seja segura e caso seja intercetada, o atacante não consiga fazer nada com os dados recolhidos. E como cada vez mais são usadas redes IP ou a Internet queria, através de um pequeno vídeo mostrar um dos métodos atuais mais eficazes na proteção da transmissão de dados, quando se utilizam plataformas web.
É um método que garante que uma transmissão de dados com uma criptografia forte e mesmo quando intercetada é praticamente impossível de decifrar.
E o método de proteção não deve impedir o função para que os sistemas forma criados. Um dos métodos é o HTTPS que utiliza os protocolos SSL/TLS
Muito mais há a dizer sobre este tema. Sobretudo na gestão de chaves assimétricas e certificados, que hoje começam a estar em voga nos sistemas de Vídeo Vigilância.
Voltarei a este tema com mais detalhe. Mas que importa fixar, é que é necessário aprofundar o conhecimento na área da cibersegurança, para que os SSE não se passem de defensores a atacantes ou que não sejam os elos mais fracos da segurança.