Linux e Segurança de Dados: Os Mitos, Desafios e Soluções
O Linux percorreu um longo caminho desde seu humilde começo como projeto preferido do estudante finlandês Linus Torvalds. Com mais de 27,8 milhões de linhas de código em seu nome e sua ascensão como o sistema operativo de escolha para servidores, nuvens públicas e supercomputadores, o Linux ganhou um lugar inconfundível entre os principais sistemas operacionais do mundo de hoje. Não apenas isso, mas o sistema operacional móvel mais popular do mundo, o Android, também usa um núcleo Linux.
No ambiente de trabalho, o Linux tem sido há muito tempo o sistema operacional favorito dos desenvolvedores e tem se saído melhor no ambiente técnico do que no de negócios. Entretanto, com a maioria das organizações exigindo agora um departamento de TI e esforços de digitalização que as impulsionam a desenvolver suas próprias ferramentas e aplicativos para atender às suas necessidades particulares, muitas redes empresariais agora incluem computadores rodando em Linux.
Acrescente a isto sua relação custo-benefício – a fim de contas, é livre – e o que é considerado aumento de segurança com esforço zero, e não deve ser uma surpresa que muitas organizações estejam se voltando para Linux e suas muitas distribuições, desde Debian, Centos e Ubuntu até Rhel da Red Hat e CBL-Mariner da Microsoft. Mas embora seu status como um dos maiores projetos de código aberto do mundo seja inegável, seu rumor de invulnerabilidade é um mito enganoso. Vejamos como é a segurança dos dados no Linux e as reivindicações frequentemente exageradas que o acompanham.
1. Por ser de código-fonte aberto, o Linux é mais seguro
O número de contribuintes ao código fonte do Linux é impressionante: mais de 15.000 desenvolvedores de aproximadamente 1.500 empresas já contribuíram para ele desde 2005. A suposição é que, com tantos desenvolvedores trabalhando no código, a chance de vulnerabilidades e bugs serem detectados é alta. Entretanto, como o Linux é um projeto baseado na comunidade e todos os desenvolvedores podem contribuir para ele, isso não significa que sejam especialistas em segurança ou conheçam as últimas questões de segurança a serem observadas.
Isto significa essencialmente que o sistema Linux, como todos os sistemas operacionais, não é infalível. Com seus milhões de linhas de código e numerosas distros Linux, os desenvolvedores provavelmente ignoram as falhas de segurança tanto quanto qualquer outro programador que trabalha em sistemas operacionais mais conhecidos. Assim, dispensar as preocupações de segurança simplesmente porque seus funcionários são usuários do Linux pode ser um perigoso passo em falso. Portanto, é importante que as organizações coloquem em prática medidas avançadas de segurança também para Linux.
2. Não há vírus e malware no Linux.
Devido a sua quota de mercado relativamente modesta, muitos acreditam que o Linux está livre da ameaça de vírus e malware que assola o Windows e, em menor grau, o MacOS baseado no Unix. Entretanto, sua popularidade como sistema operacional para servidores web e supercomputadores chamou a atenção de cibercriminosos que procuram fazer sérios danos ou implantar mineiros de moedas criptográficas em servidores.
Desde o Trojan de porta traseira SpeakUp usado para atacar servidores Linux chineses no início deste ano até a praga recorrente de Mirai, existem ameaças suficientes à segurança Linux para pôr em questão o mito de sua invulnerabilidade. As empresas, portanto, precisam garantir que seus pontos finais rodando Linux também tenham software de segurança cibernética como soluções antivírus e firewalls instalados e um plano de ação claro no caso de um ataque cibernético.
3. O Linux faz da proteção de dados uma brisa
Devido ao risco reduzido de ciberataques e ao número limitado de hackers dispostos a perder seu tempo entrando em um computador com Linux, acredita-se que os dados sobre eles são mais seguros e, portanto, mais fáceis de proteger. A Agência Nacional de Segurança dos EUA (NSA) desenvolveu o Security-Enhanced Linux (SELinux) também permite aos administradores configurar controles de acesso e permissões para as aplicações, processos e arquivos em um sistema Linux. Entretanto, ela não protege dados de funcionários que precisam de acesso a dados sensíveis para realizar suas tarefas diárias.
Como tal, muitas vezes quando se trata de proteção de dados, o principal problema não é tanto os ataques implacáveis de pessoas de fora, mas a negligência de funcionários que coloca em risco informações sensíveis. Um terço de toda perda de dados, na verdade, ocorre por causa de funcionários descuidados. Essencialmente isto significa que os dados são vulneráveis por causa dos próprios usuários autorizados dos computadores e não do sistema operacional em que eles estão rodando.
Tudo, desde e-mails enviados acidentalmente e unidades USB esquecidas até informações copiadas coladas em fóruns públicos ou carregadas em serviços inseguros de nuvem de terceiros, pode acontecer quer alguém seja um usuário Linux, MacOS ou Windows. Por esta razão, as empresas não devem negligenciar as medidas de prevenção de perda de dados e procurar produtos que suportem sua distribuição Linux de escolha.
A segurança dos dados não é mais opcional
Atualmente, as empresas não somente são aconselhadas a proteger os dados sensíveis de seus clientes, mas são cada vez mais obrigadas a fazê-lo por lei. Em todos os lugares, desde os EUA e Japão até a UE e seu notório Regulamento Geral de Proteção de Dados (GDPR), as organizações enfrentam multas em todos os cantos se forem consideradas negligentes ao tomar as medidas necessárias para proteger informações sensíveis.
As empresas que escolhem o Linux devem, portanto, estar cientes de que, apesar dos mitos que pintam o Linux como um sistema operacional invulnerável, ele está, como todo software, sujeito a vulnerabilidades que podem ser exploradas por pessoas de fora e, mais preocupantemente, pode facilmente cair vítima da maior ameaça à segurança de dados de todas: o simples erro humano.
Procurando por uma solução de prevenção contra perda de dados? Verifique nosso DLP para Linux.