|
*Como fica a segurança quando eu utilizo um sistema WEB? As informações da minha empresa estarão abertas a todos?
Uma das principais preocupações no desenvolvimento das soluções W4S foi com a segurança. A criação das nossas soluções baseia-se no conceito de se utilizar um browser (Internet Explorer) como meio de comunicação entre o usuário e o sistema. À primeira vista pode-se achar que estaria inseguro mas vamos fazer um comparativo com as demais soluções existentes no mercado.
*Acesso ao Banco de Dados
Na maioria dos sistemas quando um usuário o acessa, o programa instalado em seu computador estabelece uma comunicação com o banco de dados do servidor. Nas soluções W4S não existe conexão entre os usuários e o banco de dados pois não tem nada instalado no seu computador. Por meio de uma tela do sistema ele faz uma solicitação ao servidor que acessa o banco de dados e devolve a informação. Somente o servidor tem acesso ao banco de dados.
*Ataques Externos
A partir do momento em que a sua empresa está conectada à Internet, seja para acesso aos emails, consulta ou pesquisa de informações nos mais variados sites, a sua preocupação com ataques externos deve aumentar. Se estiver utilizando a solução W4S ou não a sua preocupação é a mesma. Os seus sistemas operacionais devem ser mantidos em constante atualização bem como não convém dispensar a utilização de Firewall e qualquer outro mecanismo que dificulte os ataques.
*Ataques Internos
Segundo uma pesquisa da Symantec publicada no informativo "Sistemas de Detecção de Intrusão para o ambiente Corporativo", 70% dos "ataques" ocorrem internamente. São considerados ataques qualquer acesso não autorizado a informações armazenadas. Preocupa-se muito com a segurança do que vem de fora, mas o maior problema pode estar dentro de sua empresa como aponta esta pesquisa.
A explicação é muito simples. Qualquer usuário com algum conhecimento de rede, começa a procurar, na rede interna, arquivos de outros usuários, abre e-mails alheios, etc. Além disto alguns sistemas instalados muitas vezes trabalham com bancos de dados abertos (como por exemplo MS-Access, DBF, etc..) que permitem que sejam violados.
O acesso ao banco de dados nas soluções W4S foi controlado por uma política do funcionamento do sistema. Foi adotado SQL Server, da Microsoft, como gerenciador de banco de dados por ser uma ferramenta mundialmente conhecida como segura e estável. O banco de dados também não fica disponível na Internet, nem as informações do banco trafegam na rede. Na verdade, como já foi dito, a solução W4S acessa o banco internamente, dentro do servidor, e transmite apenas "páginas" ao usuário. Desta forma o banco de dados fica protegido dentro da empresa como qualquer outra solução que não tenha como ser acessada via Internet. Para eliminar a possibilidade de ataque interno, há ainda a opção de hospedar o seu sistema em nossos servidores.
Transmissão das Informações
A interceptação na transmissão das páginas é um problema raro na Internet, mas pode ocorrer. Trata-se de alguém interceptar as informações transmitidas entre o servidor e o usuário. À primeira vista poderia ser um grande problema mas pode ser resolvido com a utilização de certificados de segurança (SSL - Secure Sockets Layer). Os certificados de segurança garantem que toda a informação trafegada entre o servidor e o usuário seja criptografada, não permitindo que ninguém consiga verificar o seu conteúdo. São os mesmos utilizados pelos sites de "Internet Banking", fornecidos por empresas como VeriSign Inc., Thawte, etc.
Finalizando, este texto tem o intuito de esclarecer que as soluções W4S, por utilizarem o ambiente WEB, não são menos seguras que qualquer outra aplicação. Não é só porque seu sistema não pode ser acessado por você via Internet que ele não "está" na Internet. Afinal, se você está lendo este texto é porque alguma conexão de Internet entra na sua empresa, inclusive no seu computador, onde também está seu sistema.
|
