431 0

Opinião: A inovação tecnológica como motor para a segurança das empresas

Todos ouvimos a Apple apresentar os novos iPhone e as suas novidades deixaram, até os fãs mais fiéis, surpreendidos. ‘Coragem para modernizar’ foi o nome dado pela empresa, enquanto se levantavam dúvidas na comunidade sobre o velho jack de áudio de 3,5 mm, que ao ser removido dos novos aparelhos, deixou a sensação de se estar a destruir algo que, mesmo antigo, continua a ser funcional e largamente aceite, e (muito) longe de ser obsoleto.

O ‘velho jack de áudio’ e o ‘obsoleto PPTP’

Ora mais despercebido que jack de áudio (direcionado essencialmente para o mercado de consumo), a Apple também inovou nas novas versões de software dos seus dispositivos, tanto no iOS 10 como no MacOS Sierra. Se até aqui o ‘velho jack de áudio’ levantava (algum) desagrado, eis que entramos num capítulo que pode afetar muitos utilizadores e empresas e que, só que foi notado, quando os problemas e as queixas começaram a surgir.

Nestas novas versões de software, a Apple cortou em definitivo o suporte do sistema operativo para VPNs do tipo PPTP (Point to Point Tunneling Protocol). Este protocolo, criado por um consórcio de empresas em 1999 e nunca ratificado pelo IEEE, já é considerado inseguro há vários anos, pois os métodos de encriptação são facilmente quebrados nos dias de hoje. Existe quem o faça online em menos de 24 horas por uns meros 150€.

Apesar das vulnerabilidades de segurança conhecidas, era um protocolo simples de implementar, uma vez que não exigia uma infraestrutura pesada, e era suportado por todos os Sistemas Operativos, o que facilitou a sua massificação, mesmo com os riscos associados.

Com o fim do suporte a este protocolo, já ‘obsoleto’ por parte da Apple, e pela falta de melhorias que ao longo dos anos continuam inexistentes, é esperado que caia em desuso de forma definitiva nos próximos tempos.

E as empresas, como lidam com protocolos ‘obsoletos’?

Este processo tem implicações nas empresas que ainda usavam este protocolo para as suas VPNs, pois obriga as mesmas a optar por outras soluções, com utilização de protocolos mais robustos e modernos. Exemplos destes protocolos são o IKEv2, suportado nativamente pelos Sistemas Operativos atuais, mas que requer investimento na infraestrutura. Outras alternativas são o uso de clientes VPN, assentes em protocolos SSL ou IPSEC, que diferem de fabricante para fabricante e que na generalidade obrigam à instalação de clientes no Sistema Operativo, limitando desta forma a compatibilidade dos mesmos e a utilização massiva em dispositivos heterogéneos.

Resumindo, o fim do suporte ao PPTP é a maneira de a Apple encorajar as organizações a evoluir e a adotar protocolos de VPN mais seguros. Mesmo que as empresas não estejam já a sofrer com a descontinuação do PPTP, é aconselhável por questões de segurança e integridade da informação, que considerem alternativas ao mesmo, planeando a implementação de protocolos mais modernos e robustos nas suas VPNs, em substituição do velho e obsoleto PPTP.

 

Related Post

Leave a Comment:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *