54708 0

Opinião: A inovação tecnológica como motor para a segurança das empresas

Todos ouvimos a Apple apresentar os novos iPhone e as suas novidades deixaram, até os fãs mais fiéis, surpreendidos. ‘Coragem para modernizar’ foi o nome dado pela empresa, enquanto se levantavam dúvidas na comunidade sobre o velho jack de áudio de 3,5 mm, que ao ser removido dos novos aparelhos, deixou a sensação de se estar a destruir algo que, mesmo antigo, continua a ser funcional e largamente aceite, e (muito) longe de ser obsoleto.

O ‘velho jack de áudio’ e o ‘obsoleto PPTP’

Ora mais despercebido que jack de áudio (direcionado essencialmente para o mercado de consumo), a Apple também inovou nas novas versões de software dos seus dispositivos, tanto no iOS 10 como no MacOS Sierra. Se até aqui o ‘velho jack de áudio’ levantava (algum) desagrado, eis que entramos num capítulo que pode afetar muitos utilizadores e empresas e que, só que foi notado, quando os problemas e as queixas começaram a surgir.

Nestas novas versões de software, a Apple cortou em definitivo o suporte do sistema operativo para VPNs do tipo PPTP (Point to Point Tunneling Protocol). Este protocolo, criado por um consórcio de empresas em 1999 e nunca ratificado pelo IEEE, já é considerado inseguro há vários anos, pois os métodos de encriptação são facilmente quebrados nos dias de hoje. Existe quem o faça online em menos de 24 horas por uns meros 150€.

Apesar das vulnerabilidades de segurança conhecidas, era um protocolo simples de implementar, uma vez que não exigia uma infraestrutura pesada, e era suportado por todos os Sistemas Operativos, o que facilitou a sua massificação, mesmo com os riscos associados.

Com o fim do suporte a este protocolo, já ‘obsoleto’ por parte da Apple, e pela falta de melhorias que ao longo dos anos continuam inexistentes, é esperado que caia em desuso de forma definitiva nos próximos tempos.

E as empresas, como lidam com protocolos ‘obsoletos’?

Este processo tem implicações nas empresas que ainda usavam este protocolo para as suas VPNs, pois obriga as mesmas a optar por outras soluções, com utilização de protocolos mais robustos e modernos. Exemplos destes protocolos são o IKEv2, suportado nativamente pelos Sistemas Operativos atuais, mas que requer investimento na infraestrutura. Outras alternativas são o uso de clientes VPN, assentes em protocolos SSL ou IPSEC, que diferem de fabricante para fabricante e que na generalidade obrigam à instalação de clientes no Sistema Operativo, limitando desta forma a compatibilidade dos mesmos e a utilização massiva em dispositivos heterogéneos.

Resumindo, o fim do suporte ao PPTP é a maneira de a Apple encorajar as organizações a evoluir e a adotar protocolos de VPN mais seguros. Mesmo que as empresas não estejam já a sofrer com a descontinuação do PPTP, é aconselhável por questões de segurança e integridade da informação, que considerem alternativas ao mesmo, planeando a implementação de protocolos mais modernos e robustos nas suas VPNs, em substituição do velho e obsoleto PPTP.

 


Gonçalo Oliveira

Gonçalo Oliveira

Network & Infrastructure Operations Manager da Claranet Portugal

Notícias Relacionadas

Não importa qual o sector em que actua, a sua empresa deve ser digital

A revolução digital já está em marcha e a Software AG está a responder rapidamente a este desafio. Nos últimos anos, temos vindo a trabalhar na automatização de

Memória precisa-se!

A Toshiba acaba de anunciar o lançamento em 2018 de memórias SSD de 128 TB. Sim de 128 TB! Recordo perfeitamente que um dos meus primeiros computadores portáteis

Opinião: Business Intelligence e Business Analytics – duas faces da mesma moeda

O Business Intelligence, tal como o Business Analytics, são ferramentas que estão pensadas para ajudar as organizações a conhecerem o seu negócio. Conhecer o desempenho do negócio e

Como podem os CFO tirar partido dos sistemas ERP?

Cada vez mais se exige que os diretores financeiros (CFO) se envolvam em projetos mais abrangentes dentro das organizações, fazendo uso das suas capacidades e da sua experiência

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *