Ponto ISP

Nic.Br lança plataforma para medir segurança digital das empresas

A TOP é a nova ferramenta gratuita do NIC.Br

Como as empresas de Internet podem saber se um site, serviços de e-mail e de conexão oferecidos ou contratados adotam as melhores práticas de segurança? Basta usar o TOP (Teste Os Padrões), a nova ferramenta, on-line e gratuita, desenvolvida pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br) e disponível em https://top.nic.br/. O TOP analisa se esses serviços estão aderentes aos parâmetros técnicos internacionais mais modernos, que aumentam a confiabilidade e permitem o crescimento da rede. Após as verificações, a ferramenta fornece um diagnóstico detalhado, além de orientações sobre quais medidas podem ser tomadas caso a empresa precise melhorar os serviços que oferece.

PUBLICIDADE

“Ao fazer os testes, o profissional consegue detectar rapidamente o que precisa ser ajustado e aprimorar o serviço. A ideia é que o TOP – que foi adaptado de uma iniciativa da holandesa Internet Standards Platform – também seja utilizado, em um segundo momento, pelos usuários em geral”, comenta Gilberto Zorello, coordenador de Projetos do NIC.br e um dos responsáveis pela implantação da ferramenta.

No teste de sites, é possível identificar se eles são acessíveis via endereço IP moderno (IPv6), se os nomes dos domínios são assinados, se a conexão é confiável e se as opções de segurança de aplicação estão configuradas. O mesmo ocorre com a opção que testa serviços de e-mails, que também mostra se há proteção contra e-mails de phishing (tipo de fraude em que um golpista abusa do seu domínio no endereço do remetente, para enviar mensagens em seu nome que os destinatários não são capazes de distinguir dos seus e-mails autênticos). Já para os serviços de conexão, a ferramenta avalia se a operadora ou o provedor de Internet, por exemplo, já aderiu ao IPv6 e usa DNSSEC, que assegura o conteúdo do DNS, prevenindo ataques como roubo de informações de terceiros ou alteração de dados em compras eletrônicas, por exemplo.

Nas três possibilidades de testes, o diagnóstico é apresentado com recomendações sobre o que deve ser feito para melhorar os serviços oferecidos. A ferramenta disponibiliza, ainda, um link permanente do resultado, além de uma pontuação, que pode chegar até 100%. Quanto maior a classificação recebida com o teste, maior é a aderência das empresas aos padrões técnicos da Internet.

“Quando o assunto é segurança, nada se resolve plenamente, porque os atacantes estão trabalhando o tempo todo. Mas é importante enfatizar que as melhores práticas foram pensadas para dificultar o trabalho deles e elas são, sem dúvida, efetivas”, afirma Cristine Hoepers, gerente-geral do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil do NIC.br.

“Campeões”

A ferramenta ainda mostra “quem é TOP”, ou seja, aqueles que alcançaram 100% nos testes para site, serviços de e-mail ou em ambos. “Os que obtém essa pontuação nos testes entram na relação de campeões, disponível em https://top.nic.br/halloffame/. Vale ressaltar que a ferramenta, em nenhum momento, divulga outras notas e informações dos usuários”, informa Zorello.

“A adoção de melhores práticas é também uma máxima de outros projetos do NIC.br, como o IPv6.br, o portal BCP, o Programa Por Uma Internet mais Segura, os cursos BCOP e aprimoramento dos Grupos de Segurança e Resposta a Incidentes (CSIRTs). O TOP é mais uma iniciativa do NIC.br que vem para somar, visando que a rede se desenvolva de forma saudável e que, cada vez mais, tenhamos uma cultura de segurança na Internet no Brasil”, ressalta Demi Getschko, diretor-presidente do NIC.br.

Sair da versão mobile