Quando a primeira conferência RSA foi realizada 15 anos atrás, o debate mais acalorado era sobre criptografia com chave pública contra chave privada. Menos de 100 parceiros da companhia conhecida então como RSA Data Security debatiam como fazer com que empresas se interessassem em segurança, e comunicações seguras não passavam de um sonho.
Dizer que tudo mudou é nem se faz necessário, e beira até o repetitivo. Durante a conferência RSA 2007, autoridades reportaram que os 13 servidores básicos da Internet foram vítimas de um atraque de negação de serviço que quase derrubou dois deles. O ataque não foi percebido pelo público graças aos esforços de fortificação dos servidores feitos desde 2002, quando houve o primeiro ataque do gênero.
No mesmo período, o roubo de identidades avançou a tal ponto que antenas direcionais e cartões 802.11 RF podem ser usados por fraudadores a mais de um quilômetro de distância de um ponto de acesso wireless. Hackers criam vários falsos sites para replicar portais de instituições financeiras, e usam conexões Wi-Fi à distância para diminuir rastros de roubo de dados.
Em relação à atual indústria fragmentada de segurança, há especialistas em hardwares focados na prevenção e detecção de invasões, especialistas de softwares que querem diversificar atividades de firewalls, e especialistas de redes e sistemas que querem vender soluções integradas. Durante a RSA 2007, mais de 300 expositores exibiram soluções integradas.
Nos anos 90, órgãos de padrões como o IEEE e o Escritório Nacional dos EUA de Segurança de Informações tentaram criar padrões para acesso, autenticação e criptografia de dados, mas quase todos estes esforços caíram devido ao excesso de ambição. Agora, usuários corporativos e instituições estão tentando aplicar conjuntamente sete camadas de sistemas de segurança, combinando elementos de criptografia, gerenciamento de identidade, autenticação, autorização e contabilidade.
Mais informações: InformationWeek
