ética

Desafios e restrições do pentest como método de avaliação de segurança 

O pentest, ou teste de penetração, é um método comum de avaliação de segurança usado por empresas e organizações em todo o mundo. O objetivo do pentest é identificar vulnerabilidades em sistemas e redes, para que possam ser corrigidas antes que sejam exploradas por hackers mal-intencionados. Embora o pentest seja uma ferramenta valiosa para a segurança cibernética, existem desafios e restrições que as empresas precisam considerar ao realizá-lo. 

Limitações do escopo

Um dos principais desafios do pentest é que ele só pode testar o que está dentro do escopo definido. Isso significa que, se uma empresa quiser testar toda a sua infraestrutura, incluindo sistemas, redes e dispositivos móveis, ela precisa incluir todos esses elementos no escopo do teste. Isso pode ser difícil, pois a empresa precisa ter uma compreensão completa de sua infraestrutura e garantir que todos os elementos relevantes sejam incluídos no teste. 

Felizmente hoje no mercado, temos empresas como a Infoprotect que facilitam todo o processo, dessa forma tranquilizando a equipe de TI da sua empresa! 

Limitações de tempo e recursos

O pentest pode ser um processo demorado, especialmente se a empresa estiver procurando testar toda a sua infraestrutura. Além disso, é importante garantir que o teste seja realizado por profissionais experientes e qualificados, o que pode ser difícil e caro de encontrar. Como resultado, as empresas podem ter dificuldades para realizar pentests com frequência suficiente para garantir que suas defesas estejam atualizadas e eficazes. 

Limitações éticas e legais

Outra restrição do pentest é que ele deve ser realizado de forma ética e legal. Isso significa que as empresas não podem usar técnicas ilegais, como invadir sistemas sem permissão, ou explorar vulnerabilidades que não foram descobertas pelo teste. Além disso, as empresas precisam ter certeza de que estão cumprindo todas as leis e regulamentos relevantes ao realizar o teste, incluindo as relacionadas à privacidade e proteção de dados. 

Limitações técnicas

O pentest pode ser limitado pelas próprias técnicas e ferramentas utilizadas. Embora os pentesters tentem usar as técnicas mais avançadas disponíveis, sempre haverá novas vulnerabilidades e técnicas de ataque que ainda não foram descobertas ou desenvolvidas. Além disso, as ferramentas usadas no teste podem não ser capazes de detectar todas as vulnerabilidades em todos os sistemas e redes, o que significa que as empresas precisam estar preparadas para corrigir vulnerabilidades que não foram detectadas durante o teste. 

Devo fazer pentests ?

Sem dúvidas! Embora o pentest seja uma ferramenta valiosa para a segurança cibernética, é importante que as empresas entendam os desafios e restrições associados a ele. Ao considerar esses fatores, as empresas podem tomar medidas para garantir que seus testes sejam realizados de forma eficaz e ética, e que as vulnerabilidades sejam corrigidas antes que possam ser exploradas por hackers mal-intencionados. 

Desafios e restrições do pentest como método de avaliação de segurança  Read More »

Proposta da UE exige transparência em relação a direitos autorais para ferramentas de inteligência artificial generativa.

A União Europeia está trabalhando na Lei da IA há quase dois anos para regular a tecnologia emergente de inteligência artificial. As empresas que implantam ferramentas de inteligência artificial generativas, como o ChatGPT, terão que divulgar qualquer material protegido por direitos autorais usado para desenvolver seus sistemas, de acordo com um acordo inicial da União Europeia que pode abrir caminho para as primeiras leis abrangentes do mundo que regulam a tecnologia.

Classificação de IAs

A Lei da IA da União Europeia classificará as ferramentas de inteligência artificial de acordo com seu nível de risco percebido: de mínimo a limitado, alto e inaceitável. As empresas que implantam a tecnologia também terão que divulgar qualquer material protegido por direitos autorais usado para desenvolver seus sistemas. Áreas de preocupação incluem vigilância biométrica, disseminação de desinformação ou linguagem discriminatória.

Esta disposição foi uma adição tardia elaborada nas últimas duas semanas, de acordo com uma fonte familiarizada com as discussões. Alguns membros do comitê inicialmente propuseram proibir o uso de material protegido por direitos autorais para treinar modelos generativos, disse a fonte, mas a ideia foi abandonada em favor de um requisito de transparência.

A proposta da União Europeia foi descrita como “diplomática” em vez de uma abordagem de “banir primeiro e perguntar depois” proposta por alguns analistas. A Lei da IA da União Europeia é projetada para proteger os direitos dos cidadãos, promover a inovação e impulsionar a economia, enquanto regulamenta a IA proporcionalmente.

Proposta da UE exige transparência em relação a direitos autorais para ferramentas de inteligência artificial generativa. Read More »

Rolar para cima