Um dos maiores gastos no desenvolvimento de aplicativos atualmente, é a segurança. Empresas investem milhões em formas modernas de previnir ataques, que em sua maioria resultam em nada ou apenas dificultam um pouco a ação dos criminosos digitais.
Agora você se pergunta, então seria melhor deixar de se preocupar com segurança e economizar para coisas que tem solução. Esse extremo tambem é errado, o certo é que todos esses investimentos tem, em sua maioria um ponto fraco em comum, o usuário. Os desenvolvedores apenas concentram suas habilitades em tornar o software confiável, mas esquecem que, uma pessoa ira manipular aquele sistema, e essa pessoa é a porta de entrada principal. Se você procurar um pouco pela internet, ira descobrir que “engenharia social” é a melhor forma de atacar um software. Do que adianta desenvolver uma validação de usuário baseada em criptografia md5 ou sha1, se provavelmente a senha será “1234” ou a data de aniversário da pessoa.
Simplesmente validar uma senha digitada ou avisar o usuário de suas responsabilidades, ja pode ser util na busca de melhorar esse quadro. Mas ainda, incentivar as empresas a investir em treinamento, reservar um pouco de tempo para ensinar quem ira usar o software a como usar da melhor maneira, ja resolve muitas questões posteriores, evita até aquelas ligações para ajudar a cadastrar um novo produto ou porque uma mensagem diz, “Registro salvo com sucesso.”
Se vale a pena investir em tecnologia, vale muito tambem, investir em pessoas, afinal, sem elas, nossos sistemas são apenas montes de bits organizados mas sem utilidade. Pense nisso.
