Publicada em: 30/11/2021 às 12:55
Notícias


Abranet endossa ferramenta TOP, voltada às empresas de Internet, lançada pelo NIC.br
Redação da Abranet

A Abranet está apoiando a ferramenta TOP (Teste Os Padrões), que verifica se um site, serviços de e-mail e de conexão oferecidos ou contratados adotam as melhores práticas de segurança. Lançado nesta terça-feira (30/11), o TOP foi desenvolvido pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br) e está disponível de forma online e gratuita no endereço https://top.nic.br/

O TOP analisa se esses serviços estão aderentes aos parâmetros técnicos internacionais mais modernos, que aumentam a confiabilidade e permitem o crescimento da rede. Após as verificações, a ferramenta fornece um diagnóstico detalhado, além de orientações sobre quais medidas podem ser tomadas caso a empresa precise melhorar os serviços que oferece.

Em nota, o coordenador de Projetos do NIC.br e um dos responsáveis pela implantação da ferramenta, Gilberto Zorello, explicou que, ao fazer os testes, o profissional consegue detectar rapidamente o que precisa ser ajustado e aprimorar o serviço. A ideia, disse, é que o TOP - que foi adaptado de uma iniciativa da holandesa Internet Standards Platform - também seja utilizado, em um segundo momento, pelos usuários em geral. 

Funcionalidades

No teste de sites, é possível identificar se eles são acessíveis via endereço IP moderno (IPv6), se os nomes dos domínios são assinados, se a conexão é confiável e se as opções de segurança de aplicação estão configuradas. O mesmo ocorre com a opção que testa serviços de e-mails, que também mostra se há proteção contra e-mails de phishing (tipo de fraude em que um golpista abusa do seu domínio no endereço do remetente, para enviar mensagens em seu nome que os destinatários não são capazes de distinguir dos seus e-mails autênticos). 

Já para os serviços de conexão, a ferramenta avalia se a operadora ou o provedor de Internet, por exemplo, já aderiu ao IPv6 e usa DNSSEC, que assegura o conteúdo do DNS, prevenindo ataques como roubo de informações de terceiros ou alteração de dados em compras eletrônicas, por exemplo.

Nas três possibilidades de testes, segundo o NIC, o diagnóstico é apresentado com recomendações sobre o que deve ser feito para melhorar os serviços oferecidos. A ferramenta disponibiliza, ainda, um link permanente do resultado, além de uma pontuação, que pode chegar até 100%. Quanto maior a classificação recebida com o teste, maior é a aderência das empresas aos padrões técnicos da Internet.

Cristine Hoepers, gerente-geral do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil do NIC.br, alertou que, quando o assunto é segurança, nada se resolve plenamente, porque os atacantes estão trabalhando o tempo todo. Mas, ressaltou, é importante enfatizar que as melhores práticas foram pensadas para dificultar o trabalho deles e elas são, sem dúvida, efetivas.

Campeões

A ferramenta ainda mostra "quem é TOP", ou seja, aqueles que alcançaram 100% nos testes para site, serviços de e-mail ou em ambos. Zorello explicou que os que obtêm essa pontuação nos testes entram na relação de campeões, disponível em https://top.nic.br/halloffame/. A ferramenta, em nenhum momento, divulga outras notas e informações dos usuários.

O TOP oferece, aos que obtiverem a nota máxima, um selo atestando a marca alcançada. No caso de provedores de hospedagem, é necessário ter CNPJ ativo, e nome de domínio próprio com pontuação de 100% nos testes para site e e-mail - o mesmo se aplica aos domínios oferecidos para os clientes. Se atender a todos os requisitos, o provedor pode reivindicar o selo de hospedagem, que vai diferenciá-lo no mercado desse tipo de serviço.

Para Demi Getschko, diretor-presidente do NIC.br, a adoção de melhores práticas é também uma máxima de outros projetos do NIC.br, como o IPv6.br, o portal BCP, o Programa Por Uma Internet mais Segura, os cursos BCOP e aprimoramento dos Grupos de Segurança e Resposta a Incidentes (CSIRTs). Getschko destacou que o TOP é mais uma iniciativa do NIC.br que vem para somar, visando que a rede se desenvolva de forma saudável e que, cada vez mais, tenhamos uma cultura de segurança na Internet no Brasil. 

Confira o lançamento do projeto, feito durante o GTER50, no vídeo: https://youtu.be/vpFWdNXywZc


Powered by Publique!