Como aplicar Security by Design em seus sistemas

Security by Design é um conceito que auxilia a proteger sistemas desde o desenvolvimento e referência na cibersegurança. Veja mais no Blog BugHunt!

Bughunt

7 min read
Como aplicar Security by Design em seus sistemas

Já pensou em como o conceito do Security By Design pode auxiliar na segurança da informação no nosso atual cenário tecnológico? Juntamente às novas regulamentações de privacidade de dados?

Com o crescimento de incidentes relacionados à cibersegurança, o vazamento de dados tem influenciado na mudança de abordagem das empresas.

Muitas estão saindo do campo reativo para uma posição propositiva e antevendo o acontecimento de um ataque ou vazamento de dados levando a considerar práticas proativas como o Security by Design.

Alinhado a esse contexto, a implementação de medidas de segurança por design permite que eventuais falhas de segurança sejam removidas com mais eficácia do que por testes finais.

Acompanhe o texto e entenda como o conceito de Security by Design pode ser aplicado e quais as suas principais características.

Do que se trata Security by Design?

De modo simples, a ideia chave do Security by Design é mudar o fluxo das etapas. Ao invés de testar a segurança de um software apenas quando pronto, a segurança da informação é incorporada nesse processo desde o começo.

Essa aplicação reduz custos e mitiga riscos - pois assim, resolver os problemas de começo faz com que os gastos de tempo e dinheiro sejam reduzidos drasticamente.

Além disso, a pressão pelo tempo utilizado e como o orçamento é utilizado é especialmente agressiva no final do processo de desenvolvimento, ou seja, não é o momento ideal para ajustes. A segurança por design resulta em um sistema mais resiliente, em que a segurança é incorporada em vez de adicionada como uma correção final.

Por que devemos nos preocupar com a segurança no início do projeto?

Agora que você entendeu o que é security by design em seu conceito, é importante saber qual a importância de adotá-lo dentro do seu negócio.

Atualmente, não são poucas as companhias que atuam em regime remoto e acessam plataformas privadas sobre redes públicas. Além das que se conectam com ambientes em nuvem para armazenar informações, ou querem lançar seus próprios aplicativos mobile para também estarem atualizadas.

Mas se essas aplicações não são pensadas desde o início para serem seguras, então se multiplicam os riscos que podem impactar o negócio.

Quer ver um exemplo prático disso? No ano de 2020 as empresas brasileiras foram obrigadas a se adequarem e responderem legalmente pela segurança das informações sensíveis de seus clientes - a já conhecida  Lei n° 13.709, nomeada como LGPD (Lei de Proteção de Dados).

Imagine que uma empresa coleta dados sensíveis (por exemplo, nome, CPF, endereço pessoal) por meio de um sistema online que contém uma vulnerabilidade na arquitetura, que permite que um agente malicioso intercepte tráfego e roube dados.

Com certeza, este cenário ainda é bastante assustador, mas as empresas deveriam estar se precavendo desde já para adotar tecnologias de segurança da informação e criar sistemas e aplicações seguros desde o desenvolvimento.

Após navegarmos pelo mar teórico deste conceito e entender o que é security by design vamos partir para outro momento. Os princípios e como funciona a aplicação desse conceito; acompanhe!

5 princípios básicos do Security By Design

1. Minimizar superfícies de ataque

Esse princípio é utilizado para restringir as funções que os usuários têm permissão para acessar, auxiliando com a redução de vulnerabilidades.

Com a integração de ferramentas de proteção que já fazem parte do sistema, é possível desenvolver um ecossistema de monitoramento e correções em tempo real. Algumas medidas usadas para reduzir a superfície de ataque em servidores e sistemas são:

  • Implementação e configuração de uma solução de firewall;
  • Desenvolvimento seguro;
  • Monitoramento de entrada e saída dos servidores;
  • Desenvolvimento de recursos de backup para servidores e estações de trabalho.

2. Padrões de segurança bem estabelecidos

É necessário atribuir padrões elevados de segurança na fase de desenvolvimento.

Portanto, a padronização é fundamental para elaborar segurança de forma inteligente, pois ela possibilita que sejam criadas soluções mais eficientes, confiáveis e até econômicas.

Dessa forma, adotar padrões mais rígidos de segurança garantem aplicações mais seguras e suscetíveis a melhorias contínuas.

3. Falhar com segurança

É fato que as falhas não devem comprometer a segurança ou expor informações críticas.

Mas caso isso venha a acontecer, existe a ideia de falhar seguro e falhar rápido, as mensagens de falhas e erros devem ser apresentadas o mais cedo possível e evitar que isso ocorra em momentos cruciais, além de filtrar com cuidado as informações expostas em um log de erro, por exemplo.

4. Segregação das funções

Lembra que no começo falamos sobre a padronização de segurança? Como todo o ecossistema deve estar alinhado?

As funções e responsabilidades não devem seguir um caminho diferente. O controle de acesso, seja esse baseado na atividade ou função de um usuário dentro do sistema deve ser bem alinhado, monitorado e segregado.

A utilização de um perfil por função (ou RBAC – Role Based Access Control) providencia um modelo para administrar privilégios de acessos aos sistemas e infraestrutura de uma empresa. O perfil por função consegue agrupar os acessos, possibilitando uma visão geral dos privilégios e controlando os acessos de uma forma segura para o Security by Design.

A implementação de um processo de separação de deveres pode ser composta por:

  • Definição de regras de segregação de funções aplicáveis ao ambiente;
  • Criação de matriz de riscos;
  • Análise de riscos para identificação de violações da segregação de funções;
  • Análise de atividades conflitantes executadas por usuários alternativos;
  • Resolução de conflitos que apresentem alto risco.

5. Padrões de segurança bem estabelecidos

As soluções fortes de segurança precisam ser adotadas. Afinal, ocultar essas vulnerabilidades não pode ser uma maneira aceitável de agir.

Sendo assim, a segurança deve ser facilmente identificada e interpretada por usuários, evitando uma complexidade muito maior do que a necessária.

Além disso, é bom ter em mente que no início da implementação de Security by Design é corriqueiro que se faça uso de ferramentas, processos e controles que auxiliem a segurança de sistemas. Entretanto, é necessário refletir sobre a relevância de todos esses controles, eles acrescentam mais segurança ou burocracia aos sistemas?

A existência de muitas ferramentas pode aumentar as brechas de segurança em vez de extingui-las, assim como procedimentos pouco documentados ou falta de automações que podem deixar usuários esperando demais por um acesso.

Adotar um processo simples e bem estabelecido de segurança envolve:

  • Entender que a segurança de sistemas não envolve apenas tecnologias. Existem políticas, processos e pessoas. Busque por uma postura proativa e não apenas visando o cumprimento de checklists;
  • Investir em treinamentos e capacitação das equipes de desenvolvimento em boas práticas e comunicar a todas as partes interessadas sobre mudanças no sistema;
  • Entender os conceitos fundamentais de segurança da informação e buscar por ferramentas e controles adequados à estrutura do sistema.

Como aplicar o Security by Design?

Essa aplicação começa com a escolha de um modelo de trabalho e entender como utilizá-lo da maneira correta.

Aliás, uma em cada três vulnerabilidades encontradas são causadas por um gerenciamento inadequado dos requisitos de segurança dentro de um projeto de software. É importante ter conhecimento das vulnerabilidades dos sistemas e fazer as devidas correções.

Continuando nosso artigo, agora apresentamos algumas das melhores abordagens para implementação do Security by Design, sendo possível combinar diferentes técnicas e desenvolver uma metodologia adaptada às necessidades dos sistemas desenvolvidos pela sua empresa.

Modelagem de ameaças

Esse é um processo que visa a identificação de potenciais ameaças e vulnerabilidades estruturais presentes em um software.

A modelagem de ameaças é uma das atividades fundamentais na construção de uma metodologia de Security by Design, com ela é possível reduzir o tempo dedicado ao desenvolvimento do software a longo prazo e erradicar o surgimento de vulnerabilidades de código. Os times de desenvolvimento precisam incluir a modelagem de ameaças nas fases iniciais do seu processo de desenvolvimento se não quiserem dedicar muito esforço para correção de vulnerabilidades.

Este é o cenário ideal para uma abordagem de Security by Design, mas a realidade costuma ser diferente para as equipes.

A existência de sistemas legados que são utilizados frequentemente para suportar processos críticos das empresas é um cenário comum. Mesmo em estruturas legadas, a modelagem de ameaças pode ser usada para apresentar uma visão completa dos ativos presentes na estrutura, possibilitando a identificação e classificação da criticidade desses ativos.

Requisitos de segurança

Esse é um passo necessário e que precisa ser contemplado por um sistema ou aplicativo. Essa contemplação serve para a identificação de controles de segurança dentro do processo de desenvolvimento de um sistema seguro.

A utilização de requisitos de segurança contribui para um desenvolvimento e uma manutenção segura. Inclusive, é esperado que um software seguro seja capaz de resistir a ataques cibernéticos e recuperar-se diante de uma ameaça materializada.

Tendo em vista que existem diversas fontes de conhecimento para a identificação de requisitos de segurança em um processo de desenvolvimento de software seguro. Geralmente, são usados os procedimentos, as políticas e os guias de segurança da informação definidos pela empresa.

Além disso, existem requisitos de segurança fundamentais para o Security by Design.

  • Requisitos de Confidencialidade: São definidos ao longo do ciclo de vida da informação, da origem do dado até sua persistência (armazenamento) ou descarte;
  • Requisitos de Integridade: Buscam garantir a confiabilidade e proteção contra modificações não autorizadas. Um sistema com integridade é quando as modificações ocorrem apenas no cenário projetado de autorização e quando o sistema funciona de acordo como foi projetado;
  • Requisitos de Disponibilidade: Relacionado à necessidade de disponibilidade - manter a informação disponível sempre que necessário, são requisitos também relacionados às disciplinas de continuidade de negócios e recuperação de desastres. Esse requisito expõe o software a riscos de destruição de ambientes e interrupção de serviço;
  • Requisitos de Autenticação: Reúnem elementos para assegurar a legitimidade e validade da identificação apresentada pela entidade requisitante. São utilizadas técnicas de autenticação multifator, por exemplo;
  • Requisitos de Autorização: São relacionados aos privilégios de uma entidade autenticada. Pode ser aplicado o princípio de privilégio mínimo;
  • Requisitos de Responsabilidade: Auxiliam na construção do histórico de ações do usuário através de uma trilha de auditoria.

Arquitetura de segurança

As fases da arquitetura de segurança precisam ser planejadas desde o começo do projeto, visando identificar as informações que precisam ser protegidas contra modificações não autorizadas. Ou seja, fraudes, desastres ou divulgações.

Então, a utilização da arquitetura de segurança como composição do Security by Design é visto como um desafio, pois é necessário desenvolver arquiteturas capazes de resistir ameaças reais e cumprir normas e regulamentações, além de servir aos negócios e tecnologias da companhia.

Assim sendo, a criação de uma estrutura para a arquitetura de segurança permite que a companhia identifique os melhores controles e evolua seus planos. A escolha de um modelo de referência é fundamental para o desenvolvimento dessa estruturação.

Um dos modelos de arquitetura que se destaca é o TOGAF.  Este descreve um método para definição de uma arquitetura de sistemas como um conjunto de processos, provendo uma lista de padrões recomendados e produtos compatíveis que podem ser usados para implementar os processos.

O TOGAF provê uma abordagem global ao design, planejamento, implantação e governança de uma arquitetura corporativa para os negócios, sistemas, dados e tecnologias de uma companhia.

Security by Design serve para todos!

O Security by Design não é um conceito exclusivo de novos desenvolvimentos, ou seja, não precisa ser descartado quando falamos de sistemas já existentes.

Assim, é especialmente aconselhável realizar verificações de vulnerabilidades em sistemas que não foram desenvolvidos com Security by Design.

Afinal, ainda que a segurança deva ser pensada desde o começo, nunca é tarde para começar a pensar em segurança.

Cuide da segurança digital da sua empresa!

Seja uma empresa parceira BugHunt!

Criando essa parceria com a primeira plataforma brasileira de Bug Bounty, a sua empresa contará com o trabalho de especialistas de primeiro nível analisando seus sistemas constantemente em busca de vulnerabilidades, o  que antecipa possíveis ataques cibernéticos

Agora que você já sabe os princípios básicos da segurança cibernética, como pode intervir na segurança digital da sua organização e está interessado em proteger sua empresa, a BugHunt pode te ajudar.
Não arrisque com o prejuízo, antecipe-se, conheça nossa plataforma!