Inicio Tags DNS.PT

Tag: DNS.PT

.PT: “mais resiliente, seguro e confiável”

Inês Esteves

Depois de ter sido distinguido com a certificação do sistema de gestão de qualidade ISO 9001 que comprovou o compromisso desde sempre assumido com a qualidade e satisfação dos clientes, o .PT viu recentemente o seu modelo global de segurança de informação ser reconhecido com a certificação internacional ISO 27001:2013. Mais do que uma vitória depois de um longo e complexo processo, a atribuição deste referencial “abriu um processo de reflexão e de formalização de determinados aspetos com vista ao cumprimento dos requisitos impostos por este referencial”, clarificou Inês Esteves, Vogal do Conselho Diretivo da Associação DNS.PT com a responsabilidade pela área da segurança da informação. Com o reconhecimento por parte de uma entidade externa e independente que atestou o nível de implementação e de adequabilidade do referencial, a ISO 27001:2013 “é o culminar de um trabalho que a associação tem vindo a desenvolver na área da segurança da informação com vista a promover continuamente a adoção das e melhores práticas internacionais nesta área”.
No entanto, a concretização desta certificação não é o fim do processo mas sim uma etapa da estratégia e dos objetivos que .PT quer atingir. Para tal, “pretendemos envolver entidades nacionais e internacionais de referência nesta área, parceiros e registrars, que também têm um interesse acrescido no que respeita à segurança. Neste modelo internacional multistakeholder assumido pela associação, queremos chamar todas as partes interessadas”, afirmou Inês Esteves.
Desde a sua criação que a Associação DNS.PT, entidade nacional responsável pelo domínio de topo da Internet de Portugal, assumiu o compromisso de se dedicar ao estudo e ao desenvolvimento de soluções que permitam tornar o .PT “mais resiliente, seguro e confiável para a comunidade de utilizadores”. O Registry Lock Service (um serviço que disponibiliza uma proteção adicional de segurança aos dados associados a nomes de domínio) ou o DNSSEC (extensões de segurança ao protocolo DNS criadas para proteger e autenticar o tráfego DNS) são, aliás, exemplos desse real compromisso com a segurança da informação. Esta é a missão da associação que tem merecido o reconhecimento não só da comunidade de utilizadores e dos parceiros, mas também da comunidade europeia de ccTLDs (domínios de topo de um país).
Apesar de recente, já é possível avaliar o impacto que esta certificação teve junto da comunidade de parceiros e de utilizadores. “Mais confiança” acrescentou Inês Esteves. Confiança que não se esgota na comunidade já existente. A certificação gera ainda confiança adicional para quem procura um registo fiável e seguro como é o caso do .PT “que está preparado para os desafios atuais nas matérias ligadas à segurança da informação”, assegurou a responsável. Estar preparado significa saber que cada vez mais existe um conjunto de ameaças a que se está exposto e que existe, para tal, outro conjunto de práticas que permitem mitigar e garantir uma resposta adequada a essas vulnerabilidades.

Evolução das ameaças exige permanente atualização
A exposição a ataques e ameaças é permanente. Tendo em conta esta realidade, importa adotar uma contínua atualização de conhecimento técnico e tecnológico para que se consiga dar uma resposta rigorosa e eficaz. “As ameaças estão sempre a evoluir e, para isso, é fundamental ter uma atuação orientado para a inovação e permanente atualização, ao mesmo tempo que se estimula o contacto com entidades estratégicas nacionais e internacionais que contribuem para nos mantermos a par das mais reais e atuais vulnerabilidades nesta área”, disse Inês Esteves, que deixou alguns exemplos de possíveis ataques e ameaças que o .PT pode ser alvo: “ataques de DDoS aos servidores de DNS ou ao serviço whois; tentativas de intrusão nos sistemas web do DNS.PT, SQL injection nos sistemas web ou tentativas de personificação”.
Por parte das empresas, Inês Esteves acredita que cada vez mais há uma preocupação genuína no domínio da segurança da informação, considerado um dos maiores recursos de qualquer organização. “Sabemos que não conseguimos erradicar todas as ameaças e assegurar que estamos 100% seguros mas estamos conscientes de que temos um maior conhecimento interno das nossas possíveis fragilidades e sabemos como atuar, tornando-nos mais resilientes perante ameaças externas”, garantiu Inês Esteves.
A todas as entidades que estejam a trabalhar para alcançar a conformidade com este referencial internacional, Inês Esteves deixou um último conselho: “este é um processo complexo e muito exigente para as organizações. É necessário um comprometimento inequívoco. A organização tem de fazer uma reflexão e uma autoanálise antes de começar o processo de implementação de um referencial tão exigente. A partir daí, identificando as suas vulnerabilidades e os aspetos que devem ser melhorados atuar na sua mitigação, tudo deverá estar em conformidade”.
Da parte do .PT, segue-se um longo trabalho de consolidação e amadurecimento. “Estamos abertos e disponíveis para desenvolver este sistema de gestão, tornando-o ainda mais robusto, colocando-o ao serviço da nossa comunidade e refletindo sobre outros aspetos críticos para a associação”, assegurou Inês Esteves. Para tal, há a certeza de que o .PT conta com uma “equipa comprometida e orientada para uma missão que é de todos nós: garantir a segurança, resiliência e a continuidade da Internet em .PT ”.

O que é a ISO 27001:2013?
Publicada pela International Standardization Organization (ISO), a ISO 27001 descreve as melhores práticas para a implementação da gestão da segurança da informação numa organização, quer seja pública ou privada, de pequena, média ou grande dimensão. A versão mais recente foi publicada em 2013, daí que a sua designação tenha sido alterada para ISO/IEC 27001:2013. Receber esta certificação significa que a entidade em questão implementou a segurança da informação em conformidade com a ISO 27001:2013.

Um site em .pt gera confiança nos negócios online

Luisa Gueifão

Ao contrário do que aconteceu em alguns países europeus e nos Estados Unidos, o comércio eletrónico em Portugal teve uma expressão e um desenvolvimento diferente, sendo que só muito recentemente é que o país começou a ter uma quota de online significativa. Mas, apesar de alguma resistência inicial, o e-commerce “apoderou-se” dos hábitos dos portugueses, conquistando e fidelizando o consumidor que olha para este segmento com muita expectativa. As vantagens saltam desde logo à vista. Um comércio global, sem horários de funcionamento, com custos mais reduzidos e que permite, com um simples acesso à Internet, comparar produtos, serviços e preços. Com entregas mais céleres, o comércio eletrónico é ainda um aliado da privacidade uma vez que permite efetuar uma compra sem que outra pessoa tenha conhecimento disso. Para Luisa Gueifão, Presidente do Conselho Diretivo da Associação DNS.PT, entidade que gere o domínio de topo português, .pt, apesar das inúmeras vantagens serem as principais potenciadoras do e-commerce, há um constrangimento que pode ter um peso significativo. “A relação de proximidade entre quem vende e quem compra deixa de existir. As gerações menos jovens podem ainda sentir a necessidade de ter do outro lado alguém que os aconselhe mas penso que os mais novos, que serão certamente as gerações do futuro, já cresceram neste mundo e não vão sentir essa necessidade”, defendeu.
Dentro deste cenário, as imensas oportunidades de negócio associadas ao crescimento do comércio eletrónico vão ter também impacto no domínio de topo nacional. Defendendo sempre um registo no domínio .pt, a Associação DNS.PT tem procurado criar condições para que as empresas portuguesas se possam afirmar na Internet, possam ter uma presença online e, caso queiram, possam enveredar pela venda online. Como? “Temos várias iniciativas e temos trabalhado com os nossos registrars nesse sentido. Temos, por exemplo, uma iniciativa emblemática, conhecida por 3 em 1, veja-se em www.3em1.pt. Todas as empresas que são criadas no âmbito da iniciativa ‘Empresa na Hora’ têm gratuitamente ao longo de um ano um domínio registado sob .pt, uma ferramenta para a construção de um site e o respetivo alojamento e caixas de correio eletrónico. Assim, a empresa em causa fica de imediato online, isto ainda que não tenha qualquer interesse em direcionar a sua atividade para o comércio eletrónico”, referiu a responsável.
Se invariavelmente falamos nas imensas vantagens associadas ao e-commerce, por outro lado, existem ainda questões que inevitavelmente são levantadas. Será que irei receber aquilo que comprei? Não há problema em inserir os meus dados pessoais? Apesar de ter conquistado terreno, o e-commerce ainda é encarado com desconfiança por alguns consumidores e empresas. Mas, a par da legislação que tem procurado proteger o consumidor, há muitas entidades que têm trabalhado para reforçar a confiança neste segmento. Por exemplo, ao contrário de um domínio genérico, o .pt, considerado a bandeira de Portugal na Internet, cria logo uma relação de proximidade, segurança e confiança no momento de compra. “O utilizador da Internet é hoje mais conhecedor e é mais educado nesta matéria e, por isso, sabe distinguir e, obviamente, prefere e elege um site que lhe gere confiança. O domínio .pt constitui e assume-se como uma ferramenta geradora dessa mesma confiança. Quem adere ao e-commerce irá comprar mais facilmente num site .pt cuja origem conhece, do que numa plataforma ou site que nem sabe onde está alojado e por quem é gerido”, explicou Luísa Gueifão.
A verdade é que Portugal está entre os 50 países do mundo melhor posicionados nesta matéria e, apesar de ter conhecido um desenvolvimento mais tardio, para a responsável da Associação DNS.PT, esse facto não é negativo uma vez que permite que não se cometam, ou pelo menos se repliquem menos, os erros do passado. No que respeita aos registos de nomes de domínio em .pt, as expectativas não poderiam ser mais animadoras. “No que se refere ao crescimento nos últimos três anos, fazemos parte do top 5 dos países europeus e, inclusivamente, estamos a crescer muito mais do que os nossos congéneres europeus. É verdade que eles começaram a crescer antes de nós mas, enquanto, do nosso lado, a curva contínua em linha ascendente, em muitos países da União Europeia existe já uma tendência de crescimento negativo”, referiu Luisa Gueifão, acreditando ainda que no futuro o e-commerce passará, por exemplo, pelo aperfeiçoamento da assistência no pós-venda. “O desafio passará por termos acesso a sites que gerem confiança a todos os níveis, não só na escolha do produto mas em todas as fases do ciclo de venda”.
Para continuar na linha da frente, a Associação DNS.PT continuará a assumir o posicionamento que a tem caracterizado, apoiando as empresas portuguesas nos seus processos de internacionalização e ajudando-as a ter uma presença sustentada, segura e confiante na Internet. “Mostrar às empresas nacionais que o domínio .pt é uma vantagem para o seu negócio será sempre a nossa estratégia”, concluiu Luisa Gueifão.

Novidades para breve
Nos primeiros meses deste ano será apresentada uma nova iniciativa, em que a Associação DNS.PT se constituirá como parceira, que passará pelo reforço da confiança do consumidor online e que fará com que seja atribuído a muitos dos sites sob .pt um selo de confiança, segurança e qualidade.  Novidades para breve.

EMPRESAS