O TOP (Teste Os Padrões) avalia se sites, serviços de e-mail e de conexão são aderentes aos mais modernos e seguros padrões técnicos da Internet
Como as empresas de Internet podem saber se um site, serviços de e-mail e de conexão oferecidos ou contratados adotam as melhores práticas de segurança? Basta usar o TOP (Teste Os Padrões), a nova ferramenta, on-line e gratuita, desenvolvida pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br) e disponível em https://top.nic.br/. O TOP analisa se esses serviços estão aderentes aos parâmetros técnicos internacionais mais modernos, que aumentam a confiabilidade e permitem o crescimento da rede. Após as verificações, a ferramenta fornece um diagnóstico detalhado, além de orientações sobre quais medidas podem ser tomadas caso a empresa precise melhorar os serviços que oferece.
“Ao fazer os testes, o profissional consegue detectar rapidamente o que precisa ser ajustado e aprimorar o serviço. A ideia é que o TOP – que foi adaptado de uma iniciativa da holandesa Internet Standards Platform – também seja utilizado, em um segundo momento, pelos usuários em geral”, comenta Gilberto Zorello, coordenador de Projetos do NIC.br e um dos responsáveis pela implantação da ferramenta.
No teste de sites, é possível identificar se eles são acessíveis via endereço IP moderno (IPv6), se os nomes dos domínios são assinados, se a conexão é confiável e se as opções de segurança de aplicação estão configuradas. O mesmo ocorre com a opção que testa serviços de e-mails, que também mostra se há proteção contra e-mails de phishing (tipo de fraude em que um golpista abusa do seu domínio no endereço do remetente, para enviar mensagens em seu nome que os destinatários não são capazes de distinguir dos seus e-mails autênticos). Já para os serviços de conexão, a ferramenta avalia se a operadora ou o provedor de Internet, por exemplo, já aderiu ao IPv6 e usa DNSSEC, que assegura o conteúdo do DNS, prevenindo ataques como roubo de informações de terceiros ou alteração de dados em compras eletrônicas, por exemplo.
Nas três possibilidades de testes, o diagnóstico é apresentado com recomendações sobre o que deve ser feito para melhorar os serviços oferecidos. A ferramenta disponibiliza, ainda, um link permanente do resultado, além de uma pontuação, que pode chegar até 100%. Quanto maior a classificação recebida com o teste, maior é a aderência das empresas aos padrões técnicos da Internet.
“Quando o assunto é segurança, nada se resolve plenamente, porque os atacantes estão trabalhando o tempo todo. Mas é importante enfatizar que as melhores práticas foram pensadas para dificultar o trabalho deles e elas são, sem dúvida, efetivas”, afirma Cristine Hoepers, gerente-geral do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil do NIC.br.
“Campeões”
A ferramenta ainda mostra “quem é TOP”, ou seja, aqueles que alcançaram 100% nos testes para site, serviços de e-mail ou em ambos. “Os que obtém essa pontuação nos testes entram na relação de campeões, disponível em https://top.nic.br/halloffame/
O TOP oferece, aos que obtiverem a nota máxima, um selo atestando a marca alcançada. No caso de provedores de hospedagem, é necessário ter CNPJ ativo, e nome de domínio próprio com pontuação de 100% nos testes para site e e-mail – o mesmo se aplica aos domínios oferecidos para os clientes. Se atender a todos os requisitos, o provedor pode reivindicar o selo de hospedagem, que vai diferenciá-lo no mercado desse tipo de serviço.
Com informações da Assessoria de Imprensa
