Os sistemas se sofisticam e se tornam cada vez mais complexos. Um sistema operacional como o Windows que tinha cerca de 3 milhões nas suas primeiras encarnações, hoje supera os 100 milhões de linhas de código. É portanto cada vez mais provável de se encontrar "buracos" de segurança nesses sistemas, que empresas como a Microsoft se apressam em corrigir e divulgar.

Ano passado a Microsoft anunciou que teve sua rede invadida e foram acessados arquivos do Windows ME que estava em desenvolvimento. Com esses arquivos, técnicos poderiam descobrir falhas de segurança nos códigos do Windows que seriam exploradas no futuro, quando o produto fosse comercializado.

Diante desse tipo de notícia, paira sempre um certo mal-estar no ar e nos perguntamos: se isso acontece com "A Microsoft", o que não se dirá de nós ? Como devemos agir para passar ilesos ? Há muito a fazer para se prevenir, mas é sempe bom lembrar que boa parte (senão a maioria) dos ataques parte de dentro da organização. Isto é, um funcionário descontente mas bem informado pode ser mais perigoso do que um monte de especialistas do lado de fora, que pouco conhecem da empresa. A segurança começa nos pequenos gestos do dia-a-dia: nada de compartilhar discos inteiros para qualquer um da rede, ou deixar aquele roteador novo com a senha padrão de fábrica, ou discutir números e estratégias nos elevadores onde desconhecidos podem estar à espeita de alguma escorregada e nunca mantenha senhas óbvias ou em locais de fácil acesso.

A melhor política de segurança não vai adiantar se as pessoas não se conscientizarem que a segurança começa nos pequenos gestos. Segurança é, antes de tudo, uma questão de atitude.