Na imensa maioria das empresas os investimentos na área de TI crescem muito mais lentamente que em outras áreas da empresa.
Se o produto final da empresa deriva de TI, a área de produção recebe grandes investimentos. Uma empresa de projetos de engenharia ou arquitetura pode ter o melhor plotter do mundo, mas isso não quer dizer que ela terá um bom servidor de arquivos ou um switch gerenciável.
Conheço grandes empresas onde todo o investimento é dividido entre a área de produção e a área comercial. A meta é produzir e faturar. É lógico!
Muitos empresários ainda não descobriram que para isso acontecer (produzir e faturar) a área de TI tem que suportar toda a operação.
Como a TI nunca recebe investimentos reais (ou em U$ hahah) ela vai crescendo como pode e com a meta de fazer as coisas funcionarem pelo maior tempo possível, sob a benção do divíno e espírito santo.
Com o passar do tempo essas empresas acumulam tantas vulnerabilidades que o resultado de uma análise pode deixar o dono da empresa de queixo caído. Isso se ele não descobrir antes pelo caminho mais complicado.
Ainda no mês passado, durante uma análise interna, tivemos acesso aos dados (agência, conta) temporários (e senha) do banco de um cliente.
É lógico que eu entendo que investir não é fácil quando se tem que pagar os maiores impostos cobrados no mundo. Nesse cenário, a cabeça do empreendedor só diz que ele deve melhorar seus produtos e serviços para ter melhores margens de lucros.
Esse pensamento é natural, mas gera enormes problemas futuros, na medida em que sua empresa cresce.
As respostas para as perguntas abaixo são motivos para avaliar a segurança da rede em uma empresa que infelizmente não investiu em segurança com o passar do tempo:
1 - Até onde um "hacker" pode ir caso ele decida invadir sua empresa?
2 - Até onde um funcionário, parceiro, colaborador, ... pode ir caso ele decida virar um "hacker", sabotador ou vendedor de informações?
3 - Em algum momento você fez algum investimento para ter respostas não-assustadoras para as perguntas acima?
Conhecer os pontos fracos/vulneráveis de uma rede é sem dúvida um ponto crucial quando se pensa em segurança.
Certa vez alguém disse "Uma falso senso de segurança é pior que insegurança"
Seja lá o que você for fazer depois de ler este texto, tenha certeza de que alguém já sondou algum sistema seu na Internet hoje.
Fico por aqui!
Mande suas dúvidas e sugestões para rodrigo.ramos@triforsec.com.br
Tô em http://twitter.com/rodbramos
t+
saúde e paz
Nenhum comentário:
Postar um comentário