Conhecer o status da segurança é sempre muito importante. Precisamos fazer checkups para saber como anda a saúde, para saber como está o carro antes de uma viagem, .....
Não seguir esse caminho significa irresponsabilidade e a certeza de uma grande surpresa, acompanhada de uma grande dor de cabeça (que pode custar a cabeça), mais adiante.
Já vimos diversos casos de acidentes causados pela pela falta de Gestão <= Revisão em parques de diversão, aviões, ....
Essa necessidade de conhecer o status da segurança também se aplica ao mundo virtual, onde hoje estão praticamente todas as nossas informações pessoais e profissionais. Alguém conhece apontar uma empresa que esteja operando sem um computador? Já vi diretores (de cabeça congelada) que não trabalham com computador porque dizem que não conseguem. - O camarada consegue dirigir no trânsito de uma grande cidade, mas não consegue usar um browser? - Deixa disso!?
As empresas precisam conhecer as vulnerabilidades, o status da segurança de suas redes e aplicações, uma vez que a empresa está e depende desses lugares para funcionar.
Outro dia estive num barzinho, desses mega-hipper pequenos, e quando fui pagar a conta, o dono emitiu a fatura a partir de um computador. Curioso como sou perguntei: "Faz tempo que o Sr. tem um computador aqui?" Ele me disse que fazia algum tempo e que só com aquele computador era possível gerenciar as entradas e saídas no estoque, acomanhar a produtividade dos 3 garçons e fechar o caixa em 15 minutos sem precisar contabilizar dezenas de papeis, dando o tempo para o ladrão chegar. Ainda perguntei: "Tem que cuidar bem desse computador, eim!?"e a resposta me impressionou ainda mais "Tenho backup de tudo nesse pendrive aí na frente e posso rapidamente trocar de computador sem atrapalhar minha operação".
Fiquei feliz em descobrir que o dono de um bar com 10 mesas, uma churrasqueira na calçada e uma pequena cozinha, conhecia o status de sua segurança e arrumou um plano de contingência, uma forma de mitigar ao máximo uma vulnerabilidade.
Perguntas do tipo:
- Nossa rede já foi invadida?
- Algum servidor daqui da empresa já foi invadido?
- Alguém tentou invadir algum de nossos servidores nos últimos 30 dias?
Dificilmente são respondidas com segurança na grande maiorias das empresas.
Não sei quem falou, mas é a mais pura verdade "Uma falso senso de segurança é pior que insegurança"
Se bem que Cypher disse "A ignôrancia é maravilhosa"
Bom, tô por aqui!
Continuem enviando suas dúvidas, críticas e sugestões para rodrigo.ramos@triforsec.com.br.
Também tô no http://twitter.com/rodbramos
t+
saúde e paz
