SEREI invadido ou QUANDO serei invadido?
SEREI invadido ou QUANDO serei invadido?
- Vazam 250 GB de documentos digitalizados de bancos brasileiros (https://bit.ly/32LLv8D)
- Paulo Guedes, ministro da Economia, tem celular hackeado (https://bit.ly/2JNolY7)
- PF prende em SP 4 suspeitos de hackear celular de Moro e Deltan (https://bit.ly/2LEpiUK)
Se tivéssemos tempo para acompanhar o noticiário de segurança da informação receberíamos uma grande quantidade de notícias de: invasões, divulgações não autorizadas, arquivos criptografados, fraudes etc. todos os tipos de crimes cibernéticos. Nada é 100% seguro.
Somente o vírus GranCrab que infectou e criptografou uma quantidade estimada de 400.000 computadores ao redor do mundo faturou pelo menos US$ 2bi em 1 ano e meio de atividade. O FBI divulgou a chave de mestra para de-criptografar os arquivos infectados por este vírus. (https://bit.ly/2SFbOsA)
SEREI invadido ou QUANDO serei invadido?
É neste mundo que os profissionais de segurança da informação tentam criar mecanismos de proteção contra os criminosos que estão sempre pelo menos um passo a frente enquanto que os profissionais de resiliência e continuidade de negócios tentam criar mecanismos para recuperar o mais rapidamente possível os serviços e produtos críticos das empresas minimizando os diferentes tipos de impactos decorrentes da interrupção.
No papel é fácil e cabe em um parágrafo mas na prática é um esforço brutal, a começar pelo convencimento da Alta Direção sobre o risco potencial, passando por todos os investimentos necessários (que não são pequenos), manutenções e atualizações sistemáticas, testes frequentes torcendo para que nunca venha a ocorrer mas sabendo que, se de fato ocorrer e a depender das circunstâncias, serão muitos os problemas.
Esta é a dura realidade da nossa vida profissional, enquanto nada está acontecendo somos despesas desnecessárias e quando acontece somos questionados porque não fomos enfáticos no convencimento executivo.
VOCÊ NÃO FAZ SEGURO DE VIDA PENSANDO EM USAR, FAZ?
