A Computerworld reproduz um importante estudo da CA no qual empresas diversas reconhecem ser negligentes na implementação de controles de segurança para seus ambientes virtualizados. Falta de conhecimento do novo ambiente e custo são alguns dos motivos apresentados. A matéria completa está no link abaixo:
http://computerworld.uol.com.br/seguranca/2010/12/06/virtalizacao-empresas-conhecem-ricos-mas-sao-negligentes/
Apesar de ser um estudo específico para a virtualização, podemos tomar a liberdade de generalizar o seu conteúdo, porque essa é a realidade na maior parte das empresas: elas são negligentes na hora de implementar controles de segurança. É claro que implementá-los com eficiência é algo complexo e custoso. Em minha experiência o que vi muitas vezes foram correrias e desespero para resolver um problema de segurança - uma invasão por exemplo - e depois esquecer tudo e voltar à rotina comum, querendo o máximo de proteção com o minimo de esforço e gasto. Lamentável!
O que ocorreu com a Receita Federal e a comunicação diplomática dos Estados Unidos pode acontecer com qualquer empresa. Vazamento de dados é uma das poucas ameaças que fatalmente acabam em "pescoços cortados" ou, no caso americano, em prisão perpétua. E mesmo assim, com esses exemplos, empresas de grande porte continuam a não contar com uma estratégia decente para DLP.
terça-feira, 7 de dezembro de 2010
segunda-feira, 6 de dezembro de 2010
Web 2.0 Report Card (de Errata Security)
Estou reproduzindo tabela de post de Robert Graham na Errata Security. O link completo do post está aqui: http://erratasec.blogspot.com/2010/11/web-20-report-card.html
Em seu post Robert faz alusão a uma tabela criada pela Digital Society em que uma série de sites nos Estados Unidos é classificado de acordo com seu nivel de segurança. Muito interessante!
Em seu post Robert faz alusão a uma tabela criada pela Digital Society em que uma série de sites nos Estados Unidos é classificado de acordo com seu nivel de segurança. Muito interessante!
Assinar:
Postagens (Atom)