A Computerworld reproduz um importante estudo da CA no qual empresas diversas reconhecem ser negligentes na implementação de controles de segurança para seus ambientes virtualizados. Falta de conhecimento do novo ambiente e custo são alguns dos motivos apresentados. A matéria completa está no link abaixo:
http://computerworld.uol.com.br/seguranca/2010/12/06/virtalizacao-empresas-conhecem-ricos-mas-sao-negligentes/
Apesar de ser um estudo específico para a virtualização, podemos tomar a liberdade de generalizar o seu conteúdo, porque essa é a realidade na maior parte das empresas: elas são negligentes na hora de implementar controles de segurança. É claro que implementá-los com eficiência é algo complexo e custoso. Em minha experiência o que vi muitas vezes foram correrias e desespero para resolver um problema de segurança - uma invasão por exemplo - e depois esquecer tudo e voltar à rotina comum, querendo o máximo de proteção com o minimo de esforço e gasto. Lamentável!
O que ocorreu com a Receita Federal e a comunicação diplomática dos Estados Unidos pode acontecer com qualquer empresa. Vazamento de dados é uma das poucas ameaças que fatalmente acabam em "pescoços cortados" ou, no caso americano, em prisão perpétua. E mesmo assim, com esses exemplos, empresas de grande porte continuam a não contar com uma estratégia decente para DLP.
Nenhum comentário:
Postar um comentário