Os artigos refletem a opinião pessoal do autor, e não de seus empregadores.

terça-feira, 7 de dezembro de 2010

Negligência para implementar segurança

A Computerworld reproduz um importante estudo da CA no qual empresas diversas reconhecem ser negligentes na implementação de controles de segurança para seus ambientes virtualizados. Falta de conhecimento do novo ambiente e custo são alguns dos motivos apresentados. A matéria completa está no link abaixo:
http://computerworld.uol.com.br/seguranca/2010/12/06/virtalizacao-empresas-conhecem-ricos-mas-sao-negligentes/

 Apesar de ser um estudo específico para a virtualização, podemos tomar a liberdade de generalizar o seu conteúdo, porque essa é a realidade na maior parte das empresas: elas são negligentes na hora de implementar controles de segurança. É claro que implementá-los com eficiência é algo complexo e custoso.  Em minha experiência o que vi muitas vezes foram correrias e desespero para resolver um problema de segurança - uma invasão por exemplo - e depois esquecer tudo e voltar à rotina comum, querendo o máximo de proteção com o minimo de esforço e gasto. Lamentável!

O que ocorreu com a Receita Federal e a comunicação diplomática dos Estados Unidos pode acontecer com qualquer empresa. Vazamento de dados é uma das poucas ameaças que fatalmente acabam em "pescoços cortados" ou, no caso americano, em prisão perpétua. E mesmo assim, com esses exemplos, empresas de grande porte continuam a não contar com uma estratégia decente para DLP.

Nenhum comentário:

Postar um comentário