A verdade é que a B2W, como 99,9% das empresas brasileiras e o governo, devia estar totalmente despreparada para uma situação dessas. Provavelmente não sabem quais sistemas foram afetados, se não serão atacados novamente quando os servidores forem religados, e se tem backup de todos os dados, o desespero deve estar batendo lá dentro.
Fica de aviso aos contadores de feijão da gerência das empresas que não querem investir em segurança, infraestrutura e redundância, tornando mais difícil a vida dos profissionais de TI. Sai caro é verdade esse cuidado, mas tenho certeza que o prejuízo é muito menor do que perder 4 dias de vendas. Investidores do grupo já devem estar mobilizando um processinho.
Eu falando sem conhecimento de causa mas acho que é bem por aí.
A visão é mais para o lucro.
Esquecem que alguns prejuízos podem levar significativa parte dele, senão todo.
Fora o quê muitos confundem gestão com administração.
Cara o mesmo vale para órgãos públicos, a maioria se quer usam software original, sistema de Segurança etc, cheguei numa prefeitura e pasmem vi o windows pirata, office pirata, quando trabalhei numa e falei que iria usar linux na recepção pq o sistema era online, quase me exoneraram, demorou muito pra colocar uma cultura de Segurança.
Eu acredito em você, só mesmo auditoria da Microsoft pra ver se muda algo. E os milhares de sites governamentais sem segurança, tanto federais, estaduais e municipais? Sites que até hoje só são compatíveis com Internet Explorer. Sistemas do Ministério da Saúde e SUS, tudo com vulnerabilidade, dados de usuários anotados em arquivos de texto sem proteção alguma, falta de backups, por aí vai.
Em prefeitura de cidade pequena é assim mesmo, muitas vezes eles nem tem um profissional de TI.
Mas eu trabalho num órgão do governo federal e somos muito chatos com licenciamento e instalação de software.
Temos uma lista de softwares pré aprovados que os usuários podem usar e a maioria dela é software livre. Instalações “por fora” precisam da aprovação de alguém da TI e usar software sem licença pode gerar PAD.
Somos muito chatos com segurança também, temos redes separadas para dispositivos pessoais, todos os arquivos dos usuários são salvos na rede etc…
Implementei isso também, no Wifi mantendo a rede separada, temos dois Links um de Fibra de 600 mbps e outro VDSL DE 50 mbps, usando uma RB para manter o gerenciamento, sendo que tudo que vem do wifi vai para o VDSL somente quando cai o link um que o Wifi cai,
Mac preso ao IP, tudo com AD (samba) e por ai vai.
Isso que dá investir em BBB ao invés de segurança
E eles sumiram de tudo, nem o Google Shopping anda mostrando os produtos deles
Só vão aprender quando doer no bolso.
Prevejo a demanda por profissionais de segurança da informação aumentando uns 500%.
O Google remove automaticamente quando o crawler verificou que é uma página com erro.
pode ter certeza que pagaram o preço de software original para ter,
quando estagiei em um órgão publico, usava um pc que estava com xp, não bastava o SO ser desatualizado e encerrado, nem os softwares de trabalho era atualizado, passei a usar linux via usb, mas quase todo mundo parava para falar que não podia, explicava como funcionava e blz, o único que não encheu o saco foi responsável de TI que só vi uma vez no órgão para instalar outro acesso de internet em outro PC.
Nessa até o notebook do prefeito tá pirated Edition rs
O problema é que compram o software, pagam horrores e esquecem de atualizar. Como o Darth falou, não é incomum ver prefeituras utilizando windows XP, 7 então nem se fala. Sistemas que perderam suporte e não recebem nem atualizações de segurança.
Quer um exemplo concreto? No site brasil.gov.br, a segunda opção mais acessada é a consulta de CPF, a qual responde na chamada http, que o server é Zope, versão 2.13.28, que é python 2.7.16, linux2, ZServer 1.1.
Python 2 nem suporte tem, e pra ajudar, tem algumas vulnerabilidades. Quanto ao Zope, não conheço, mas numa busca rapida, já temos a versão 5.4, então, pq não atualizar? Certamente corrigiria as vulnerabilidades. Nem vou citar o pq utilizar uma lib pouco usada, se comparada com Nginx?
Em resumo, não adianta comprar o software mais seguro, e esquecer que ele existe. E infelizmente isso acontece com mais frequência em órgãos públicos.
Acho que tem mais além de esquecer. Tem a questão do processo burocrático e as dificuldades técnicas de se atualizar também.
E isso não vale só pro setor público não, empresa privada, principalmente as grandes, sofrem com isso. Tem tanta máquina pra atualizar que não o fazem porque o tempo que gastaria atualizando é visto como perda de renda. Também sempre existe a possibilidade de dar algum problema na atualização e perder ainda mais tempo. E tem aquela máxima que muita empresa deve seguir que é o “If it ain’t broke, don’t fix it”.
Voltou parte dos servidores, vale-compras na Americanas sumiu, a sorte que tinha print do código, vou já testar pra ver se ainda funciona.
Exato, contudo, nas empresas grandes, a assinatura do MS 365 trás ferramentas de segurança excelentes! Como obrigar rotatividade de senha a cada X dias, atualizações automáticas, controle de instalação de software etc… Além de que algumas empresas optam por utilizar Mac ou Linux, como o Mercado Livre.
Já na questão do produto, realmente, a unica forma de mostrar pro pessoal de negócio que é importante atualizar, é quando corrige uma falha de segurança, melhora a performance (e reduz custo, por precisar de menos recurso), ou quando usam uma tecnologia tão velha/ruim, que não conseguem mais pessoas pra trabalhar nela, ex. Cobol ou .Net framework, VBS etc…
Este tópico foi automaticamente fechado após 92 dias. Novas respostas não são mais permitidas.