Falta de treinamento libera vírus em sistema
Notícias, Informações e Artigos sobre Comércio Exterior e Segurança da Informação :: Áreas de Conhecimento :: Segurança da Informação
Página 1 de 1
Falta de treinamento libera vírus em sistema
Admin Qua Jan 30, 2008 2:33 pm
O funcionário da sua empresa tem um ótimo antivírus instalado e automaticamente atualizado e resolve acessar um link para uma página contendo uma linda mensagem de Páscoa, supostamente enviado pela operadora de celular.
Ele clica no link e imediatamente aparece a mensagem:
Está página está temporariamente fora do ar.
E logo depois o antivirus dá o alerta:
Virus found!
E dá as seguintes opções:
Ignore / Heal/ Cancel
O funcionário não sabe inglês e muito menos sabe o que fazer.
Então clica em Cancel para poder continuar navegando pela internet.
Pronto! Clicou em cancelar e tudo voltou ao normal.
Normal???
Vou mudar a frase:
E tudo ficou ANORMAL!!!!
A partir de agora o computador está infectado por um cavalo de tróia e toda vez que aquele funcionário acessar a conta bancária dele por aquele computador (ele faz isso com frequência), seus dados serão monitorados e roubados.
E isso vale pra qualquer um que usar aquele computador além dele.
E O PIOR AINDA ESTÁ POR VIR!
O funcionário comprometeu o sistema de segurança de TODA A REDE da empresa que possui conexões com aquele computador.
De nada adiantou um ótimo antivirus nas mãos de um FUNCIONÁRIO MAL TREINADO.
A culpa é do funcionário?
Em parte sim e em parte não.
Em parte sim porque as informações sobre segurança estão disponíveis para todas as pessoas e um alerta do antivirus é MUITO CLARO. Se ele não sabia o que fazer, então que chamasse alguém ou que pelo menos relatasse o ocorrido.
Em parte não porque a empresa NUNCA ofereceu treinamento em segurança e NUNCA criou ou implementou regras e política de segurança na empresa.
Analogicamente, de nada adianta ter cerca elétrica se você abre a porta pra qualquer um que queira entrar na sua empresa.
FALTA DE TREINAMENTO: ESTE É UM DOS MAIORES DOS RISCOS.
Curso de segurança da informação: www.cursosnainternet.com/cursoanalistasegurancadainformacao.htm
Ele clica no link e imediatamente aparece a mensagem:
Está página está temporariamente fora do ar.
E logo depois o antivirus dá o alerta:
Virus found!
E dá as seguintes opções:
Ignore / Heal/ Cancel
O funcionário não sabe inglês e muito menos sabe o que fazer.
Então clica em Cancel para poder continuar navegando pela internet.
Pronto! Clicou em cancelar e tudo voltou ao normal.
Normal???
Vou mudar a frase:
E tudo ficou ANORMAL!!!!
A partir de agora o computador está infectado por um cavalo de tróia e toda vez que aquele funcionário acessar a conta bancária dele por aquele computador (ele faz isso com frequência), seus dados serão monitorados e roubados.
E isso vale pra qualquer um que usar aquele computador além dele.
E O PIOR AINDA ESTÁ POR VIR!
O funcionário comprometeu o sistema de segurança de TODA A REDE da empresa que possui conexões com aquele computador.
De nada adiantou um ótimo antivirus nas mãos de um FUNCIONÁRIO MAL TREINADO.
A culpa é do funcionário?
Em parte sim e em parte não.
Em parte sim porque as informações sobre segurança estão disponíveis para todas as pessoas e um alerta do antivirus é MUITO CLARO. Se ele não sabia o que fazer, então que chamasse alguém ou que pelo menos relatasse o ocorrido.
Em parte não porque a empresa NUNCA ofereceu treinamento em segurança e NUNCA criou ou implementou regras e política de segurança na empresa.
Analogicamente, de nada adianta ter cerca elétrica se você abre a porta pra qualquer um que queira entrar na sua empresa.
FALTA DE TREINAMENTO: ESTE É UM DOS MAIORES DOS RISCOS.
Curso de segurança da informação: www.cursosnainternet.com/cursoanalistasegurancadainformacao.htm
Admin- Admin
- Mensagens : 882
Data de inscrição : 28/01/2008 -
Tópicos semelhantes» A falta de competitividade das empresas exportadoras brasileiras
» Sistema Siscoserv
» Mandar vírus pela internet pode dar prisão
» Mandar vírus pela internet pode dar prisão
» Vírus, worm, spyware, adware e cavalo de tróia
» Sistema Siscoserv
» Mandar vírus pela internet pode dar prisão
» Mandar vírus pela internet pode dar prisão
» Vírus, worm, spyware, adware e cavalo de tróia
Notícias, Informações e Artigos sobre Comércio Exterior e Segurança da Informação :: Áreas de Conhecimento :: Segurança da Informação
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|