Fui indicado para um cliente, onde o problema dele foi que o computador do financeiro havia sido invadido e teve um desfalque de R$ 40.000,00.

Fiz então o levantamento do ambiente do cliente, o que eu detectei:

01 Servidor e 20 estações de trabalho

Equipe de suporte? Ele chamava um técnico quando tinha algum problema.

Firewall e proxy? Não tinha

Endpoint? não. Antivírus gratuito

IDS? Não tinha

Servidor Windows 2012R2: serviço do Windows update parado e mais algumas vulnerabilidades

Senha de administrador do servidor: 123456

Roteador wi-fi: usuário admin senha admin

Sem rotina de backup e outras políticas de segurança.

Ambientes assim que cibercriminosos gostam de invadir!!

Depois de todo o levantamento, fiz o relatório passando para o cliente o que deveria ser feito para aumentar o nível de segurança.

A resposta dele foi o seguinte: Não tenho margem agora para esse custo.

O empresário tem que olhar a segurança como investimento e não como custo.

Proteger os dados internos e de clientes é uma questão realmente primordial.

Cenário igual a esse tem em muitas empresas, qualquer ataque que ela sofrer pode perder não só dinheiro mais todas as informações que mantém o negócio funcionando.

Fica a dica!!

As opiniões veiculadas nos artigos de colunistas e membros não refletem necessariamente a opinião do Administradores.com.br.