-
[AULA GRATUITA]
Perdendo dinheiro por falta de segurança da informação
Proteger os dados internos e de clientes é uma questão realmente primordial.
Fui indicado para um cliente, onde o problema dele foi que o computador do financeiro havia sido invadido e teve um desfalque de R$ 40.000,00.
Fiz então o levantamento do ambiente do cliente, o que eu detectei:
01 Servidor e 20 estações de trabalho
Equipe de suporte? Ele chamava um técnico quando tinha algum problema.
Firewall e proxy? Não tinha
Endpoint? não. Antivírus gratuito
IDS? Não tinha
Servidor Windows 2012R2: serviço do Windows update parado e mais algumas vulnerabilidades
Senha de administrador do servidor: 123456
Roteador wi-fi: usuário admin senha admin
Sem rotina de backup e outras políticas de segurança.
Ambientes assim que cibercriminosos gostam de invadir!!
Depois de todo o levantamento, fiz o relatório passando para o cliente o que deveria ser feito para aumentar o nível de segurança.
A resposta dele foi o seguinte: Não tenho margem agora para esse custo.
O empresário tem que olhar a segurança como investimento e não como custo.
Proteger os dados internos e de clientes é uma questão realmente primordial.
Cenário igual a esse tem em muitas empresas, qualquer ataque que ela sofrer pode perder não só dinheiro mais todas as informações que mantém o negócio funcionando.
Fica a dica!!
