Há pouco tempo acabei meu MBA em segurança da informação e
para poder pegar o meu diploma preciso escrever um artigo cientifico.
Diante disso, começo a fazer minhas pesquisas, baixar artigos, livros referentes ao assunto, enfim, posso dizer que reuni uma quantidade considerável de material. A partir daí, comecei a escrever meu artigo, com todo cuidado e capricho que o tema merece.
Diante disso, começo a fazer minhas pesquisas, baixar artigos, livros referentes ao assunto, enfim, posso dizer que reuni uma quantidade considerável de material. A partir daí, comecei a escrever meu artigo, com todo cuidado e capricho que o tema merece.
O artigo é sobre ataques SQLi (SQL Injection).
Não posso esquecer, que todo esse material que reuni, salvei em meu companheiro de diário de batalha (meu pen driver), que me salvou diversas vezes quando necessitei de algum arquivo ou coisa assim.
Para minha surpresa, um belo dia vou acessar os meus arquivos salvos em meu pen driver, como faço diariamente e eis minha surpresa: o pen driver foi corrompido. O pior, não tive como recuperá-lo. Não pude evitar e minha primeira reação foi o desespero, pois pensei “Perdi tudo!!!!”.
Não posso esquecer, que todo esse material que reuni, salvei em meu companheiro de diário de batalha (meu pen driver), que me salvou diversas vezes quando necessitei de algum arquivo ou coisa assim.
Para minha surpresa, um belo dia vou acessar os meus arquivos salvos em meu pen driver, como faço diariamente e eis minha surpresa: o pen driver foi corrompido. O pior, não tive como recuperá-lo. Não pude evitar e minha primeira reação foi o desespero, pois pensei “Perdi tudo!!!!”.
Depois dos cinco minutos de desespero iniciais, lembrei que
tinha feito backup do mesmo. Claro, que não fiz backup de todo seu conteúdo,
somente do que era mais importante. Meu artigo, juntamente com os materiais de
pesquisa estavam lá, salvos exatamente como os deixei. Alívio!!!!! O que não
fiz backup, não era tão importante ou estava fácil de recuperar
(aproximadamente 80% de tudo que existia dentro do pen driver).
Após esse episódio, fiquei pensando: Se as informações em um
simples pen driver podem ser de extrema importância para nós (nesse caso, para
mim), o que dizer de dados e informações armazenados no servidor de uma
empresa, independente de seu tamanho.
São dados contábeis, financeiros da empresa, informações de clientes e
fornecedores, funcionários etc....
Devido a isso, fico muito preocupado quando leio que “ainda”
existem empresas que não tem uma política clara de backup ou um plano de
continuação documentado e testado.
Mas o pior cenário que vejo é quando uma desses dois itens
(ou os dois) são implementados de qualquer maneira, sem os devidos testes
efetuados. Até então a empresa tem o pensamento que seus dados e informações confidenciais
estão seguros e livres de qualquer catástrofe ou tipo de perda.
Isso sem falar dos riscos de ambiente, protegendo os
equipamentos de inundações, terremotos e outros tipos de catástrofes.
Infelizmente, nesses casos, a equipe responsável só descobre a verdade quando for tarde demais.
Pergunta para refletir: A empresa onde você trabalha tem um plano de backup efeciente?
Em caso de desastre, existe um plano de contingência?
Infelizmente, nesses casos, a equipe responsável só descobre a verdade quando for tarde demais.
Pergunta para refletir: A empresa onde você trabalha tem um plano de backup efeciente?
Em caso de desastre, existe um plano de contingência?
Abraço a todos!!!!