segunda-feira, 27 de maio de 2013

A importância de um backup



Há pouco tempo acabei meu MBA em segurança da informação e para poder pegar o meu diploma preciso escrever um artigo cientifico.

Diante disso, começo a fazer minhas pesquisas, baixar artigos, livros referentes ao assunto, enfim, posso dizer que reuni uma quantidade considerável de material. A partir daí, comecei a escrever meu artigo, com todo cuidado e capricho que o tema merece.
O artigo é sobre ataques SQLi (SQL Injection).
 
Não posso esquecer, que todo esse material que reuni, salvei em meu companheiro de diário de batalha (meu pen driver), que me salvou diversas vezes quando necessitei de algum arquivo ou coisa assim.

Para minha surpresa, um belo dia vou acessar os meus arquivos salvos em meu pen driver, como faço diariamente e eis minha surpresa: o pen driver foi corrompido. O pior, não tive como recuperá-lo. Não pude evitar e minha primeira reação foi o desespero, pois pensei “Perdi tudo!!!!”.
Depois dos cinco minutos de desespero iniciais, lembrei que tinha feito backup do mesmo. Claro, que não fiz backup de todo seu conteúdo, somente do que era mais importante. Meu artigo, juntamente com os materiais de pesquisa estavam lá, salvos exatamente como os deixei. Alívio!!!!! O que não fiz backup, não era tão importante ou estava fácil de recuperar (aproximadamente 80% de tudo que existia dentro do pen driver).
Após esse episódio, fiquei pensando: Se as informações em um simples pen driver podem ser de extrema importância para nós (nesse caso, para mim), o que dizer de dados e informações armazenados no servidor de uma empresa, independente de seu tamanho.  São dados contábeis, financeiros da empresa, informações de clientes e fornecedores, funcionários etc....
Devido a isso, fico muito preocupado quando leio que “ainda” existem empresas que não tem uma política clara de backup ou um plano de continuação documentado e testado.
Mas o pior cenário que vejo é quando uma desses dois itens (ou os dois) são implementados de qualquer maneira, sem os devidos testes efetuados. Até então a empresa tem o pensamento que seus dados e informações confidenciais estão seguros e livres de qualquer catástrofe ou tipo de perda.
Isso sem falar dos riscos de ambiente, protegendo os equipamentos de inundações, terremotos e outros tipos de catástrofes.

Infelizmente, nesses casos, a equipe responsável só descobre a verdade quando for tarde demais.

Pergunta para refletir: A empresa onde você trabalha tem um plano de backup efeciente?
Em caso de desastre, existe um plano de contingência?
Abraço a todos!!!!

domingo, 12 de maio de 2013

11 lições ditas por Bill Gates que vão te fazer uma pessoa melhor


Esse artigo não é de minha autoria. Uma colega de grupo do Linkedin compartilhou esse texto e como achei fantástico, resolvi publicá-lo e compartilhar com vocês.
Espero que gostem tanto quanto eu gostei!!!!


“Bill Gates foi convidado por uma escola secundária para uma palestra. Chegou de helicóptero, tirou o papel do bolso onde havia escrito onze itens. Leu tudo em menos de 5 minutos, foi aplaudido por mais de 10 minutos sem parar, agradeceu e foi embora em seu helicóptero. O que estava escrito é muito interessante, leiam:

1. A vida não é fácil — acostume-se com isso.

2. O mundo não está preocupado com a sua auto-estima. O mundo espera que você faça alguma coisa útil por ele ANTES de sentir-se bem com você mesmo.

3. Você não ganhará R$20.000 por mês assim que sair da escola. Você não será vice-presidente de uma empresa com carro e telefone à disposição antes que você tenha conseguido comprar seu próprio carro e telefone.

4. Se você acha seu professor rude, espere até ter um chefe. Ele não terá pena de você.

5. Vender jornal velho ou trabalhar durante as férias não está abaixo da sua posição social. Seus avós têm uma palavra diferente para isso: eles chamam de oportunidade.

6. Se você fracassar, não é culpa de seus pais. Então não lamente seus erros, aprenda com eles.

7. Antes de você nascer, seus pais não eram tão críticos como agora. Eles só ficaram assim por pagar as suas contas, lavar suas roupas e ouvir você dizer que eles são “ridículos”. Então antes de salvar o planeta para a próxima geração querendo consertar os erros da geração dos seus pais, tente limpar seu próprio quarto.

8. Sua escola pode ter eliminado a distinção entre vencedores e perdedores, mas a vida não é assim. Em algumas escolas você não repete mais de ano e tem quantas chances precisar até acertar. Isto não se parece com absolutamente NADA na vida real. Se pisar na bola, está despedido… RUA!!! Faça certo da primeira vez!

9. A vida não é dividida em semestres. Você não terá sempre os verões livres e é pouco provável que outros empregados o ajudem a cumprir suas tarefas no fim de cada período.

10. Televisão NÃO é vida real. Na vida real, as pessoas têm que deixar o barzinho ou a boate e ir trabalhar.

11. Seja legal com os CDFs (aqueles estudantes que os demais julgam que são uns babacas). Existe uma grande probabilidade de você vir a trabalhar PARA um deles.”

domingo, 5 de maio de 2013

Lições da Evernotes – Parte 3


 
 
Conforme falado na postagem anterior, daremos continuidade ao caso da empresa Evernotes,
empresa americana desenvolvedora de apps para tornar as tarefas dos seus clientes mais produtiva no dia a dia, a qual suspeita-se que 50 milhões de usuários tiveram seus endereços de e-mail, usuários e senhas criptografadas roubadas, devido a uma brecha de segurança.

Anteriormente falamos sobre os detalhes do ataque ocorrido e os tipos de precauções feitas para que esse tipo de incidente não se repetisse.

3 –  Acabando com os pontos fracos: Como hackers conseguiram invadir o site da Evernotes? Essa informação não foi divulgada, porém, logo após o incidente, o departamento de segurança da empresa efetuou vários upgrades de segurança em seus diversos softwares (Windows, Mac, Android, iOS, etc..)
Devido a isso, alguns usuários reportaram dificuldades para acessar o site da empresa. Em e-mail enviado para os usuários dos serviços, foi aconselhado atualizar sues sistema operacional que os mesmos estavam usando para depois efetuar a troca de sua senha no site da empresa.

4 –  Não incluir links nos e-mails para reset de senha: Usuários sempre confundiam os e-mails da Evernotes com spam, pois nessas mensagens havia um link para alterar a senha, o qual o usuário é direcionado para o site da empresa. Ainda não é o ideal, mas já é uma melhora.

5 –  Usuários: Se preparem para os Spams: A boa notícia é que existe a possibilidade dos invasores não terem roubado dados sigilosos dos usuários do site (senha de cartão, número de documentos, etc..).
A má noticia fica por conta de que esses invasores conseguiram o endereço de e-mail de mais de 50 milhões de usuários, logo é esperado que seja recebido, por esses usuários, um número maior de spams (propagandas indesejadas, além de sites com links que direcionam o usuário para um site malicioso).

6 –  O volume de ataque não estão diminuindo: Desde que a Evernotes declarou ter sido atacada, foi verificado que esses mesmos ataques não diminuíram e outras empresas também foram ou estão sendo vítimas, como Apple, Facebook, Microsoft e Twitter.
7 -  Fator de autenticação mais forte: O que fazer contra o crescente número de ataques contra empresas como Evernote e Twitter que resultou no comprometimento de nomes de usuários, senhas e endereços de e-mail?
Algumas empresas estão oferecendo para seus usuários um fator de autenticação duplo, conhecido como Two-Factor authentication. Isso significa que além da senha do usuário, ele precisa de um token para poder se autenticar no site, que poder ser um toke oferecido pela empresa ou até mesmo seu smatphone.