Uma das piadas que ouço há 20 anos na área de TI é sobre o comportamento dos usuários.
O usuário fez isto, o usuário fez aquilo, o usuário é aquilo…. e assim por diante.
Na área de segurança, na qual trabalho há cerca de 10 anos então, é mais comum ainda se ouvir que alguém foi infectado por um vírus porque não se protegeu, que perdeu dados porque não tinha backup ou que foi invadido porque não atualizou o sistema operacional.
Meus caros usuários, uni-vos! A culpa não é do usuário, muito pelo contrário – o usuário é a vítima.
O grande problema de sistemas de informação, nos quais depositamos os dados cruciais de empresas ou mesmo fotos, músicas, documentos pessoais, etc é que foram criados para facilitar a vida dos utilizadores, em detrimento a requisitos básicos de segurança da informação ali depositada.
Quando se cria um sistema operacional para massas, como é o Microsoft Windows por exemplo, o engenheiro chefe tem que tomar decisões que ajudam as pessoas comuns a usarem computadores, mas que muitas vezes abrem portas para tipos de utilização não indicada, causando os famosos problemas de ataque em massa de computadores.
Uma vez, quando gerenciava a conta de um grande cliente da Winco, em uma de suas unidades, ele tinha um problema de vírus em seus computadores, que chegou a parar todo o departamento por 3 ou 4 dias. Como ele usava o AVG Anti-Virus corporativo, não entendíamos o porque aquela situação ocorria, pois nosso software detectava e eliminava a ameaça normalmente, mas ela insistia em retornar em um ciclo sem fim.
Fomos pessoalmente no cliente, com uma equipe técnica, e iniciamos uma pesquisa do problema. Então, descobrimos que em um setor, com máquinas usando sistema Windows 95 (o ano era 2008!!) eles não instalaram o antivírus pois as máquinas eram muito lentas, e bloquearam no firewall para evitar ataques.
Mas em 2008, novas técnicas de ataque foram desenvolvidas e conseguiam contornar aquele firewall, deixando os malwares fazerem a festa naquela rede
Como culpar um usuário neste caso?
Obviamente sabíamos que uma PenDrive infectada foi o vetor inicial do problema, mas se a empresa tivesse tomado cuidados óbvios de segurança, através do seu administrador de rede, a questão seria resolvida.
Você sabe quanto custa recuperar dados de um HardDrive com problemas?
Empresas especializadas em recuperação de dados em HDs com problemas cobram cerca de R$ 100,00 por Gigabyte recuperado, sem garantir que conseguirá recuperar todos os dados de interesse.
Se você tem um banco de dados, planilhas, fotos, etc com 60GB armazenados (hard disks tem normalmente de 500GB a 2.000GB de espaço total) e por um acaso perde estas informações, a recuperação sai próximo de R$ 6000,00, um custo 3 a 4 vezes maior do que um bom sistema de backup – e não vai ter a incerteza do que pode e não pode ser recuperado.
Mesmo que o usuário tenha esbarrado no servidor, e ele caiu e crashou o disco, ele não é culpado do Administrador de rede não ter tomado as providencias de backup necessárias para a proteção dos dados críticos.
Enfim, e para finalizar, a próxima vez que você ouvir uma piadinha sobre usuário é isto, usuário fez aquilo, pare para refletir se realmente é ele o culpado.
Muitas vezes é à própria vítima a quem você esta atribuindo a culpa, o usuário é muito mais inocente do que você imagina.
Leandro Mantovam
Quer melhorar a segurança digital da sua empresa?
- Winco Firewall – Solução com filtro web, relatórios, hotspot, VPN empresarial e muito mais.
- Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
- Connectas Cloud – VPN Empresarial. Disponibilize acesso seguro e controlado para os colaboradores externos.
- Winco DDNS – Acesse facilmente Câmeras, DVRs, computadores e outros dispositivos.
Ufa! Até que enfim alguém defendeu os pobres e oprimidos usuários.