21 de março de 2007

Security is not TI

Problemas antigos de segurança estão cada dia mais em evidência atualmente. Confira as notícias da semana:

Caso 1 - Vazamento de Informação na operação de venda da Ipiranga

"No mesmo dia em que Petrobras, Braskem e Ultra confirmaram a compra do Grupo Ipiranga por cerca de US$ 4 bilhões, cresceram os indícios de vazamento de informação durante as negociações."



Caso 2 - Aeroporto de "Cãogonhas"

"E esta: cachorro invade pista e interdita Congonhas por meia hora. Então é o aeroporto de CÃOgonhas! Só faltou o cachorro mijar na torre. Por isso que se chama zona aérea. Tá uma puta zona!

Passageiros rumo ao caos, dirijam-se ao aeroporto de Congonhas! E ANAC quer dizer: Aviões Não Aterrissam em Congonhas! E o problema é que o ministro se chama Pires. Pires não tem asa. Muda pra xícara, que xícara tem asa e voa! Waldir Xícara. Ministro da Defesa do Palmeiras. Rarará! Aliás, peguei a gripe Congonhas: aquela que te deixa no chão! Rarará!"



Como segurança ainda pode ser tratada pela área de TI?

As análises dos fatos segundo um profissional de TI:

Caso 1
Talvez se fosse proibido o acesso ao MSN e aos e-mails pessoais poderia ter sido evitado o vazamento das informações!

Caso 2
Se houvesse um controle de acesso ou uma pista de contingência o aeroporto não teria parado!

Isso são pequenos exemplos. E quando o cara se apresenta como "da área de TI" e diz: "Eu nunca vi ninguém analisar os ativos que suportam os processos em um uma análise de riscos" ou "Treinamento e conscientização não é controle".

Um comentário:

Anônimo disse...

Excelente o post, mas não sei como você ainda tem bom humor para falar dessa palhaçada de Caos Aéreo. Confesso que me deprime ver que coisas tão simples em contingência estão longe das premissas do Governo, órgãos e mesmo das empresas aéreas...

Abraço,

Eduardo Neves