Quando um funcionário pode fu… com a sua empresa.

Tags: , , , , , , , ,

Sony, Módulo e tantas outras empresas em todo mundo sabe como é ter problemas devido a má conduta de um funcionário ou desgosto dele pelo seu último empregador.

A Sony passou por sérios problemas em sua rede nesses últimas meses e alguns de seus executivos alegaram que profissionais que cuidavam do suporte e da segurança da rede PSN foram co-responsáveis. Eles não haviam seguido as melhores práticas de segurança e administração em sua rede e crackers/hackers aproveitaram-se dessa falha derrubando a PSN e roubando os dados de milhões de usuários.

O fato é que veio a público que o Apache, OpenSSh e até mesmo o S.O. estavam sem patches para correção de vulnerabilidades a meses e quem cuidava disso era ? O pessoal de TI. 🙂

Em 1998/1999, a Módulo, uma das maiores empresas de segurança da informação do Brasil teve problemas depois que um de seus ex-funcionários descontantes liberou a topologia da rede de diversos clientes, contendo ips, desenhos da rede – internet e externa, firewalls e tudo mais. Todos os clientes afetados foram obrigados a mudar diversos pontos de sua topologia e a Módulo teve que arcar com as despesas, fora o problema com a imagem da empresa.

Sabemos de uma série de outros problemas de segurança com empresas em todo mundo, mas não vamos polemizar, o ponto é o seguinte: o tamanho do problema que um funcionário ou ex-funcionário pode causar à uma empresa divulgando informações confidencias é gigantesco, principalmente nos dias de hoje onde a informação pode percorrer todo o planeta graças a uma simples mensagem de 140 caracteres.

Quanto mais informações confidencias uma pessoa tiver sobre a sua empresa, mais complicado fica você demitir essa pessoa. Falar sobre ética ou código de conduta, principalmente no Brasil, é uma piada. Conheço tantos casos de profissionais que assinaram o velho e conhecido contrato de confidencialidade e não divulgação, depois cometeram algum deslize e nada foi feito à respeito.

Os processos em nosso continente não rendem milhões de reais as empresas afetadas e nem levam os condenados à cadeia, por muito tempo. Alguns advogados irão falar de casos onde o acusado foi condenado a pagar 10 salários mínimos e 4 anos de reclusão, mas quantos de fato pagaram ou cumpriram a pena ?!

A informação existe pois alguém precisa guardá-la ou acessá-la, resta saber se esse alguém é seguro para fazer isso.

VEJA TAMBÉM

Call for Papers para eventos de segurança O pessoal do escritório recebeu uma avalanche de call for papers - chamada para apresentação de trabalhos, em inglês, para diversos eventos de segurança que ocorrerão não só em SP, mas em outros estad...
Performance no MySQL – Particionamento. Essa semana, tentando resolver um problema de performance com o MySQL, descobri uma forma de aumentar em muito a velocidade de gravação de dados no MySQL com o ajuste, uma série de parâmetros do MySQL...
Digital Ocean não aguenta o tranco, mas o blog aguentou.. hehe É pessoal, a Digital Ocean já foi melhor. Digo isso porque tomamos dois ataques de 40Mb/s seguidos (HTTP Get Flood), e a querida DO simplesmente bloqueou o acesso ao blog. Vejam no gráfico abaixo: ...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

4 comentários em “Quando um funcionário pode fu… com a sua empresa.

  1. Felipe

    É aquela velha historia de que mesmo com toda a tecnologia empregada, se os funcionarios não forem de confiança e tiverem o tratamento adequado dentro de uma empresa, o resultado pode ser extremamente desagradavel.
    É desses funcionarios que muitas vezes os engenheiros sociais fazem o levante de informações necessarios…

    Não adianta pensar que a empresa e seus segredos estão seguros, tendo estes guardados por pessoas, geridos por pessoas e tendo base de funcionamento por meio de controle humano.

    Lembro daquela frase… Se é segredo, não conte, pois dai deixa de ser segredo.
    Se não quer que segredos vazem, não ponha segundos ou terceiros para fazer o serviço.

  2. J4ckSn00py

    por um lado isso é muito errado.
    mas por outro pense bem, voce tem família, tem esposa, tem filhos, e tem a carteira assinada que diz q vc tem que trabalhar por 8 horas.
    seu chefe, que atrasou o relatorio mas nao confirma isso, deixa o relatorio na sua mesa as 5 da tarde em uma sexta feira e diz que quer ele pronto e revisado na segunda. E seu fds? e sua familia?

    A modulo nao viu que a insatisfacao dos seus funcionarios gerou isso, ve se há isso na google, emrpesa que foca no bem estar dos funcionarios.

    Empresa que escraviza funcionario ou paga salario baixo tem que arcar com esse tipo de problema.

    Relatoriso sao feitos diariamente aqui na empresa, ninguem, ABOSLUTAMENTE ninguem le o que esta escrito neles. Quando há o problema eles me perguntam o porque e simplesmente está no relatório da semana passada o pedido de um no-break, um storage ou uma fita de backup nova.

    repito, voce é dono de empresa? Entao, 1o os clientes, 2o os funcionarios 3o o restante.

    Nao adianta querer descontar de funcionario! funcionario meia boca tem um monte por ai, agora qualificado é dificil. E ainda quer pagar 1500 reais para um mcsa com ccna que cuida de servidores linux? ai sim tem mais é que se FU…..

    abcs

  3. Fábio

    No Web Security Forum, Edson Fontes salientou bem, “precisamos ter a nossa atenção também para as pessoas”.

DEIXAR UM COMENTÁRIO

MENU