Casa de ferreiro, o espeto é de pau!

Essa semana me deparei com a notícia que o SANS Institute foi vítima de um ataque cibernético. "Casa de ferreiro, espeto de pau", poderíamos pensar... para uma instituição responsável por padrões e controles, além de treinamento em cibersegurança, não parece muito bom ser vítima de um ataque cibernético.

O SANS Institute é uma organização sem fins lucrativos que tem como um dos objetivos aproveitar o poder de uma comunidade de TI global para assegurar organizações públicas e privadas contra ameaças virtuais. Dentro do SANS Institute existe o CIS, ou Center for Internet Security. Assim, o SANS definiu atrav~es do CIS um conjunto de controles de segurança críticos, baseado em melhores práticas de mercado, que as organizações devem implementar em seu ambiente para garantir uma efetiva estratégia em cibersegurança. Esses conjuntos de controles também são chamados de CIS Critical Security Controls

Se quiser saber mais sobre os CIS Controls, e como ele pode ser utilizado para endereçar os aspectos de Gestão de Acesso Privilegiado (PAM), acessa esse link aqui.

Vale lembrar que os CIS Controls são uma forma de alcançar conformidade com as diversas leis de proteção de dados por ai, como GDPR e LGPD (que já virou uma novela, né?).

No entanto, estamos falando do aspecto humano de cibersegurança. Aquele que normalmente é negligenciado pelas organizações, que acabam gastando orçamentos gigantescos para ter uma sensação de segurança.

Minha sugestão: priorize sempre o lado mais fraco, que são as pessoas. Campanhas de conscientização cibernética custam bem menos que a implantação do estado da arte em soluções de segurança da informação. 

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Tempo doido

Imagem
Olá, Hoje é feriado aqui na parte dutch da Bélgica, dia da Comunidade Flamenga, daí algumas empresas (inclusive a minha) deram o dia de folga para os funcionários. . Ontem teve um evento da minha equipe. Descobri que a cada 3 meses a gente tem direito de organizar um evento (jantar, atividades, etc) e que a empresa paga os custos. Fomos eu, o Filip (meu chefe), Steven e Hans jogar 2 partidas de sinuca e depois jantar em um restaurante super legal lá em Mechelen, chamado T'Archief (algo como "o arquivo", ou biblioteca). Essa semana pensei em um tópico para o post, e decidi falar sobre o clima aqui na Bélgica: é coisa de doido! Durante esta semana tirei umas fotos para ilustrar do que estou falando. . Primeira foto tirada às 16:16 do dia 08/07: Segunda Foto tirada às 16:34 do mesmo dia: Terceira foto tirada às 17:52 : Bom, pode ser até que isso aconteça em algumas regiões do Brasil e tal, mas não vem me dizer que é normal não, isso é coisa de maluco!! O verão aqui ou aind...
Leia mais

My Anxious Second Post

Imagem
Bom dia Galera, Tudo bom???? Apesar de estar publicando este post no dia 13, parte dele foi escrito no dia 12 mesmo. Falei pra mim mesmo que não iria postar mais de uma vez num dia, e espero na medida do possível me comportar assim, mas enfim, no dia que não puder esperar, vai dois ou mais no mesmo dia. Estou no fim do semestre, graças a Deus. Acho que é uma das melhores sensações que pode existir. A sensação de dever cumprido, mesmo que muitas vezes nós (e até os professores) tentemos levar o semestre com a barriga. Antes de falar sobre o fim do semestre, deixa eu falar uma coisa pra vocês: ontem, depois que publiquei o primeiro post e arrumei esse negócio direitinho, fiquei pensando: "Será que preciso mesmo de um blog??? Logo eu, que sempre achei essas coisas sem graça???". Pois é, logo eu!! Mas admito que a idéia não é má, como eu falei, a única coisa que me assusta é ter minha vida (ou parte dela) exposta, mesmo que para um número restrito de pessoas. Ontem tive a apresen...
Leia mais

O Homem na Arena

Imagem
 A Brene Brown é uma das minhas escritoras favoritas. Já falei dela aqui e continuarei falando. Quando fui internado ano passado, uma das minhas companhias durante o período que fiquei no hospital foi o livro "A Coragem para Liderar". Ela inclusive quem me apresentou o discurso do Theodore Roosevelt, que trouxe em minha última postagem.  Esse discurso é um dos maiores exemplos de coragem e vulnerabilidade que conheço. Quando nos despimos do nosso orgulho e daquela ideia de "o que as pessoas vão pensar?" para corrermos atrás dos nossos sonhos, do que acreditamos e temos como verdade. Quando tomamos um chá de "fuckemal" (é libertador)!  Em uma de suas palestras, a Brené fala sobre alguns pontos chave da vulnerabilidade, e que falam muito comigo. Primeiramente, que o que importa não é ganhar ou perder. O que importa é aparecermos e sermos vistos! Levantar a nossa cauda de pavão. Literalmente colocarmos a cara a tapa. Botar o corpo na rua! Em no...
Leia mais