Qual foi o maior vazamento de segurança da sua empresa?

Navegue suas respostas
5

Muitas empresas parecem estar aumentando a segurança de TI como um grande problema - mas é isso?

Qual foi o maior vazamento de segurança da sua empresa? A razão para perguntar é que eu quero ter certeza de que isso não aconteça conosco! Espero que alguns deles nos levem a tomar medidas onde é realmente necessário e não exagerar na questão da "segurança de TI".

Obviamente, por favor, não mencione nomes de empresas!

    
por Wikis 02.07.2010 / 20:18

2 respostas

3

Estes não são vazamentos da minha empresa, mas, vazamentos que eu consideraria algo significativo:

  • Processadores de cartões de crédito de terceiros que mantêm o nome de usuário / senha / nomes de host em branco para que, quando forem hackeados, dezenas de provedores de hospedagem precisem restaurar backups.

  • Grandes cadeias de lojas nacionais que não têm negócios armazenando números de cartão de crédito, tendo esses números de cartão roubados.

  • Funcionários / contratados do governo que possuem informações pessoais detalhadas em um laptop que foi convenientemente perdido antes da compra de uma casa ou barco maior.

  • Desenvolvedores de aplicativos do Facebook que usam sistemas de anúncios de terceiros sem primeiro limpar os dados. Mesmo que o token gráfico seja válido apenas por 7200-8800 segundos, basta pegar os dados do Facebook e postar na parede do usuário. Parabéns aos desenvolvedores de aplicativos que solicitaram permissões estendidas.

  • Vendendo dados do governo para governos estrangeiros por 25 anos antes que a própria agência que procura por esse tipo de coisa entenda isso.

  • Processadores de cartão de crédito que sentem a necessidade de não seguir as mesmas restrições impostas aos comerciantes, devido à ameaça de pagamento da empresa, tendo a Visa dispensado a obrigação de notificar todos os 40 milhões os portadores de cartão afetados porque isso teria um impacto negativo no preço de suas ações.

por 06.07.2010 / 16:05
1

Minha empresa é muito pequena e felizmente não sofreu nenhum vazamento de informações pessoais / financeiras até agora (bater na madeira).

Se eu tivesse que restringir nossos dois pontos "mais vulneráveis" com maior probabilidade de vazar informações, acredito que seria o seguinte:

  1. Google. Usamos e-mail, agenda, contatos, documentos e assim por diante do Google Apps Enterprise hospedado. Não me entenda mal, esses serviços são ótimos e eu sou um grande fã do Google, mas toda essa informação ainda está "na nuvem" e só posso assumir que está sendo resolvido. Informações muito confidenciais, como números de cartão de crédito e outros dados financeiros, são armazenadas em um banco de dados em um servidor local, mas ainda temos muitas comunicações confidenciais em execução no Google.

  2. Usuários. Precisa dizer mais?

por 06.07.2010 / 16:14

Tags

Cisco IOS: Segregando VLANS Como você encontra o fabricante / modelo do sistema no Linux sem acesso root?