Olá amigos.
Algumas reflexões sobre a invasão ao portal da ORM ontem e que ainda hoje, e por algum tempo no futuro serão discutidos.
1. ORM foi invadida, qual a extensão disso? dados foram roubados? da empresa? dos usuários do portal? Senhas? Enfim trata-se agora da empresa se pronunciar acerca dos fatos que ocorreram ontem e que já passadas mais de 24 horas não tiveram nenhuma pronuncia oficial.
2. Qual deve ser a postura da empresa numa hora como essa? o que deveriamos ou poderiamos fazer num caso complicado como esse?
Ficam aqui estas perguntas, questionamentos que serão feitos várias e várias vezes por pessoas, profissionais, professores e curiosos em geral tanto da área como leigos e que vão ser tão importantes como os fatos de ontem.
Com certeza um dos primeiros movimentos depois de reparar os danos superficiais seria verificar a sua totalidade, até onde conseguiram ir e buscar esclarecer a sociedade sobre os eventos, outro passo seria um maior investimento em segurança, apostando fortemente em software livre e por último, eu buscaria institucionalizar esse movimento, trazer para perto e abrir espaço para debate e colaboração, é isso que grande empresas e até governos tem feito em alguns casos. Entretanto verificar se todos esses passos se aplicam somente tendo todos os dados em mãos.
Ficam aqui estas perguntas, questionamentos que serão feitos várias e várias vezes por pessoas, profissionais, professores e curiosos em geral tanto da área como leigos e que vão ser tão importantes como os fatos de ontem.
Com certeza um dos primeiros movimentos depois de reparar os danos superficiais seria verificar a sua totalidade, até onde conseguiram ir e buscar esclarecer a sociedade sobre os eventos, outro passo seria um maior investimento em segurança, apostando fortemente em software livre e por último, eu buscaria institucionalizar esse movimento, trazer para perto e abrir espaço para debate e colaboração, é isso que grande empresas e até governos tem feito em alguns casos. Entretanto verificar se todos esses passos se aplicam somente tendo todos os dados em mãos.
E agora? Nunca passei por algo dessa magnitude, mas voltaria ao trabalho, procuraria erros no sistemas e iria em cima dos motivos do ataque junto a diretoria. =)
ResponderExcluir