24 Oct 07 Campanha Oportunista

Abaixo transcrevo um email que recebi da empresa Assistec que tentou usar uma notícia bem veiculada no mercado de TI. No caso, alguma mente brilhante teve essa idéia de ‘jerico’ ao associar o seu produto com o caso de fraude na Cisco. Ficou claro na mensagem que se a ‘Cisco’ estivesse usando o produto da AssisTec isso nunca aconteceria, a Polícia Federal nunca ficaria sabendo de uma das maiores fraudes em equipamentos que foi denunciada por um funcionário demitido.

Um verdadeiro desastre, ponto negativo pra Assistec.

*** corta aqui ***

Caros Clientes

Infelizmente a denúncia foi feito por funcionários internos da cisco que foram demitidos.
Vejam como é fácil até para uma Cisco deixar escapar informações importantes de dentro da sua empresa.
Oferecemos nossa ajuda com o appliance RSA enVision.Em anexo em detalhes.
Prepare-se para gerenciar a segurança da sua rede 365 dias em uma única solução
Operação Persona: Segurança corporativa em baixa

:: Ana Paula Lobo
:: Convergência Digital :: 17/10/2007
A investigação ligada ao maior escândalo do setor de Tecnologia da Informação do Brasil – a sonegação fiscal de cerca de R$ 1,5 bi envolvendo a Cisco Systems e a distribuidora Mude – só foi possível porque um funcionário, insatisfeito com a sua demissão, denunciou o esquema fraudulento.
A postura arrogante de executivos ligados ao primeiro escalão, que deveriam levar ainda mais em conta os aspectos da segurança, também ajudou. Troca de e-mails corporativos entre vários participantes do esquema serve de prova judicial.
Oficialmente, na área de segurança da Informação, a chamada “Engenharia Social” é um dos pontos mais fracos da atuação de qualquer gestor. Ela pode ser praticada por pessoas mal-intencionadas ou por ex-funcionários, revoltados com demissões ou com alguma ação inadequada das suas chefias.
No caso da Operação Persona, essa insatisfação pessoal foi decisiva. O primeiro informante da Polícia foi um ex-funcionário, que sabia muito, mas terminou demitido. Revoltado não hesitou em denunciar o corpo diretivo da companhia. Ela deflagrou uma das maiores investigações já realizadas pela Polícia no setor de Tecnologia da Informação no Brasil.
Foram dois anos de investigações, de escutas, oficialmente denunciadas nesta terça-feira, 16/10, data que vai ficar negativamente na história da Tecnologia da Informação do Brasil, a partir da prisão de executivos e da constatação de sonegação fiscal de mais de R$ 1,5 bi nos últimos cinco anos. O funcionário insatisfeito é uma questão mais do que delicada nas cartilhas ligadas à gestão da segurança. E também muito divulgada em várias reportagens e eventos do setor, mas ele sempre aparece nos casos mais graves ligados às falhas corporativa.
O comportamento também “acima do bem e do mal” dos gestores do primeiro escalão também é um caso à parte. Muitos não acreditam que possam vir a ser punidos por erros na gestão e em função disso, acabam deixando brechas e pistas de ações não corretas, como aconteceu no caso da Operação Persona, onde a Polícia Federal revelou ter obtido provas através de vários e-mails corporativos trocados entre os envolvidos na fraude.
Em abril deste ano, durante o IDC Brazil Information Security & Business Continuity Conference 2007, um levantamento com 84 empresas foi divulgado com relação à segurança da Informação. Um dado assustador foi apurado: Apenas 6% das empresas identificaram as políticas de uso de e-mail e dos recursos de TI como parte dos objetivos de segurança corporativa. A maior parte das empresas revelou maior interesse em comprar equipamentos como firewalls, antivírus e anti-spam como melhor forma de prevenção e combate ao risco de segurança.
A adoção de cartilhas de segurança também não é prática corrente no Brasil, mesmo com a repetição de erros corporativos mundialmente. Tanto é assim, que no estudo da IDC, 18% das empresas entrevistadas – índice considerado bastante elevado pela consultoria – admitiram que não têm política definida. Isso significa que nessas empresas, os funcionários ficam sem direcionamento de conduta em relação às informações corporativas, abrindo portas para a criação/permissão de vulnerabilidades.

Estou lhe indicando o texto ”Operação Persona: Segurança corporativa em baixa”. Para ver, acesse http://www.convergenciadigital.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=10447&sid=18

Marisa Seabra Gerente de Negócios

*** corta aqui ***