As décadas passam e eu continuo valorizando o enfoque prático que o Bruce Schneier dá em todas as suas manifestações sobre segurança da informação, e desta vez não foi exceção: o argumento dele é que a prevenção não está bastando, nem mesmo para quem tem os recursos e os processos ajustados.
Ele elencou exemplos de grande porte cujos dados foram obtidos e vazados recentemente, e mostrou que os motivos para isso são variados: políticos, negócios, mero vandalismo, etc.
Além disso, esse agora é um jogo no qual não participa só o lobo solitário que atua a partir do seu porão sombrio, e outros estereótipos tradicionais (muitos deles falsos). Agora ninguém mais se espanta com ataques que partem de origem militar, governamental em geral, de ativismo e até corporativa.
A chance de acontecer é grande, vale a pena pensar em como reagir a esse tipo de ataque baseado em obtenção e vazamento público de dados que deveriam ser mantidos privados. (via lwn.net - “Bruce Schneier: IT Teams Need Cyberattack Response Planning More Than Prevention (Linux.com) [LWN.net]”)
O artigo "A TI hoje precisa planejar mais a resposta a ataques do que a prevenção deles, diz Bruce Schneier" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
0sem comentários ainda