none
Softwares P2P em Rede com Dominio. RRS feed

  • Pergunta

  •  

    Caros amigos.

     

    Acabei de entrar em uma empresa, onde alguns diretores usam softwares P2P, aqui dentro do dominio, após do espediente, para não roubar a banda de internet da empresa.

     

    Quando eu vi isso, fiquei muito revoltado, mas como não sei explicar tecnicamente os possivéis problemas que isso pode causar eu não falei nada até o momento, gostaria da ajuda de vocês, para poder dar uma explicação um pouco mais tecnica para resolver esse problema de segurança e acabar com esse erro.

     

    Grato.

     

     

    segunda-feira, 12 de maio de 2008 14:25

Respostas

  • Helton.

    Cara segurança da informação e a chave de tudo, a gestão de segurança de uma rede deve ser rígida a ponto de manter o ambiente tecnológico o mais seguro possível e ao mesmo tempo sem injeçar o mesmo.
    O grande ponto que iria lhe ajudar muito a argumentar e contra-argumentar com a sua diretoria seria tomar conhecimento das normas como ISO 9001, ISO 14001 e OHSAS. 18001.

    Mais vamos a exemplos básicos.

    Vírus.

    Trojans

    Backdoor

    Keylooger

    Imagine o seguinte, junto com um arquivo baixado via P2P, um backdoor ou um keylooger venha junto, que justamente ira mandar para alguém do lado de fora da rede informações como conta e senha de contas correntes acessadas nessa maquina, ou pior abra um porta para que alguém faça acesso a rede pela maquina em questão e vamos supor que a sua impressa que não sei em que ramo atua esta com um planejamento de marketing que ira render milhares de reais de receita porem sua empresa tem varias outras no mercado que atuam no mesmo ramo, e por um acaso a pessoa que colha essas informações pela porta aberta vá no mercado atrás de empresas do mesmo seguimento e venda a idéia e a idéia seja implementada antes da sua empresa imagine o prejuízo financeiro.
    Ou vamos a outro extremo, imagine o prejuízo financeiro que um dia com toda a produção da empresa parada devido a um ataque a todos os servidores a partir de uma maquina que tem direito de fazer P2P.
    O que vc deve fazer na minha recomendação, e ler e compreender os padrões mundiais sobre segurança que vc vai encontrar nas normas descritas e argumentar com eles usando sempre o ponto que um profissional que não é de tecnologia compreenda ou seja no caso de diretores, o quesito financeiro, mostre em números ou seja mostre o quando o bolso deles será afetados assim vc vai conseguir tirar essa praga da sua rede.

    segunda-feira, 12 de maio de 2008 14:50

Todas as Respostas

  • Helton.

    Cara segurança da informação e a chave de tudo, a gestão de segurança de uma rede deve ser rígida a ponto de manter o ambiente tecnológico o mais seguro possível e ao mesmo tempo sem injeçar o mesmo.
    O grande ponto que iria lhe ajudar muito a argumentar e contra-argumentar com a sua diretoria seria tomar conhecimento das normas como ISO 9001, ISO 14001 e OHSAS. 18001.

    Mais vamos a exemplos básicos.

    Vírus.

    Trojans

    Backdoor

    Keylooger

    Imagine o seguinte, junto com um arquivo baixado via P2P, um backdoor ou um keylooger venha junto, que justamente ira mandar para alguém do lado de fora da rede informações como conta e senha de contas correntes acessadas nessa maquina, ou pior abra um porta para que alguém faça acesso a rede pela maquina em questão e vamos supor que a sua impressa que não sei em que ramo atua esta com um planejamento de marketing que ira render milhares de reais de receita porem sua empresa tem varias outras no mercado que atuam no mesmo ramo, e por um acaso a pessoa que colha essas informações pela porta aberta vá no mercado atrás de empresas do mesmo seguimento e venda a idéia e a idéia seja implementada antes da sua empresa imagine o prejuízo financeiro.
    Ou vamos a outro extremo, imagine o prejuízo financeiro que um dia com toda a produção da empresa parada devido a um ataque a todos os servidores a partir de uma maquina que tem direito de fazer P2P.
    O que vc deve fazer na minha recomendação, e ler e compreender os padrões mundiais sobre segurança que vc vai encontrar nas normas descritas e argumentar com eles usando sempre o ponto que um profissional que não é de tecnologia compreenda ou seja no caso de diretores, o quesito financeiro, mostre em números ou seja mostre o quando o bolso deles será afetados assim vc vai conseguir tirar essa praga da sua rede.

    segunda-feira, 12 de maio de 2008 14:50
  •  

    Obrigado pelas dicas Leandro.
    segunda-feira, 12 de maio de 2008 15:58