Lar Securitywatch Rsa: quando profissionais de segurança estragam tudo

Rsa: quando profissionais de segurança estragam tudo

Vídeo: FACEBOOK ADS Para AFILIADOS | Aula Completa Vender Como Afiliado Com Facebook Ads (Novembro 2024)

Vídeo: FACEBOOK ADS Para AFILIADOS | Aula Completa Vender Como Afiliado Com Facebook Ads (Novembro 2024)
Anonim

Quando profissionais de segurança estragam tudo

Enquanto estava na conferência da RSA em São Francisco, a equipe do SecurityWatch perguntou alguns dos maiores nomes da segurança sobre os momentos em que eles cometeram erros. É um lembrete sério de que somos todos humanos e uma boa atualização sobre alguns princípios básicos de segurança.

Esqueça e Perdoe (Você Mesmo)

Quando perguntado em um momento "confessional" sobre um momento em que ele estragou tudo, o fundador e diretor de tecnologia da White Hat, Jeremiah Grossman, não precisou pensar duas vezes antes de contar como quase perdeu todos os dados criptografados. Não para um hack, não para o trabalho de uma agência do governo bisbilhoteira, mas para o simples esquecimento.

Grossman já recontou o episódio doloroso em detalhes no blog da White Hat, mas fez uma careta ao recontá-lo novamente. Sendo um homem preocupado com a segurança, ele foi ao extremo para proteger seus dados. "Sou alvo de ataques", explicou, e é por isso que ele armazenou todas as suas informações em unidades virtuais criptografadas. "Criptografia AES-256", disse Grossman. "Coisas da NSA." O problema é que um dia ele descobriu que simplesmente não conseguia se lembrar de sua senha.

Esta não era uma senha simples; Grossman disse que tinha um sistema mental que significava que ele poderia criar senhas extremamente longas e nunca precisar anotá-las. Exceto a única vez em que ele mais precisava deles, Grossman descobriu que não conseguia se lembrar totalmente da senha crítica. "Eu sabia que tinha seis personagens", ele disse.

No final, Grossman teve alguma ajuda dos criadores de John, o Estripador, que conseguiram decifrar sua senha e restaurar seus dados. Foi uma experiência humilhante, com certeza, e que ilustra por que pode ser útil ter uma senha física de backup.

As vergonhas continuarão até que o moral melhore

No outro extremo do espectro estava o gerente sênior de produtos da Lookout, Derek Halliday, que relatou o método peculiar da empresa para impor práticas seguras de computação. A Lookout produz um pacote de segurança móvel para Android, que ganhou a escolha do editor da PC Magazine no ano passado. No entanto, parece que a empresa teve um problema de segurança próprio, com funcionários deixando seus computadores sem vigilância enquanto ainda estavam conectados.

Embora isso possa parecer uma preocupação menor em um ambiente de escritório, isso significa que alguém poderia ter aparecido e roubado informações confidenciais. Ou, pior ainda, adicionou algum malware ao sistema responsável por proteger milhões de usuários móveis.

A solução que a Lookout emprega é tão elegante quanto brutal. Qualquer funcionário, ao detectar um computador não protegido, pode ir direto ao assunto e enviar um email da máquina para uma lista interna especial que é transmitida para toda a empresa, juntamente com uma mensagem de reprovação ao proprietário do computador. Isso declara publicamente quem errou e como, tornando o agressor um verdadeiro Hester Prinn do escritório.

Embora Halliday não tenha dito como ou se ele estava pessoalmente envolvido com isso, ou se funciona, ele concordou com a minha conclusão de que o reforço negativo é bastante eficaz. No entanto, essa é uma técnica de segurança que espero que o PC Mag não decida testar.

Mantenha-se atualizado sobre mais de nossas postagens da RSA!

Rsa: quando profissionais de segurança estragam tudo