[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: reportes de ataques bem-sucedidos: tentando convencer meu cliente a usar firewall

Não sou um especialista em segurança, na verdade, entendo muito pouco, apenas 
o suficiente para não fazer besteira. 
Mas entendo um pouquinho de psicologia de choque:

1 - Avise a seu cliente que se estes computadores guardarem informações que 
comprometam a estratégia da empresa, o concorrente dele que pode não ser 
tanto honesto,  pode CONTRATAR alguém para fazer copiar essas informações sem 
deixar motivos para que alguém publique no jornal, convenhamos, é assim que 
acontece na maioria das vezes.

2 - Se alguém fizer algo errado, enquanto estiver usando o ip da máquina 
atacada, o culpado temporário será o dono do computador. Imagine se alguém 
vai querer fazer negócios com alguém que está sob suspeita de robar senhas de 
cartão de crédito, ou coisa pior (pedofilia por exemplo) .... essas coisas, 
feitas por pessoas de nenhum carater e que não são sequer conhecidas do seu 
cliente, dificilmente enviaram problemas do tipo cadeia ou multa (não é crime 
ser feito de trouxa) mas vai destruir a imagem de que ouvir falar de alguma 
dessas coisas, até por que, pode ser fácil se livrar de um processo judicial, 
mas se livrar da imagem arranhada por um ato que muitos não vão acreditar que 
realmente existia inocência do seu cliente pode ser difícil;

3 - No livro do Carlos Morimoto, recém publicado, ele diz algo parecido com 
isso: " ... Mas por que o seu computador? Por que alguém ira se preocupar 
justamente contigo no meio de tantos ? .... controlar computadores é poder,  
e poder é o que se precisa ... não é você que eles estão buscando, é qualquer 
um, e especialmente se tiver conexão de alta velocidade .." eu completaria, 
não estão tentando fisgar o seu computador, estão tentando fisgar qualquer 
um, para isso, jogam uma rede, e aguardam algum peixe dar mole perto dela, se 
o peixe não tiver 'esperto' ele é fisgado. ... Como numa boa pescaria.

4 - Se isso não o convencer, desista ... mas proteja-se, tenha certeza de que 
ele não vai te processar se algo der errado e ele levar algum prejuízo.

J. F. Mitre
PS.: Sei que isso pode ser tido como ignorância minha, mas eu instalaria um 
firewall mesmo que o computador estivesse isolado, afinal é de graça mesmo.


Em Sábado 11 Setembro 2004 23:22, marciotex@pop.com.br escreveu:
> Olá pessoal.
>
> Preciso convencer um cliente de que ele deve pôr um firewall na sua
> Intranet. Está ligada à Internet por um modem roteador 3Com
> OfficeConnect 812. Nenhum serviço será oferecido para a Internet (ou
> seja, o roteador pode ser configurado para não recebe nenhuma conexão
> externa). Assim, lhes pergunto:
>
> 1) Eu estou certo em insistir com o cliente na instalação do firewall?
>
> 2) Se sim, que argumentos usar? Estou procurando reportes de ataques
>    bem-sucedidos, não encontrei nada que pudesse sensibilizá-lo.
>
> Obrigado,
> --
> Marcio Roberto Teixeira
Reply to: