gildot Topo Sobre FAQ Tópicos Autores Preferências Artigos Sondagens Propor artigo 8/3 gildicas 9/30 jobs 10/9 perguntas 10/25 press		UBS vai analisar cadastro de candidatos Contribuído por scorpio em 08-12-06 10:33 do departamento processos-de-contratação A UBS PaineWebber, uma empresa de gestão financeira, vai começar a analisar o cadastro e todas as informações relevantes associadas a cada candidato a funcionário. Esta decisão foi tomada depois de um dos administradores de sistemas, contratado em 1999, ter criado e implantado nos cerca de 2000 servidores da empresa um programa preparado para eliminar todos os ficheiros num dia pré-programado. Este administrador de sistemas terá criado e implantado este programa na infra-estrutura de servidores da UBS depois de não ter recebido um bónus que esperava receber, vingando-se assim da UBS. Para além disso, e numa tentativa de conseguir o bónus que não recebeu legitimamente, comprou opções de compra de acções da própria empresa, esperando assim capitalizar essas opções quando a catástrofe se materializou. Esta empresa gastou cerca de 3.1 milhões de dólares para avaliar o problema, recuperar informações e ter os sistemas novamente funcionais (com a informação recuperada). O que é que acham que se pode fazer do lado de cá do oceano para impedir que situações deste tipo ocorram (ou , pelo menos, tomar as medidas preventivas apropriadas)? <  Parlamento francês adere ao Linux | Linux Caixa Mágica 11 disponível para download  >	gildot Login Login: Password: Referências analisar o cadastro criado e implantado nos cerca de 2000 servidores da empresa um programa preparado para eliminar todos os ficheiros num dia pré-programado Mais acerca News Também por scorpio
	Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. Pagar (Pontos:2) por 4Gr em 08-12-06 16:32 GMT (#1) (Utilizador Info) http://mywheel.net Pagar o bónus legítimo que não recebeu? Não há nada que se possa fazer. Um indíviduo de conduta irreprimível pode ter subitamente um comportamento desses. Ninguém consegue prever a mente e o comportamento humano. Dominus vobiscum Re:Pagar (Pontos:1) por francisg em 08-12-06 17:16 GMT (#2) (Utilizador Info) a infra-estrutura de IT de uma organização pode ser resistente a estes generos de comportamentos humanos. ninguem consegue prever a mente e/ou comportamento humano, tudo bem. mas isso não tem nada a ver...vais restringir e segregar funções, uma empresa tem trabalhadores, não seres humanos. aconteceu o que aconteceu por falta de controle, no minimo falta de capacidade da infra-estrutura para o implementar. my 0,2€ Re:Pagar (Pontos:2) por 4Gr em 08-12-06 21:51 GMT (#3) (Utilizador Info) http://mywheel.net Não compreendo e desconheço como poderá a infraestrutura de IT impedir isto por parte de um administrador. Como consegue reconhecer a infraestrutura de IT um delete danoso de um legítimo? Se existe uma infraestrutura de IT, alguém a implementou. Quem garante que quem a implementou não foi o próprio administrador? Mesmo que não fosse, a pessoa que o implementou podia também sucumbir a algo do género. Continuo a achar que muitos destes acontecimentos não são possíveis de impedir. Dominus vobiscum Re:Pagar (Pontos:1) por francisg em 09-12-06 20:24 GMT (#4) (Utilizador Info) boy meets IT governance, boy meets world. não querendo ficar só pelo gozo irónico do costume aqui do gildot, já ouviste falar de segregação de funções? se calhar é algo que poderias aprender, em teoria, com o Windows :o) -grin- visto que implementa RBAC e respectivas ACL's de MAC. se calhar estás é habituado à perspectiva de utilização do UNIX, onde tens o root que pode fazer tudo e mais alguma coisa... já ouviste falar por exemplo do XTS-300 ? do Common Criteria do TSEC? pois. isto não é exactamente novidade... claro que, sendo pragmatico, esta e outras situações do genero podem ser evitadas mas nunca o serão. não há consensos de funcionamento numa organização, há guerras departamentais, há interesses, e tudo isso é sempre contra o Controlo. os mecanismos de controlo e de implementação/aplicação de Politica estão sempre num nivel de abstracção que permitem este genero de situações práticas. Se de facto a tecnologia correspondesse ao que está escrito em politica, se a politica for 'boa', este genero de situações seriam evitaveis. como toque final, sendo que a UBS é quem é, já ouviste falar da Enron? Deloite? certamente que sim... então, deixo-te uma dica. de qualquer modo, o IT governance é muito bonito muito bonito mas na pratica nao faz diferença... porque as coisas nunca serão implementadas a 100%, haverão sempre excepções à regra e serão essas excepções que deixam abertas janelas de oportunidade para manipulação/tampering/ownage/whatever... como quem diz... yah man, vão continuar a acontecer... mas eram passiveis de serem impedidas... pensava que era sempre assim (Pontos:2) por André Simões em 11-12-06 17:19 GMT (#5) (Utilizador Info) http://andre.catus.net Quando me tornei professor, em 1994, tive de entregar o meu registo criminal e passar por um exame médico autenticado e confirmado pelo delegado de saúde (acho que era assim que se chamava). Na tão atacada função pública é assim que funciona. Admira-me que tais procedimentos não sejam também obrigatórios no sector privado, que se diz mais exigente. --- Omnia aliena sunt: tempus tantum nostrum est. (Séneca) "Tudo nos é alheio: apenas o Tempo é nosso."