LARANJO.png

BLOG

OFICIAL

perfil.png

Você pode entrar ou cadastrar uma conta no botão ao lado para interagir com os posts!

Lojas Renner: façam backup, testem o backup e tenham pessoas olhando o backup

O gerente de segurança da informação da Lojas Renner, Adailton Silva, depois de passar pelo tsunami de um ataque hacker no dia 19 de agosto e que paralisou os sistemas de TI da maior varejista do país, fez uma advertência ao mercado: façam backup, testem o backup e coloquem pessoas olhando o backup como prioridade.


A afirmação dele aconteceu durante o Primeiro Congresso do Instituto Brasileiro de Segurança e Proteção de Dados, em 01/09, conforme revelou o portal Ciso Advisor.


O gerente da Lojas Renner admitiu o esforço do time. “Subimos uma infraestrutura praticamente do zero, tendo ainda que validar todas as questões comerciais… foi um período estressante, pessoas virando a noite, mas um time unido que nos levou à vitória”, mesmo com a forte pressão interna e externa.


Adailton Silva reiterou a relevância do backup. “Muitas empresas falam que é um mal necessário. Mas você testa o backup? Tem de ter plano de disaster recovery em segundo plano. Para mim é primordial. Mas e se aí você vê que o backup havia sido corrompido seis ou sete meses atrás? As empresas precisam dar atenção, investir e ter pessoas olhando para isso. A ferramenta não faz tudo sozinha. Ela faz o que ela conhece, mas as pessoas têm um olhar clínico sobre essas coisas”, reforçou.


Outro ponto relevante foi a visibilidade, que permitiu “ver como cada coisa se conecta e com quem ela fala na rede". O gerente de segurança da informação ressaltou a importância do parceiros. "Eles foram fundamentais para entender em pouco tempo o que estava acontecendo. Uma das nossas premissas para voltar era ver o endpoint, ver com quem ele falava, se ele estava fazendo uma comunicação normal ou não”.


Silva chamou ainda a atenção para a questão de documentação: “Por falta de recurso, há empresas que não documentam, mas a documentação é sempre um ponto de partida: primeiro vamos ver como as coisas estão hoje na documentação. Com as ferramentas de segurança que temos no mercado, vamos obtendo isso e agregando a questão da construção e da visibilidade do que se administra”, completou.


Fonte: Convergência Digital.

30 visualizações0 comentário