[GTER] LGPD

Marco marcodefreitas at gmail.com
Tue Jan 12 10:11:50 -03 2021


Concordo com seus apontamentos.

Essa obsessão por controle me parece mais procrastinação tecnológica, que
desperdiça tempo e recursos para acumular Big Data que nunca será
convertido em valor. Ainda há o agravante do se tornou quase uma teologia:
"o fim justifica os meios".

O caso da Solar Winds está aí para provar que essa procrastinação toda tem
que parar.

Em dom., 10 de jan. de 2021 às 19:18, Danton Nunes <
danton.nunes at inexo.com.br> escreveu:


> Há sim. O provedor de conteúdo está sendo enganado, ele supõe que a
> transação é
> sigilosa, quando não é. Isso é particularmente importante para bancos.
>
> Por isso os bancos usam um segundo canal seguro, por dentro do canal SSL,
> com a
> negociação de chaves feita com chave compartilhada só entre o aplicativo
> do
> banco e o servidor, e que o seu Firewall ou nenhum outro man-in-the-middle
> não
> têm condições de decifrar.
>
> Eu realmente não entendo essa obsessão por xeretar conteúdo que não é de
> sua
> conta. Tem medo de vazamento de dados? segure antes seus bancos de dados,
> tenha
> controle de acesso, logs dos acessos, etc. ṕos não adianta ter essas
> políticas
> doentias em funcionamento se você abre o portão de vazamentos com:
> 1. celulares funcionando em 3/4/5G no ambiente de trabalho,
> 2. home-office com ou sem VPN (de certa forma com VPN é pior ainda),
> 3. notebooks que o funcionário leva para casa,
> 4. pendrives e outras memórias removíveis.
> 5. backups sem a mesma proteção que os dados originais,
> 6. serviços em que todos usam a mesma senha, e por aí vai.
>
> De que adianta fechar a porta da frente quando a dos fundos, as janelas,
> todas
> estão escancaradas?
>
> Além disso o que você faz com as toneladas de terabytes que são coletados
> ao
> fuçar as conexões SSL? Tem algum programa como o Echelon ou tem os
> recursos
> computacionais para pescar uma agulha de indício de malfeito no meio desse
> imenso palheiro? Vao gastar mais recurso para isso do que para a atividade
> fim
> da empresa?
>
> Segurança envolve políticas que pervadem todos os processos da empresa,
> não é só
> um Firewall cheio de recursos como inspeção de SSL.
>
> -- Danton
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list