Rede bagunçada

Olá Pessoal do ISTF gostaria de pedir algumas sugestões para voces sobre o caso de um cliente.
uma empresa de consultoria me chamou pra configurar seus access points pois eles mesmos tinham comprado e colocado pra funcionar. cheguei lá e a empresa deles funciona em 2 salas de um predio as outras salas e outros andares sao de outras empresas, escritorios de advogados etc.

eles usam a rede para transferir dados de um pc para outro e para notebooks e para acessar um aplicativo de contabilidade remotamente.
a reclamaçao é que a rede estava lenta. mas quando cheguei la, vi que a rede deles estava aberta sem senha, e quando a nao conseguiam usar, eles plugavam em uma tomada rj45 que vinha de outra sala e usavam a internet do visinho emprestada.

as salas foram remanejadas e tem varias tomadas de rede espalhadas cada uma ligada a outro escritorio que nao tem nada a ver com eles, emfim tava uma bagunça.
conversando com um dos funcionarios, descobri que eles fazem a contabilidade de um dos maiores grupos empresariais do brasil. e tudo estava aberto pra quem quisesse acessar pela wireless sem senha.

o que fiz foi resolver o problema do sinal reposicionando os acesspoints e coloquei wap com senha.

seguranca nao e minha area e quando eles tem um plobema de conexão eles continuam plugando seus notebooks nas tomadas de rede que nem sei de onde vem embora eu tivesse aconselhado a nao fazerem mais isso. nao faço ideia do que sugerir para eles trabalharem de uma maneira mais segura. a contabilidade de um grande grupo multinacional brasileiro passa por eles e acho que esta facil facil para qualquer um comseguir acesso mesmo depois das mudancinhas que eu fiz.

o_O... Assustador o_O

Uma sugestão para você, primeiro. Só dizer pros "usuários da rede" que a rede é insegura não ajuda muito mesmo. Prepare um documento, formal, informando detalhadamente como era a rede, enumerando os principais problemas, o que você fez para melhorar a segurança (adicionar o WPA), e sua preocupação com a não suficiência destas medidas, principalmente pelo fato de serem utilizadas redes externas. E faça isso chegar em alguém "superior", de preferência alguém que vai ter problemas se dados sigilosos vazarem. Aí é esperar, e ver se te perguntam: "ok, muito bem, o que você sugere?"... E a porta possivelmente estará aberta pra fazer algo que realmente agregue segurança...

Uma empresa que trata de coisas como essa que você diz deveria ter uma política rigida de segurança. Deveria mesmo contratar uma consultoria especializada (sem ofensa hehehe... mas você mesmo diz que não entende muito do assunto...), afinal não é só segurança computacional, instalar um firewall aqui e um antivírus ali, é preciso cuidar de procedimentos, políticas... Se não cuidam nem de possíveis ataques externos, imagina como não deve ser quanto ao perigo talvez até maior que é o ataque interno (por um funcionário insatisfeito vazando informações sigilosas impressas mesmo, por exemplo). Mas se você mesmo conseguir um "bico" pra fazer o negócio, faça sempre tudo bem documentado, e tente lidar com instâncias superiores, pra ninguém dizer depois que o culpado é você quando algo der errado.

Concordo 100% com o que disse.

Birkoff;46855']Uma empresa que trata de coisas como essa que você diz deveria ter uma política rigida de segurança.Infelizmente esse é o cenário mais comum. Segurança na operação do ambiente de TI para uma empresa pequena (e até algumas médias) é garantir que esse treco não vai parar e deixar todo mundo na mão. Ninguém está preocupado com o fato de alguém conseguir roubar informações.

Agente duplo, nesse seu caso em específico, você pode argumentar com a administração qual seria o impacto caso a contabilidade desse grande grupo multinacional fosse parar nas mãos de chantagistas? Faça-os pensar um pouquinho sobre o valor dessas informações, principalmente pelo fato deles serem apenas custodiantes de informações de terceiros, podendo virar alvo fácil de processos. Além do mais, é em cima deles que a culpa vai cair caso alguma fraude ou evento de espionagem vá para a mídia. Daí para perderem os clientes é um estalo de dedos.

Eu não sou partidário do terrorismo, mas de vez em quando é preciso causar um pouco de medo para as pessoas abrirem os olhos. É mais ou menos como ensinar crianças a terem cuidados com estranhos contato a história do velho do saco.

[]s, MM

e eu que pensei que o servidor de net a radio que eu trabalhava era bagunçado....
rsrsrsrs...
concordo plenamente com oq disseram....

Como ja dito pelos colegas, faça tudo documentado, nao se esqueca de nada, inclusive dos riscos que a rede e a "outra" rede possam ter. E proponha o uso de uma VPN para o acesso ao aplicativo contabil remoto.

Realmente eu acho que o mais sensato seria convecer o responsável dessa firma contratar pessoal especializado, pois tem muita coisa a ser feita.

Realmente eu acho que o mais sensato seria convecer o responsável dessa firma contratar pessoal especializado, pois tem muita coisa a ser feita.

Com certeza RD3, dúvido que o responsável fique parado, quando receber um documento definindo bem, os problemas que podem sugir ou já acontecem na empresa, com essa falta de estrutura e organização generalizada.

E o melhor, como disse o Birkoff, você mesmo pode fazer esse documento e passar a quem de direito, de preferência a gerência. As deficiências críticas da empresa você já identificou.

Queria ver a rosto do cara na hora em que souber do risco que essas informações contábeis correm... :-)