Em auditorias de segurança, é muito comum chegar em empresas e encontrar servidores muito bem configurados e atualizados, senhas fortes, firewalls, antivirus e tudo muito bem protegido dentro do CPD. Porém, para olhos mais treinados, aquele host lá no almoxarifado, esquecido, que mal tem permissões de navegação na internet ou acesso a funcões avançadas do ERP, em inúmeras vezes guarda uma informação extremamente valiosa. É prática para vários profissioais de T.I. manterem uma mesma senha de Administrador para todos os hosts, incluindo os servidores, o que transforma aquela máquina muitas vezes desatualizada e sem muitas defesas, na única barreira entre o hacker e a senha de Administrador de seus servidores.
Uma rede é sempre tão segura quanto o seu ponto mais fraco.
Nenhum comentário:
Postar um comentário