gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
UBS vai analisar cadastro de candidatos
Contribuído por scorpio em 08-12-06 10:33
do departamento processos-de-contratação
News A UBS PaineWebber, uma empresa de gestão financeira, vai começar a analisar o cadastro e todas as informações relevantes associadas a cada candidato a funcionário. Esta decisão foi tomada depois de um dos administradores de sistemas, contratado em 1999, ter criado e implantado nos cerca de 2000 servidores da empresa um programa preparado para eliminar todos os ficheiros num dia pré-programado.
Este administrador de sistemas terá criado e implantado este programa na infra-estrutura de servidores da UBS depois de não ter recebido um bónus que esperava receber, vingando-se assim da UBS. Para além disso, e numa tentativa de conseguir o bónus que não recebeu legitimamente, comprou opções de compra de acções da própria empresa, esperando assim capitalizar essas opções quando a catástrofe se materializou.
Esta empresa gastou cerca de 3.1 milhões de dólares para avaliar o problema, recuperar informações e ter os sistemas novamente funcionais (com a informação recuperada).
O que é que acham que se pode fazer do lado de cá do oceano para impedir que situações deste tipo ocorram (ou , pelo menos, tomar as medidas preventivas apropriadas)?

Parlamento francês adere ao Linux | Linux Caixa Mágica 11 disponível para download  >

 

gildot Login
Login:

Password:

Referências
  • analisar o cadastro
  • criado e implantado nos cerca de 2000 servidores da empresa um programa preparado para eliminar todos os ficheiros num dia pré-programado
  • Mais acerca News
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Pagar (Pontos:2)
    por 4Gr em 08-12-06 16:32 GMT (#1)
    (Utilizador Info) http://mywheel.net
    Pagar o bónus legítimo que não recebeu?

    Não há nada que se possa fazer. Um indíviduo de conduta irreprimível pode ter subitamente um comportamento desses. Ninguém consegue prever a mente e o comportamento humano.

    Dominus vobiscum
    Re:Pagar (Pontos:1)
    por francisg em 08-12-06 17:16 GMT (#2)
    (Utilizador Info)
    a infra-estrutura de IT de uma organização pode ser resistente a estes generos de comportamentos humanos. ninguem consegue prever a mente e/ou comportamento humano, tudo bem. mas isso não tem nada a ver...vais restringir e segregar funções, uma empresa tem trabalhadores, não seres humanos.

    aconteceu o que aconteceu por falta de controle, no minimo falta de capacidade da infra-estrutura para o implementar.

    my 0,2¤


    Re:Pagar (Pontos:2)
    por 4Gr em 08-12-06 21:51 GMT (#3)
    (Utilizador Info) http://mywheel.net
    Não compreendo e desconheço como poderá a infraestrutura de IT impedir isto por parte de um administrador.

    Como consegue reconhecer a infraestrutura de IT um delete danoso de um legítimo? Se existe uma infraestrutura de IT, alguém a implementou. Quem garante que quem a implementou não foi o próprio administrador? Mesmo que não fosse, a pessoa que o implementou podia também sucumbir a algo do género.

    Continuo a achar que muitos destes acontecimentos não são possíveis de impedir.

    Dominus vobiscum
    Re:Pagar (Pontos:1)
    por francisg em 09-12-06 20:24 GMT (#4)
    (Utilizador Info)
    boy meets IT governance, boy meets world.

    não querendo ficar só pelo gozo irónico do costume aqui do gildot, já ouviste falar de segregação de funções?

    se calhar é algo que poderias aprender, em teoria, com o Windows :o) -grin- visto que implementa RBAC e respectivas ACL's de MAC.

    se calhar estás é habituado à perspectiva de utilização do UNIX, onde tens o root que pode fazer tudo e mais alguma coisa... já ouviste falar por exemplo do XTS-300 ? do Common Criteria do TSEC? pois. isto não é exactamente novidade...

    claro que, sendo pragmatico, esta e outras situações do genero podem ser evitadas mas nunca o serão. não há consensos de funcionamento numa organização, há guerras departamentais, há interesses, e tudo isso é sempre contra o Controlo. os mecanismos de controlo e de implementação/aplicação de Politica estão sempre num nivel de abstracção que permitem este genero de situações práticas.

    Se de facto a tecnologia correspondesse ao que está escrito em politica, se a politica for 'boa', este genero de situações seriam evitaveis.

    como toque final, sendo que a UBS é quem é, já ouviste falar da Enron? Deloite? certamente que sim... então, deixo-te uma dica.

    de qualquer modo, o IT governance é muito bonito muito bonito mas na pratica nao faz diferença... porque as coisas nunca serão implementadas a 100%, haverão sempre excepções à regra e serão essas excepções que deixam abertas janelas de oportunidade para manipulação/tampering/ownage/whatever...

    como quem diz... yah man, vão continuar a acontecer... mas eram passiveis de serem impedidas...


    pensava que era sempre assim (Pontos:2)
    por André Simões em 11-12-06 17:19 GMT (#5)
    (Utilizador Info) http://andre.catus.net
    Quando me tornei professor, em 1994, tive de entregar o meu registo criminal e passar por um exame médico autenticado e confirmado pelo delegado de saúde (acho que era assim que se chamava). Na tão atacada função pública é assim que funciona. Admira-me que tais procedimentos não sejam também obrigatórios no sector privado, que se diz mais exigente.

    ---
    Omnia aliena sunt: tempus tantum nostrum est. (Séneca)
    "Tudo nos é alheio: apenas o Tempo é nosso."

     

     

    [ Topo | FAQ | Editores | Contacto ]