Information Security

Personal blog about Information Security

Site de Contingência (Backup site) Distância Regulamentar

Durante a implantação do Plano de Continuidade de Negócios surgiu o questionamento de qual seria a distância ideal para se manter um backup site.

    Recorri a diversas literaturas e diversos sites, mas não encontrei nada de concreto.

    A maioria das documentações existentes, não define uma distância mínima regulamentar ao menos não uma que possa ser levada em consideração.

    Alguns sites americanos falam em distâncias superiores a 100 km, evidentemente herança do medo nuclear, o que se tratando de Estado Unidos é bem justificável.

    No entanto aqui em “terra brasillis” o que seria o recomendável?

    Por definição o nosso Data Center de contingência tipo “warm site” fica a aproximadamente 10 km, medida que convencionou-se nos meios de Segurança de Informação e algumas vezes é tomada por referência.

    Ter um “Backup site” que vá além do Data Center ou seja com capacidade de sustentar as operações de uma empresa em caso de perda do site principal requer uma infra-estrutura semelhante a utilizada pela empresa porém com um contingente bem mais reduzido. Estou falando de pessoas.

    A chave está na análise dos riscos do site principal, geralmente feita durante a estruturação do Plano de Continuidade de Negócios. Uma análise bem feita leva em conta os riscos em potencial da região além dos da própria edificação.

    Uma vez estruturada e aprovada a análise de riscos do site principal, deve-se fazer o mesmo com o provável/atual site de contingência, se os riscos forem os mesmos é bom rever a localização desse site.

    Ter um site de contingência ao lado de um posto de gasolina pode ser tão arriscado quanto colocá-lo junto do site principal.

    Com o desenvolvimento do Plano de Continuidade de Negócios, particularmente durante as entrevistas de levantamento para a elaboração do BIA (Business Impact Analysis) o tempo máximo em que um processo pode ficar parado é determinado. Essa informação é extremamente importante para a determinação da localização do site.

    Tão importante quanto saber os riscos a que o site está exposto está a velocidade em que ele pode ser ativado. Sites backup próximos à sede geralmente tem um tempo de ativação relativamente rápido, quando bem estruturado e procedimentado, no entanto podem estar expostos aos mesmos riscos do site principal.

    Ter um site principal no centro de São Paulo e montar a contingência em Campinas pode ser arriscado, já que o tempo de ativação poderá ser superior ao previsto pelo Plano de Continuidade de Negócios para a ativação da operação em contingência, no entanto dificilmente o site estará exposto aos mesmos riscos.

    Faltou falar em custo.

Existem muitas empresas que oferecem espaço para o Data Center, mas poucas oferecem espaço para as pessoas. Em parte porque os custos de uma infra-estrutura robusta de Data Center podem ser rateados entre os clientes, em outras palavras, você precisa de um único super gerador para suportar diversos data centeres de diversos clientes, mas nem sempre um único espaço com mobiliário, banheiro, estacionamento e etc… é o suficiente para mais de um cliente, principalmente se houver a possibilidade de entrarem em contingência simultaneamente. Conseqüentemente o preço é elevado.

Nada mais justo do que custos elevados para aguçar a criatividade dos administradores. Quando esse cenário se concretizar, cabe a análise sobre a possibilidade de se montar a própria estrutura. Em um backup site distante o suficiente para não ser exposto ao mesmo risco, pode-se pensar em montar unidades de treinamento para os colaboradores. No caso da contingência a infra-estrutura estará toda montada e rapidamente pode ser ativada. E honestamente ninguém irá querer saber de treinamento quando o site principal acabou de arder em chamas.

Financeiramente falando, construir a própria instalação pode ter suas vantagens, uma vez que os gastos feitos na construção do site podem ser lançados como investimento e diferido ao longo do tempo. Mas aí cabe uma discussão mais detalhada com o financeiro.

Resumindo, a fórmula para se determinar a distância adequada para o Site Backup, é uma combinação de dois fatores importantes: os riscos do site devem ser diferentes do site principal e o tempo de acionamento não deve ser maior do que a operação que se quer garantir agüenta paralisada e por último um fator determinante, custo.

 

 

January 19, 2009 Posted by iberelrj | Uncategorized | | No Comments Yet

Pesquisadores quebram segurança de site confiável

31/12/2008 – 15h57
A pequena imagem de um cadeado no canto dos navegadores não pode mais indicar certamente que uma conexão é segura. É o que mostrou uma nova pesquisa divulgada nesta terça-feira (30) no congresso de tecnologia 25C3, em Berlim.
Com testes, um time de pesquisadores do Centrum Wiskunde & Informatica (CWI), da Califórnia, e da Eindhoven University of Technology, da Holanda, conseguiu quebrar a segurança de um site confiável usando uma rede conectada de 200 consoles do videogame PlayStation 3.
Com o equipamento, eles demonstraram que é possível enganar o navegador caso o site use um antigo algoritmo de criptografia, chamado MD5. Ele é usado para embaralhar o conteúdo de uma mensagem –como uma senha, por exemplo– antes de enviá-la, para que somente o destinatário possa lê-la.
Quando um usuário visita um site cujo endereço começa com “https”, geralmente vê um cadeado fechado no canto do navegador, que indica que o site emprega um certificado digital lançado por uma autoridade confiável que opera na rede. O navegador verifica o certificado, usando algum algoritmo, incluindo, em alguns sites, o MD5.
Foi em um site usando este algoritmo que os pesquisadores conseguiram driblar a segurança. O procedimento, no entanto, durou três dias para ser completado, até que pudessem identificar o conteúdo da mensagem enviada em teste.
Se fosse usado apenas um computador normal, a tática usada poderia demorar cerca de 30 anos para alcançar o mesmo resultado, gerando dois falsos certificados.
Para muitos especialistas, mesmo que a quebra realizada pelos pesquisadores seja bastante difícil de conseguir, os resultados do teste –mostrados no congresso da 25C3 em Berlim– podem contribuir para que as conexões fiquem mais seguras.
Grandes empresas que desenvolvem navegadores, como a Microsoft e a Mozilla, por exemplo, já foram informadas da vulnerabilidade dos sistemas de criptografia que usam o MD5. Com isso, elas podem adaptar seus programas para indicar sites que usam o algoritmo vulnerável.
Um dos objetivos da pesquisa foi justamente alertar as autoridades que expedem os certificados para que não usem mais o sistema antigo e migrem para outros algoritmos alternativos e mais modernos, como o SHA-2.

January 2, 2009 Posted by iberelrj | Uncategorized | | No Comments Yet

Emerging Cyber Threats,Report for 2009

Segue o Relatório de ameaças Emergentes para 2009 produzido pela  Georgia Tech Information Security Center.

December 16, 2008 Posted by iberelrj | Uncategorized | , , | No Comments Yet

Fechamento de empresa americana reduz spam em 70%

“Coincidência ou não, o volume de spams sofreu uma queda aqui na empresa!!!”

Quinta, 13 de novembro de 2008, 12h46 Atualizada às 13h04
O fechamento de uma companhia de serviço de hospedagem de sites na Internet que teria gangues de spam como clientes levou a uma redução drástica no envio deste tipo de e-mail, segundo uma empresa de segurança online.Duas empresas americanas provedoras de Internet bloquearam a companhia McColo depois de uma investigação do jornal Washington Post. O jornal vinha levantando informações a respeito da McColo nos últimos quatro meses e passou estes dados para as companhias Global Crossing e Hurricane Electric. Na terça-feira, as duas companhias decidiram desligar a McColo de seus serviços.

Desde então, os níveis de spam caíram 70%, segundo a companhia de segurança online Ironport.

A McColo estaria hospedando gangues de botnets – redes formadas por diversos computadores com um programa chamado bot (ou “zumbi”), projetado para procurar informações pela Internet como detalhes de contas bancárias e cartões de crédito, com pouca intervenção humana, e para enviar spam.

Segundo a empresa britânica MessageLabs, que trabalha com sistemas de segurança online, as botnets são responsáveis por mais de 90% dos spams enviados no mundo.

Temporário
Mas, de acordo com a Ironport, a queda no nível de envio de spam deve ser temporária. “É uma queda sem precedentes, mas será um período de inatividade temporário, já que as redes se movem da América do Norte para locais onde existe menos vigilância”, disse Jason Steer, porta-voz da Ironport.

Steer afirma que as companhias de tecnologia estão lutando contra o problema do alto número de spam. “As companhias de internet americanas estão sendo muito mais vigiadas. As autoridades e a comunidade da internet acordaram para o problema”, afirmou.

Mas, para Steer, os criminosos poderão passar a tomar mais cuidado com o que fazem, mas não irão parar. “Os níveis de spam voltarão ao normal com a aproximação do feriado de Ação de Graças e do Natal”, disse.

Um estudo recente de cientistas do setor de informática das Universidades de Berkeley e San Diego, ambas no Estado americano da Califórnia, descobriu que as pessoas que mandam spams conseguem obter lucros, mesmo com um índice de resposta de um para cada 12,5 milhões de e-mails enviados.

 

BBC Brasil

November 17, 2008 Posted by iberelrj | Uncategorized | | No Comments Yet

Web 2.0: Agilidade pode garantir acesso a informações

Pesquisa aponta que as empresas terão de se adaptar às redes sociais de forma rápida e barata para garantir que dados corporativos circulem.

Por Redação do COMPUTERWORLD

23 de setembro de 2008 – 14h09
página 1 de 1

Para utilizar a informação da Web 2.0 de forma eficaz, as empresas terão de facilitar a sua dinâmica e visualização, e investir em textos com filtros para identificar e recuperar os dados mais valiosos. É o que indica a pesquisa “Operational Web 2.0” divulgada recentemente pela consultoria PricewaterhouseCoopers.

Segundo o estudo, as empresas terão ainda de se adaptar aos métodos de colaboração que estão surgindo para criar redes informais, enquanto os usuários corporativos estão colaborando com conteúdos com o objetivo de produzir melhores decisões. E isto, deverá ser feito de forma rápida e barata o suficiente para explorar a informação antes que seu valor significativo seja perdido.

Os gestores exigem atualmente o tipo de tomada de decisão que a Web 2.0 oferece. Com a Web 2.0, a decisão virtual pode usar tecnologias para facilitar o acesso imediato a redes. Além disso, as companhias querem buscar conhecimento em blogs, wikis e mashups.

Proteção de dados
De acordo com um balanço da consultoria IDC, dos US$ 41 bilhões do mercado global de software de segurança e serviços, apenas US$ 1,1 bilhões foram gastos, em 2007, especificamente com proteção e controle de informação, isto é, com produtos de empresas que oferecem gestão e filtragem de conteúdo. As pesquisas estimam que este mercado movimente US$ 3,2 bilhões até 2011.

A razão destes números está na democratização da informação nos meios de comunicação da Era Web 2.0, já que ela derruba as fronteiras entre os departamentos das empresas e, porque introduzem demanda de segurança e controle semelhante aos processos do e-mail de 20 anos atrás.

Porém, ainda de acordo com a pesquisa da PricewaterhouseCoopers, muitas empresas não vêem o valor da mídia social, assim como aconteceu com o e-mail. Embora eles tenham superado o correio normal, o conteúdo que navega na Web 2.0 parece simplesmente aumentar o volume de informações. Fora deste contexto, a adoção de mídia social ainda tende a aumentar cada vez mais.

Em geral, a melhoria da inter-conectividade significará que o trabalho que costumava ficar em isolamento feito de forma mais eficaz poderá ser realizado em conjunto. A consultoria conclui que, com um elevado grau de interconexão, a colaboração informal de conteúdo será exercida.

September 23, 2008 Posted by iberelrj | Uncategorized | | No Comments Yet