Com o objetivo de reforçar a segurança de seu sistema informático, o Postalis contratou uma empresa externa para efetuar um teste de vulnerabilidade. Também conhecido como teste de intrusão, a empresa realizou tentativas de invadir os computadores e servidores da entidade. “A finalidade foi verificar se estávamos dentro da média de segurança informática e quais as contra-medidas para reforçar a proteção”, diz Carlos da Costa Neves Neto, Analista de TI do Postalis. O case foi apresentado no 4° Encontro Nacional de Tecnologia da Informação da Previdência Complementar Fechada, realizado no Rio de Janeiro em agosto.
Após várias tentativas, um computador da entidade foi invadido no sexto dia após o início do teste. Considerado alto, o tempo gasto para a intrusão foi avaliado positivamente. Neste tipo de teste existe um acordo de confidencialidade para que a empresa contratada não utilize os dados. Após a invasão foram detectados alguns pontos vulneráveis no sistema, pois houve quebra de senhas, visualização de atividades dos usuários e entrada em servidores críticos. “Fizemos várias mudanças como, por exemplo, o reforço da política de senhas e o bloqueio de protocolos para acessos remotos”, explica o Analista. Além disso, foram ampliadas as comunicações com os usuários da entidade para alertar sobre o perigo de invasões.
Fonte: Abrapp Acontece, em 04.09.2017.