Pesquisa de 2013 mostra que persiste a prática do Help Desk em entregar o ouro para os bandidos.
Bem, antes de tudo, sejamos céticos: a pesquisa foi patrocinada por um fornecedor de tecnologia para segurança. Contudo, se não formos muito paranoicos – e nesses tempos de NSA, PRISM, é bem difícil não ser – e acharmos que seria demais o fornecedor manipular os dados, até por que Help Desk vulneráveis e com pouco treinamento existem mesmo, a situação é estarrecedora.
Baixe a pesquisa no endereço The SANS 2013 Help Desk Security and Privacy Survey
O resumo da ópera é o seguinte: analistas de atendimento estão sobrecarregados e gostam de ajudar. E acabam repassando informações vitais para quem liga, independente de quem seja, bastando ele “parecer” ser da organização.
Os pontos vulneráveis se apresentam nas seguintes situações quando o Help Desk:
- Reinicializa a senha, mas não a compartilha com o usuário
- Deixa a nova senha no serviço de voice mail do usuário
- Deixa no serviço de voice mail recado informando que deve acessar sistema e trocar para uma nova senha
- Envia email para o chefe do usuário informando a nova senha
E por aí adiante…
And better: apresenta os riscos do autosserviço que, entre outras coisas, apesar da automação aperfeiçoar o processo, expõe o calcanhar de Aquiles para Deus e o mundo.
As sugestões da pesquisa para reduzir esse problema são: ferramentas, treinamento e tecnologia.
O porém?
Gestores de suporte técnico estão muito atarefados para lerem uma pesquisa de 17 páginas o que provavelmente fará com que esses riscos existam no seu ambiente. E quando eles acontecerem, uuuu, será tarde.
Fonte: 4HD/Blog