Dados corporativos em Segurança – Parte I

A informação é um ativo de alto valor agregado para as empresas, isto não é novidade. Mesmo sendo este um fato conhecido ano a ano as corporações continuam a proteger de forma amadora e simplista seus dados internos. Por isto ainda é comum a perda de grandes somas de dinheiro, aproximadamente dois bilhões de dólares anuais, com incidentes de segurança.

No artigo de hoje relaciono algumas boas práticas para evitar o vazamento de dados em corporações. São sugestões simples para tornar o uso, acesso, distribuição (rede) e o armazenamento das informações um pouco mais seguro.

As redes sem fio são conhecidas por sua facilidade de implantação e acesso, assim como suas vulnerabilidades e riscos no uso. Mesmo assim continuamos a encontrar redes deste tipo sem nenhum tipo de criptografia e autenticação. Com este ambiente aberto basta ao atacante conectar seu computador a rede que dados confidenciais e relatórios fiquem expostos. É possível instalar uma rede sem fio com segurança adequada, basta utilizar as ferramentas e procedimentos apropriados.

Os Pendrives estão cada vez maiores em capacidade e menores em tamanho. Esta situação aumenta o risco de roubo, ou no caso de perda, o vazamento de grandes quantidades de informações. Outro problema causado por estes pequenos dispositivos é o rastro de infecção por vírus deixado por um Pendrive comprometido em máquinas onde foi usado. Definir uma política de uso para estes dispositivos, uso ferramentas de antivírus eficazes, assim como técnicas criptografia de seu conteúdo são necessárias para minimizar o problema.

Muitos colaboradores costumam enviar para seu e-mail pessoal partes de documentos ou informações corporativas para bakup ou continuarem a trabalhar a partir de outras redes. Uma vez fora da rede corporativa estas informações ficam expostas a sistemas normalmente muito mais inseguros e vulneráveis. Os e-mails também podem ser utilizados para o vazamento de informações sensíveis. Defina uma politica adequada para este uso e em caso de necessidade utilize recursos como VPNs (Virtual Private Networks) ou acesso remoto seguro.

O uso da Internet no ambiente corporativo pode causar uma falsa sensação de segurança e com isto levar os usuários a serem um pouco mais flexíveis ao clicar em links desconhecidos de páginas e e-mails. Estes acessos a sites inseguros pode provocar a infecção dos computadores e a exploração de vulnerabilidades de sistemas. Estabeleça critérios claros e rígidos no uso da rede e portais de buscas e aplique filtros ao conteúdo de mensagens não solicitadas (SPAM).

Não espere acontecer uma surpresa desagradável para cuidar melhor dos dados de sua empresa.

No próximo artigo continuo com mais algumas destas dicas simples mas que podem evitar muitas dores de cabeça.

Gilberto Sudré

Gilberto Sudre

Professor do Instituto Federal de Educação, Ciência e Tecnologia do ES - IFES. Consultor e Pesquisador nas áreas de Segurança Digital e Computação Forense. Coordenador do Laboratório de Segurança Digital e Perícia Computacional Forense – LABSEG. Integrante do Comitê de Tecnologia da OAB-ES. Instrutor na disciplina de Perícia Computacional Forense da Academia de Polícia Civil do ES – ACADEPOL. Instrutor da Academia de Computação Forense Livre. Membro do comitê técnico CB21/CE27 da ABNT sobre Segurança da Informação. Membro do Grupo de Pesquisa – Justiça e Direito Eletrônicos – GEDEL. Comentarista de Tecnologia da Rádio CBN, TV Gazeta. Articulista do Jornal A Gazeta, Revista ES Brasil e Portal iMasters. Autor dos livros Antenado na Tecnologia e Redes de Computadores e co-autor dos livros Internet: O encontro de 2 Mundos, Segurança da Informação: Como se proteger no mundo Digital, Marco Civil da Internet e Processo Judicial Eletrônico.

Website: http://gilberto.sudre.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

CommentLuv badge