True Access

NOTÍCIAS 31-05-2010 Perigo dentro de casa. Previna-se

* Por Pedro Goyn

Todos conhecem e concordam com o dito popular que diz, é melhor prevenir do que remediar. Fazemos isso em nossas casas. Trancamos as portas, colocamos grades nas janelas. Mas também é necessário falarmos para as crianças que colocar o dedo na tomada dá choque, que mexer em produtos de limpeza é prejudicial à saúde, encostar no ferro de passar roupa queima e por aí vai. Uma lista interminável de perigos dentro de casa que tentamos evitar para não ter de remediar lá na frente. Nas empresas não é diferente. Acreditamos estar protegidos e que a ameaça vem, apenas, do lado de fora. Mas isso é um engano.

A perda de dados de uma companhia é uma das grandes preocupações da atualidade. Esse vazamento de informação pode acontecer por acidente ou intencionalmente. Em qualquer uma das duas hipóteses, o risco é interno, vem de dentro da empresa por meio de um funcionário. Hoje, emails, mensagens instantâneas, arquivos compartilhados e consultas de dados contendo desde cadastro de clientes até registros financeiros, planos de negócio ou outras informações altamente confidenciais transitam pela rede por meio de desktops, notebooks e/ou qualquer outro dispositivo móvel, comum nas empresas,. O perigo se estende além da rede, incluindo documentos impressos, drives de CD e DVD, além de unidades “flash” de USB.

Por um período, acreditou-se que bastava bloquear as portas USB, o acesso a webmails e desinstalar drives de CD e DVD, que as informações estariam seguras. Também eram adotadas tecnologias que impediam o acesso não-autorizado dos funcionários às redes e servidores, protegendo-os contra os ataques externos com medidas tradicionais de segurança, incluindo firewalls, prevenção de intrusões e anti-spyware. No entanto, na maioria das vezes, não se pode garantir que a informação esteja realmente intocada e que não será ”vazada”. São raras as ferramentas capazes de entender a relevância do conteúdo a ser protegido.

O Data Loss Prevention (DLP) ou solução de prevenção contra perda de dados é um componente essencial na estratégia de segurança de quem quer proteger o conteúdo de seus arquivos, bases de dados e sistemas contra a transmissão ou divulgação não-autorizada das informações por seus funcionários. Este sistema é indispensável, pois monitora os dados confidenciais e, desta maneira, dá suporte à conformidade e às políticas de segurança corporativa. As soluções de DLP usam vários métodos para análise de conteúdo, que vão desde palavras-chave, dicionários e expressões regulares para correspondência, documento parcial e impressões digitais. Por isso, são capazes de identificar, monitorar e bloquear os dados em uso, em movimento e em repouso por meio de inspeção de conteúdo. Como, por exemplo, trechos de uma planilha com informações confidenciais sendo enviadas por e-mail, ou estes mesmos dados sendo gravados em um pen-drive no formato de texto corrido. A implementação de uma solução de DLP, no entanto, deve ser precedida de um serviço consultivo para análise e classificação do nível de criticidade dos dados da empresa, sem o qual a solução não faz sentido.

Segundo pesquisa global sobre segurança da Ernst & Young, a abordagem ainda é precária. Das mais de 1.800 empresas entrevistadas, em 61 países, apenas 32% indicaram ter uma lista detalhada de ativos de informação cobertos pelas condições de privacidade; 34% estabeleceram um processo de gestão e resposta específico para incidentes e 59% têm algum tipo de controle para proteger informações pessoais. Em relação às ameaças a segurança da informação corporativa, 41% dos participantes da pesquisa registraram aumento no número de ataques externos (phishing, invasão de sites etc.) e 19% nas fraudes externas; além disso, 25% dizem que cresceram os ataques internos (abuso de privilégios de funcionários e roubo de informações) e 13%, as fraudes internas.

Com estes dados, não podemos negar que um dos maiores riscos está dentro de nossa própria casa e que devemos protegê-la. Para isso, deve-se descobrir onde quer que estejam armazenadas as informações e criar dados sigilosos; monitorar o conteúdo ficando sempre de olho em como os dados estão sendo utilizados; proteger aplicando políticas de segurança que impeçam a saída dos dados confidenciais; e, gerenciar definindo políticas universais, corrigindo incidentes e gerando relatórios sobre os mesmos. Se a estrutura física não for protegida com medidas preventivas a casa vai desmoronar. E você, vai se prevenir ou vai remediar?

* Pedro Goyn é presidente da True Access Consulting – empresa especializada em segurança da informação.

Outras notícias

Como manter a segurança da informação

A mobilidade e a proteção de dados

Fraudes: novos caminhos da prevenção

Segurança da informação: Mobilidade e o novo paradigma da proteção de dados

Fusões: desafios vão desde as regulamentações ao gerenciamento do capital humano

O perigo que vem das redes sociais

True Access Consulting aposta em serviços consultivos de segurança

Do perímetro aos processos de negócio

Momento requer mais segurança para TI

Eficiência em segurança da informação ajuda empresa a se projetar, diz especialista.

Sigilo na saúde

Segurança em 2010