Últimas notícias

Fique informado

Dispositivos removíveis: uma porta para o vazamento de dados

28 de abril de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Techfin Moeda Semente anuncia presença no metaverso

Moeda Semente, primeira techfin a usar blockchain para o mundo alcancem o desenvolvimento sustentável, está investindo no metaverso

7 de março de 2022

Por que investir em segurança da informação e qual o seu retorno financeiro?

O principal ponto para decidir investir na segurança da informação nas empresas é para fortalecer a segurança dos dados

7 de março de 2022

Cidadão passa a ter acesso no GOV.BR a consulta e transferência dos valores ‘esquecidos’ em bancos

Nesta segunda-feira (7), serviço do Banco Central está disponível para usuários com contas nos níveis Prata e Ouro no GOV.BR

7 de março de 2022

LGPD: não basta ter, é preciso executar

Estar em conformidade com a LGPD é relevante para o contexto geral de mercado, como o ambiente de negócios ao qual a empresa está inserida

7 de março de 2022

Como a Inteligência Artificial e os Data Centers neutros apoiam a evolução dos negócios

O avanço da tecnologia vem estimulando cada vez mais o investimento em métodos inovadores e disruptivos para os negócios

7 de março de 2022

Um pequeno detalhe que pode passar despercebido e causar um vazamento de dados é o uso de dispositivos removíveis

Por Cristina Moldovan

Cristina Moldovan é gerente de desenvolvimento de negócios e vendas do Endpoint Protector by CoSoSys

Quando se pensa em vazamento de dados, a ideia que vem à mente é de ser um problema que acontece dentro das empresas ou por um ataque externo.

Mas, com os novos formatos de trabalho, como o home office e o modelo híbrido, os dados estratégicos e confidenciais das organizações passaram a circular por dispositivos móveis e redes pessoais, que normalmente não possuem uma segurança reforçada. 

Um pequeno detalhe que pode passar despercebido e causar um vazamento de dados é o uso de dispositivos removíveis, desde os cartões de memória, os smartphones, as unidades flash USB, até os discos rígidos externos. Por um lado, essas ferramentas facilitam a cópia de arquivos para os colaboradores transportá-los para trabalharem em casa ou em viagens de negócios.

Porém, por não serem criptografados e às vezes estarem infectados, esses dispositivos podem facilitar a disseminação de malware em uma rede, causando um vazamento de dados confidenciais.

De acordo com a pesquisa SANS State of ICS Cybersecurity Survey, 56% dos ataques à tecnologia operacional e aos sistemas de controle industrial foram iniciados a partir do acesso físico direto de um pendrive ou outros equipamentos da empresa.

Inclusive, por meio das portas USBs é possível iniciar um computador e ignorar as credenciais de login para acessar discos rígidos não criptografados.

Para evitar cenários como este, as ferramentas de controle de dispositivos tornaram-se um componente crucial das estratégias de proteção de dados, permitindo que as organizações controlem e proíbam o uso de dispositivos de armazenamento removíveis.

As soluções de Data Loss Prevetion, DLP (em português, Prevenção de Perda de Dados), por exemplo, se tornam grandes aliadas das empresas ao realizar a proteção das informações. Por meio desse tipo de solução é possível:

– Bloquear ou limitar o uso de portas USB e periféricas, bem como conexões Bluetooth, garantindo que nenhum dispositivo possa se conectar a um computador de trabalho. Também é possível apenas restringir o uso, atribuindo diferentes níveis de confiança aos dispositivos com base em criptografia. Dessa forma, apenas dispositivos removíveis com alto nível de segurança podem se conectar a terminais.

– Políticas granulares podemos ser adotadas com soluções de DLP, que não se limitam às configurações globais de todos os computadores. Diferentes regras podem ser criadas para determinados grupos, usuários ou computadores.

– Políticas mais rígidas fora do escritório são utilizadas por meio de uma DLP aplicada em um computador e não no nível da rede, o que significa que as políticas de segurança continuarão ativas, independentemente de um dispositivo de trabalho estar em um ambiente de escritório ou em casa. 

– Senhas temporárias off-line são recursos para emergências, principalmente quando os funcionários estão fora do escritório e precisam usar dispositivos removíveis para visualizar ou transferir arquivos em reuniões. Em casos assim, é possível gerar uma senha temporária off-line que, quando usada, concede acesso irrestrito temporário a um dispositivo, computador ou usuário específico.

Os vazamentos de dados, seja por um ataque externo ou interno, estão cada vez mais presentes nos noticiários. Apesar da expansão do armazenamento em nuvem, os dispositivos removíveis ainda são uma opção de uso para diversos funcionários.

E as soluções de DLP são de extrema importância para a proteção de dados que trafegam nessas ferramentas, assim como no processo de conscientização do usuário sobre os riscos envolvidos na utilização desses dispositivos.

LGPD e fintechs: como a segurança de dados é garantida no setor financeiro

Sequestro de dados: é mais caro investir em segurança ou pagar o resgate?

Cloud Computing: tecnologia que habilita Open Finance garante segurança de dados e resolve desafios de instituições que aderem ao novo sistema

22mai09:0018:00The Tech Summit 20241ª edição no dia 22 de maio no Palácio Tangará, em São Paulo. 09:00 - 18:00 PALÁCIO TANGARÁ, R. Dep. Laércio Corte, 1501 - São Paulo, SP