Quando se pensa em derramar dados, uma ideia que vem à mente é de ser um problema que acontece dentro das empresas ou por um ataque externo. Mas, com os novos formatos de trabalho, como o escritório em casa As pessoas seguras e os dispositivos circulares e as redes protegidas normalmente não possuem uma segurança segura.
Um pequeno detalhe que pode ser percebido e causar um vazamento de dados de dispositivos removíveis, desde os cartões de memória, os smartphones, como unidades flash USB, até os discos rígidos externos. Por um lado, essas ferramentas facilitam a cópia de arquivos para os colaboradores transportá-los para trabalharem em casa ou em viagens de negócios. Porém, por vezes não são infectados, esses dispositivos podem permitir a disseminação de malware em uma rede, e às vezes um malware infectado com dados infectados.
publicidade
De acordo com a pesquisa SANS State of ICS Cybersecurity Survey, 56% dos programas à tecnologia operacional e aos sistemas de controle industrial foram iniciados a partir do acesso físico direto de um pendrive ou outros equipamentos da empresa. Inclusive, por meio das portas USBs é possível iniciar um computador e ignorar como credenciais de login para discos rígidos não criptografados.
Para evitar o controle de dispositivos de proteção como este, as ferramentas de controle de dispositivos de armazenamento de dados tornaram-se cruciais como ferramentas de controle e armazenamento de dispositivos removíveis. As soluções Loss Prevetion, DLP (em inglês, Prevenção de Perda de Dados), por exemplo, tornam-se grandes aliadas das empresas ao realizar a proteção das informações. Por meio desse tipo de solução é possível:
- Bloquear ou limitar o uso de portas USB e periféricas, bem como as portas Bluetooth, que nenhum dispositivo possa conectar um computador de trabalho. É possível confiar apenas na identificação de uso, atribuindo diferentes dispositivos com base em base. Dessa forma, apenas dispositivos removíveis com alto nível de segurança podem se conectar a terminais.
- As políticas granulares podem ser elaboradas com soluções de DLP, que não se limitam às configurações de todos os computadores. Diferentes regras podem ser criadas para grupos específicos, usuários ou computadores.
- Políticas mais rígidas para o escritório são utilizadas por meio de um DLP aplicado em um computador e não no nível da rede, o que significa que as políticas de continuidade de segurança ativas, independentemente de um dispositivo de trabalho estar em um ambiente de escritório ou em casa .
- Senhas para uso de recursos para emergências off-line são usadas principalmente quando os recursos para escritórios e usos são dispositivos reíveis para ou transferir arquivos em reuniões. Em casos assim, é possível gerar uma senha usada ou usuário específico, quando permite acesso irrestrito temporário a um dispositivo, computador específico ou usuário específico.
Os vazamentos de dados, seja por um ataque externo ou interno, estão cada vez mais presentes nos noticiários. Apesar da expansão do armazenamento em nuvem, os dispositivos removíveis ainda são uma opção de uso para diversos funcionários. E como soluções de DLP são de extrema importância para a proteção de dados que trafegam ferramentas, assim como nenhum processo de conscientização do usuário sobre os riscos envolvidos na utilização desses dispositivos.
Cristina Moldovan é gerente de desenvolvimento de negócios e vendas do Endpoint Protector by CoSoSys
Já assistu aos novos vídeos no Youtube do Olhar Digital? inscreva-se no canal!
Other Articles
:strip_icc()/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/M/r/vJeDCWS8ePjub73IsBjw/jinx-0.jpg)
No Comment! Be the first one.