Cristina Moldovan (*)
Quando se pensa em vazamento de dados, a ideia que vem à mente é de ser um problema que acontece dentro das empresas ou por um ataque externo. Mas, com os novos formatos de trabalho, como o home office e o modelo híbrido, os dados estratégicos e confidenciais das organizações passaram a circular por dispositivos móveis e redes pessoais, que normalmente não possuem uma segurança reforçada.
Um pequeno detalhe que pode passar despercebido e causar um vazamento de dados é o uso de dispositivos removíveis, desde os cartões de memória, os smartphones, as unidades flash USB, até os discos rígidos externos. Por um lado, essas ferramentas facilitam a cópia de arquivos para os colaboradores transportá-los para trabalharem em casa ou em viagens de negócios.
Porém, por não serem criptografados e às vezes estarem infectados, esses dispositivos podem facilitar a disseminação de malware em uma rede, causando um vazamento de dados confidenciais. De acordo com a pesquisa SANS State of ICS Cybersecurity Survey, 56% dos ataques à tecnologia operacional e aos sistemas de controle industrial foram iniciados a partir do acesso físico direto de um pendrive ou outros equipamentos da empresa.
Inclusive, por meio das portas USBs é possível iniciar um computador e ignorar as credenciais de login para acessar discos rígidos não criptografados. Para evitar cenários como este, as ferramentas de controle de dispositivos tornaram-se um componente crucial das estratégias de proteção de dados, permitindo que as organizações controlem e proíbam o uso de dispositivos de armazenamento removíveis.
As soluções de Data Loss Prevetion, DLP (em português, Prevenção de Perda de Dados), por exemplo, se tornam grandes aliadas das empresas ao realizar a proteção das informações. Por meio desse tipo de solução é possível:
• Bloquear ou limitar o uso de portas USB e periféricas, bem como conexões Bluetooth, garantindo que nenhum dispositivo possa se conectar a um computador de trabalho. Também é possível apenas restringir o uso, atribuindo diferentes níveis de confiança aos dispositivos com base em criptografia. Dessa forma, apenas dispositivos removíveis com alto nível de segurança podem se conectar a terminais.
• Políticas granulares podemos ser adotadas com soluções de DLP, que não se limitam às configurações globais de todos os computadores. Diferentes regras podem ser criadas para determinados grupos, usuários ou computadores.
• Políticas mais rígidas fora do escritório são utilizadas por meio de uma DLP aplicada em um computador e não no nível da rede, o que significa que as políticas de segurança continuarão ativas, independentemente de um dispositivo de trabalho estar em um ambiente de escritório ou em casa.
• Senhas temporárias off-line são recursos para emergências, principalmente quando os funcionários estão fora do escritório e precisam usar dispositivos removíveis para visualizar ou transferir arquivos em reuniões. Em casos assim, é possível gerar uma senha temporária off-line que, quando usada, concede acesso irrestrito temporário a um dispositivo, computador ou usuário específico.
Os vazamentos de dados, seja por um ataque externo ou interno, estão cada vez mais presentes nos noticiários. Apesar da expansão do armazenamento em nuvem, os dispositivos removíveis ainda são uma opção de uso para diversos funcionários. E as soluções de DLP são de extrema importância para a proteção de dados que trafegam nessas ferramentas, assim como no processo de conscientização do usuário sobre os riscos envolvidos na utilização desses dispositivos.
(*) – É gerente de desenvolvimento de negócios e vendas do Endpoint Protector by CoSoSys, companhia mundial desenvolvedora de sistemas de prevenção contra perda de dados.