Quando se pensa em vazamento de dados, a ideia que vem à mente é de ser um problema que acontece dentro das empresas ou por um ataque externo. Mas, com os novos formatos de trabalho, como o home office e o modelo híbrido, os dados estratégicos e confidenciais das organizações passaram a circular por dispositivos móveis e redes pessoais, que normalmente não possuem uma segurança reforçada.
Um pequeno detalhe que pode passar despercebido e causar um vazamento de dados é o uso de dispositivos removíveis, desde os cartões de memória, os smartphones, as unidades flash USB, até os discos rígidos externos. Por um lado, essas ferramentas facilitam a cópia de arquivos para os colaboradores transportá-los para trabalharem em casa ou em viagens de negócios. Porém, por não serem criptografados e às vezes estarem infectados, esses dispositivos podem facilitar a disseminação de malware em uma rede, causando um vazamento de dados confidenciais.
De acordo com a pesquisa SANS State of ICS Cybersecurity Survey, 56% dos ataques à tecnologia operacional e aos sistemas de controle industrial foram iniciados a partir do acesso físico direto de um pendrive ou outros equipamentos da empresa. Inclusive, por meio das portas USBs é possível iniciar um computador e ignorar as credenciais de login para acessar discos rígidos não criptografados.
Para evitar cenários como este, as ferramentas de controle de dispositivos tornaram-se um componente crucial das estratégias de proteção de dados, permitindo que as organizações controlem e proíbam o uso de dispositivos de armazenamento removíveis. As soluções de Data Loss Prevetion, DLP (em português, Prevenção de Perda de Dados), por exemplo, se tornam grandes aliadas das empresas ao realizar a proteção das informações. Por meio desse tipo de solução é possível:
Os vazamentos de dados, seja por um ataque externo ou interno, estão cada vez mais presentes nos noticiários. Apesar da expansão do armazenamento em nuvem, os dispositivos removíveis ainda são uma opção de uso para diversos funcionários. E as soluções de DLP são de extrema importância para a proteção de dados que trafegam nessas ferramentas, assim como no processo de conscientização do usuário sobre os riscos envolvidos na utilização desses dispositivos.
Cristina Moldovan é gerente de desenvolvimento de negócios e vendas do Endpoint Protector by CoSoSys
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Fonte: Olhar Digital
Comentários