Diretório de Artigos Gratuitos

30.11.2008

Cadastro

Olá

Falta De Política De Segurança Da (Evasão De) Informação

Por: Leonardo Moraes

| Publicado em: 01-10-2008 | Comentários: 0 | Acessos: 57 | Avaliação: (215)

(?)

Normal 0 false false false MicrosoftInternetExplorer4 st1\:*{behavior:url(#ieooui) } /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tabela normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:Century; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} table.MsoTableGrid {mso-style-name:"Tabela com grade"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; border:solid windowtext 1.0pt; mso-border-alt:solid windowtext .5pt; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-border-insideh:.5pt solid windowtext; mso-border-insidev:.5pt solid windowtext; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:Century; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}

Evasão de informações corporativas pela porta USB

Considerando a drástica redução de custo de armazenagem de dados que vem ocorrendo ao longo dos anos, chegamos ao absurdo de podermos carregar no bolso todas as informações de uma empresa de pequeno a médio porte.

Em aproximadamente 15 anos passamos dos disquetes de 5 ¼ de 360 Kb para pen drives de 1 Tb.

Ou seja, junto com o chaveiro do seu carro você carrega um pen drive onde cabem nada mais nada menos do que 1000 Gb. Ou para quem gosta de zeros, 1.000.000 de Mb.

O custo para usuário final que faz compras pela internet está na ordem de míseros R$ 2,00 por cada gigabyte disponível. O mesmo preço de uma passagem de ônibus.

Unidade

Mil

1 Mb

1000 Kb

1 Gb

1000 Mb

1 Tb

1000 Gb

1 Pb

1000 Tb

Kb – Kilobyte

Mb – Megabyte

Gb – Gigabyte

Tb – Terabyte

Pb – Petabyte

Com a crescente e frenética geração de conteúdo no mundo online www e suas ramificações, a demanda por mais espaço de armazenagem cresce em progressão geométrica.

Os datacenters agora estão preocupados em ser verdes. Querem, devem e tem como desafio consumir menos energia diante de tantas informações a guardar em cada vez mais servidores.

Também contribuem para isto o fim de velhos paradigmas e o surgimento de novos.

Para se ter uma idéia, dezembro próximo deve ser o último Natal onde encontraremos CDs a venda nas prateleiras. Pois já estarão disponíveis memórias flash com as músicas do seu artista preferido e muito mais conteúdo que venha agregar valor a esta mídia. Tais como curiosidades e entrevistas com o artista.

Os HDs também estão com os dias contados. As novas linhas de PCs virão com memórias flash embutidas na placa mãe. Além de serem mais baratas, também pesam menos e ajudam a baratear o frete.

Estas memórias são aquelas que usamos nos telefones celulares, câmeras digitais e toda a sorte de gadgets e engenhocas que também não param de surgir cada vez mais acessíveis.

Daí surge então a necessidade de segurança da informação principalmente no mundo corporativo. Juntamente com a gestão de riscos e continuidade de negócios.

Uma empresa que não tenha bem definida uma política de segurança em tecnologia da informação e comunicação, ainda não entrou no século XXI.

Cada dia que passa os crimes digitais são aperfeiçoados ao ponto de mal feitores alugarem redes zumbis com 100.000 PCs infectados para fins nefastos.

E-mails falsos tentando roubar a senha de correntistas já é coisa ultrapassada. Uma vez que só a Secretaria de Fazenda do Espírito Santo recebe mais de 1000 tentativas de invasão por dia conforme visto em recente evento que reuniu em São Paulo gestores de segurança da informação de empresas do governo e também privadas.

Mas não precisa ir muito longe. Uma empresa que possua dispositivos de E/S (entrada e saída) tais quais portas USB e/ou firewire e gravadores de DVD liberados para a utilização dos usuários não sabe o risco que corre.

Já está a venda nos websites da vida um pen drive de 1 Terabyte pela bagatela de R$ 2.000,00.

Basta um funcionário estar descontente com seu emprego ou então querer provar para o colega da baia ao lado que é “fera na informática” e botar na cabeça que vai copiar tudo o que lhe for permitido. Sorrateiramente ele espera seu gerente sair para almoçar ou então sair às pressas para uma reunião sem se lembrar de se desconectar da rede ou ao menos bloquear a sua estação.

O sorrateiro sente-se meio que protegido pelo fato de nunca na empresa ter assinado que estava ciente de uma política interna de segurança da informação. Ou então de um código de conduta pelo mínimo que seja.

Pronto. A miséria está feita e quem vai levar a culpa será o gerente apressado. Isto se a equipe de TI guardar e analisar os logs de segurança interna e estive preparada para responder a incidentes desta ordem.

A esta altura o funcionário sorrateiro já pode estar de posse de dados como a folha de pagamento da empresa inteira, do planejamento estratégico de marketing para o próximo ano e tudo o mais que tiver achado.

Mas a desgraça não pára por aí. O gerente apressado também esqueceu seu e-mail corporativo aberto que não é limpo fazem meses. Sabe aquele usuário que sempre pede mais espaço no correio eletrônico?

Então o sorrateiro sabendo que seu chefe vai demorar resolve chafurdar na lixeira e descobre que o gerente está tendo um caso de amor com outra funcionária. Um lance. O tamanho da miséria acaba de aumentar.

Uma empresa que não difunde a segurança de seu maior ativo, a informação, junto a seus funcionários é no mínimo incauta. E no máximo, como dizem por aí, o céu é o limite.

Isto sem contar o risco que corre de ter sua imagem construída anos a fio, abalada em questão de dias, horas, minutos, segundos,...

Leonardo Cardoso de Moraes

www.cardosodemoraes.com.br

Consultor em Segurança da Informação e Comunicação

Perito Judicial em Tecnologia da Informação e Comunicação

Avalie este artigo:

Current: 0 / 5 stars - 0 vote(s).

Tags do Artigo: Política, Empresa, Computador, Segurança, Comunicação, Informação, Funcionário, Ambiente, Tacnologia, Corporativa, Invasão, Evasão, Privacidade, Estação

Fonte Artigos Gratuitos Online - Artigonal.com

Imprimir artigo

Enviar a um amigo

Publique este Artigo

Mensagem ao autor

Perfil o autor:

Leonardo Moraes é formado em processamento de dados e já atua no mercado de TI há 15 anos.
Especialista em segurança da informação, gestão de riscos e continuidade de negócios.
Perito Judicial em TIC.
www.cardosodemoraes.com.br

Submeter artigos se tornou um dos meios os mais populares de gerar links de qualidade e tráfego para o seu site. CADASTRE-SE JÁ, É DE GRAÇA!

Comentários

Comentar

Últimos Segurança artigos

Seu Computador Foi Infectado Por Um Vírus Via Msn Que Transmite A Mensagem Automaticamente Para Todos Os Meus Contatos. E Agora?
Por: Leonardo Honorato | 27/11/2008
Descreve procedimentos para prevenção e remoção de vírus que são enviados via Messenger.

Segurança Privada
Por: Antonio Paiva Rodrigues | 27/11/2008
Compareceu ao Quartel do Comando Geral (QCG) da Polícia Militar do Ceará, para dar continuidade ao Ciclo Preparatório de Política e Estratégia da Associação dos Diplomados da Escola Superior de Guerra (ADESG), o Coronel EB Francisco de Assis Souza para dissertar sobre Segurança Privada no estado do Ceará e no Brasil. Depois de constituída a mesa e lido o curriculum foi iniciada a palestra. Convém salientar que: o Cel. EB R/R Francisco de Assis Souza é Diretor da APG (Associação de Projetos e Ges

Evasão De Informações Pela Porta Usb
Por: Leonardo Moraes | 24/10/2008
Você o que acontece nas portas USB da sua empresa?

Antivirus Xp 2008 É Um Vírus
Por: Elenilton Freitas | 16/09/2008
Uma nova ameaça está a circular na Internet sob o nome de XP Antivirus. Esta (suposta) solução milagrosa de proteção é nada mais nada menos que um Virus. Por isso caso seja confrontado com um download deste XP antivírus NÃO faça o download.

Antivirus Xp 2008 É Um Vírus
Por: Elenilton Freitas | 10/09/2008
Uma nova ameaça está a circular na Internet sob o nome de XP Antivirus. Esta (suposta) solução milagrosa de proteção é nada mais nada menos que um Virus. Por isso caso seja confrontado com um download deste XP antivírus NÃO faça o download. Algumas fontes tem revelado que este falso antivirus é pego em sites pornográficos, outras dizem que os usuários baixam pensando que se trata realmente de um antivirus. Seja como for, esta é uma das ameaças muito bem bolada…

Segurança No Comércio Eletrônico
Por: vitor hugo campos | 18/07/2008
O comércio eletrônico é um tipo de transação comercial feita especialmente através de um equipamento eletrônico como, por exemplo, computador, celular, TV. O e-commerce é o canal mais moderno e simples de vendas, não envolve pesados recursos de investimentos ou de pessoal e pode ser acessado com um browser através do meio eletrônico mais difundido nos dias de hoje – a Internet. O E-commerce é uma tendência mundial, não restam dúvidas de que a Internet se transformou em um magnífico e dinâmico ca

A Maior Fábrica De Presuntos
Por: Antonio Paiva Rodrigues | 24/06/2008
Existem no Brasil inúmeras fábricas de presuntos, mas se destacam pelo nome e potência a Sadia e a Perdigão. O presunto é um produto alimentar obtido a partir das patas traseiras do porco ou suíno, salgado em cru e curado de forma natural. As condições naturais de criação destes porcos conferem à sua carne características próprias e diferenciadas, sendo o abate do porco compreendido entre os dezesseis e os dezoito meses e a sua exploração feita em regime extensivo, com alimentação constituída pelos produtos naturais da rica região sul do Brasil. Muito apreciado como entrada de refeição, o presunto é consumido como petisco; recheio de sanduíches e pizzas e outros produtos, como o folar salgado (Fogaça - presente de páscoa que os padrinhos dão aos afilhados).

Navegando Sem Medo Na Internet
Por: Ruben Zevallos Jr. | 11/03/2008
A Internet está cada dia mais sendo assolada por vândalos, que recebem nomes de Hackers, Crackers entre outros. Muitos, atuam sozinhos, outros, com intenções maliciosas e ainda tem aqueles que participam de grupos, como uma gangue virtual espalhada pelo mundo.

Mais artigos de Leonardo Moraes

Evasão De Informações Pela Porta Usb
Por: Leonardo Moraes | 24/10/2008 | Segurança
Você o que acontece nas portas USB da sua empresa?

Alvoroço Na Calçada
Por: Leonardo Moraes | 24/10/2008 | Crônicas
Alvoroço e indiferença em uma cena cotidiana da terceira maior capital do Brasil.

Windows 2008 - Server Core
Por: Leonardo Moraes | 21/03/2008 | Informática
Nova opção de instalação do Windows Server que visa gerar economia, redução de TCO e aumento de segurança.

Glossário de Segurança
Por: Leonardo Moraes | 17/02/2008 | Segurança
Glossário de Segurança. São tantos os termos e siglas usados na área de segurança que abaixo seguem alguns dos mais comuns:

Segurança e Gestão de Riscos em Tecnologia da Informação
Por: Leonardo Moraes | 17/02/2008 | Tec. de Informação
Certamente você já ouviu aquele velho ditado de que “quando a esmola é muita, o Santo desconfia”.

Carros chipados
Por: Leonardo Moraes | 17/02/2008 | Tecnologia
Por determinação do Conselho Nacional de Transito (CONTRAN) foi publicada a portaria que cria o sistema nacional de identificação de veículos (SINAV).

Categorias do Artigo

Need Help?

Fale Conosco
FAQ
Publicar Artigos
Guia Editorial
Blog

Site Links

Artigos Recentes
Autores Populares
Artigos Populares
Encontre Artigos
mapa do site

Webmasters

Leitor de RSS
RSS
Links

Business Info

Anunciar