As Falhas mais comuns em Segurana de Dados e como se prevenir

As brechas mais comuns em Segurana de Dados:

Redes sem fio
Celulares Tablets Notebooks Correio eletrnico Unidade USB Impresses e backup Redes Sociais O Fator humano

Redes sem fio

Causas: O sinal se propaga em meio aberto, pelo ar e no por cabo, o que favorece interceptao do sinal por qualquer pessoa, por isso a necessidade de encriptao do mesmo.

Solues: Controle de propagao - Restrio do sinal apenas para a rea a ser coberta; Utilizao de senhas de rede grandes e complexas, com nmeros, letras e smbolos; Evitar senhas bvias como datas, nomes de parentes ou animais de estimao; Utilizao de encriptao complexa como WPA ou WPA2; Desativar a propagao do nome da rede (SSID); Controle por endereo MAC; Utilizao de DHCP com tempo curto de "lease" (liberao) de endereo IP.

Celulares

Causas: Com o aumento do poder computacional dos celulares, os mesmos vm sendo utilizados em substituio aos palms e notebooks. Risco maior de perda devido ao tamanho diminuto e, consequentemente, risco maior de acesso indevido por pessoas no autorizadas aos dados ali armazenados.

Solues O que vlido para a rede sem fio, vlido para celulares com Wireless. Evitar o armazenamento de dados sigilosos no telefone. Utilizao de desbloqueio via movimento de dedo com um smbolo na tela (swype). Instalao de antivrus para celular.

Tablets
Causas:
Da mesma forma que o celular, o Tablet implica em maior risco segurana devido facilidade de perda. Devido ao modismo e ao crescimento de poder de processamento, sua utilizao tem aumentado sem preocupaes quanto devida segurana.

Solues

No geral, o mesmo que aplicado ao celular, pode ser aplicado ao Tablet, at pelo fato de que, em sua maioria, utilizam o mesmo sistema operacional que os celulares.

Notebooks
Causas: O Notebook uma mquina que deve ser respeitada tanto quanto um servidor, j que hoje em dia pode ter o poder de quebra de dados de um grupo de computadores, inclusive servindo de porta de entrada para vrus, keyloggers e spywares.

Solues
Encriptao de dados do disco rgido. Autenticao com servidor radius. Autenticao via domnio, com Active Directory, ou servidor LDAP. Utilizao de Token de segurana para boot. Antivrus atualizado

Correio eletrnico
Causas: Possibilidade de envio de mensagens ao destinatrio errado. Infeco por arquivos anexados. Vazamentos de informaes sigilosas por funcionrios mal-intencionados.

Solues Bloqueio de anexos executveis e documentos, privilegiando arquivos PDFs ou arquivos no modificveis. Bloqueio de recebimento dos anexos acima. Criao de listas de contatos prontas, emails restritos e bloqueio de domnios suspeitos.

Unidade USB
Causas: Possibilidade de furto da unidade. Facilidade de perda, devido ao tamanho. Possibilidade de falha no dispositivo. Acidentes como quedas, contato com lquidos e susceptibilidade a campos magnticos. Solues Bloqueio de anexos executveis e documentos, privilegiando arquivos PDFs ou arquivos no modificveis. Bloqueio de recebimento dos anexos acima. Criao de listas de contatos prontas, emails restritos e bloqueio de domnios suspeitos.

Impresses e backup
Causas: No caso do backup, possibilidade de perda de mdia em transporte ou mudanas e descarte inadequado de fitas ou mdias. O mesmo vlido para impressos e documentos em geral, sendo possvel, ainda, a utilizao de dados incompletos para a gerao de falsas fraudes. Solues Utilizao de backup em formato de arquivo encriptado. Descarte adequado das fitas de backup e documentos impressos, utilizando fragmentadoras ou mesmo incineradores, para descarte completo.

Redes Sociais
Causas: Possibilidade de vazamentos de informaes confidenciais da empresa em conversas informais. Perda de foco nas atividades profissionais. Uso indevido no horrio de trabalho.

Solues
Filtro de navegao. Bloqueio por proxy de acesso. Bloqueio de execuo de navegadores e instalao dos mesmos.

O Fator Humano
Causas: Elo mais fraco de toda a cadeia de segurana de uma rede ou corporao. Fator mais difcil de se prever na mbito geral da segurana, com imprevisibilidade total de atos.

Solues
Conscientizao de uso, da classificao e das polticas de segurana da informao. Controle por cmeras, com monitoramento de atividades e conversas Logging de teclado Restrio de horrio de acesso estao de trabalho.

Obrigado

Jose Augusto P Gomes Adm.joseaugusto@gmail.com