Se 80% dos vazamentos de dados são provocados por ataques externos, isto quer dizer que a cada 100 casos 20 são provocados por funcionários da companhia atingida, como informou a Computerworld.

Estes dados, atualmente representam um enorme problema para companhias, porque de acordo com Jerald Murphy, vice-presidente sênior e diretor de pesquisas de operações da Robert Frances Group, o risco das pessoas fazerem algo ilegal com os dados onde eles têm acesso autorizado não é tão pequeno como se imagina. “Conseqüentemente, isto é uma das grandes fontes de falhas de segurança com dados – e uma das mais difíceis de se defender – e qual as organizações estão expostas diariamente...”

Considerando seu DBA (Administrador do Banco de Dados), trabalhando com o software de controle do banco de dados e determinando como organizar e guardar todo o tipo de dado sensível, ele ou ela pode perfeitamente pode esta copiando os dados e usando com fins maliciosos tanto com os dados secretos da empresa como com informações pessoais dos funcionários e dos fornecedores.

Uma simples negligência pode criar uma grande perda para a companhia, mesmo não sendo proposital: um funcionário com acesso regular a base de dados pode baixar algum dado para o laptop e sair em uma viagem de negócio, e seu laptop pode ser roubado, ou esquecido e conseqüentemente os dados estariam expostos?

Não é fácil detectar tais fraudes, especialmente aquelas provocadas por elementos internos, mas agora softwares estão disponíveis que podem nos ajudar a proteger os dados de tais problemas internos.

O Sr. Murphy sugere encriptar todos os dados sensíveis, e prestar atenção nos movimentos dos DBA’s e revisar os arquivos de logs para buscar atividades suspeitas. “Se um DBA está fazendo muitas buscas às 11 da noite, por exemplo, eu preciso saber o que ele está fazendo.”

Encriptação parece ser a melhor solução de acordo com ele, ele recomenda usar softwares de terceiros para encriptação como os da Protegrity ou Ingrian Networks porque se a encriptação é feita pelo mecanismo do banco de dados, o DBA tem acesso à chave, e se ele roubar os dados, isto não irá parar ele.

Por outro lado, as chaves ficaram armazenadas no banco de dados, e se elas forem corrompidas, a restauração dos dados seria dificultosa.

“Softwares de terceiros removem as chaves de encriptação usadas pelo DBA, permitindo separar as responsabilidades entro o administrador do banco de dados e a segurança. Estas soluções de terceiros deixam as chaves fora do banco de dados e tem um sofisticado sistema de controle de chaves, simplificando a restauração dos dados se as mesmas forem corrompidas.”

Outro passo importante é adotar uma solução de interceptação de dados que estão saindo de dentro da rede da empresa e prevenindo que elas passem para foram dos domínios da empresa e ao mesmo tempo sendo notificado a algum indivíduo designado para esta função como o pessoal da segurança.

Dos programas disponíveis, os experts sugerem Vontu para e-mail, incluindo anexos e Fidelis Security Systems para abranger todos os arquivos. “Isto é o oposto de um firewall, e é importante para interceptar os erros dos bem-intencionados funcionários que estão atrás dos problemas das falhas de vazamento de dados.”

“A melhor prática é olhar totalmente o ciclo dos dados – quem cria, onde é armazenado, quem usam eles e como está sendo usado”, relatou Murphy. “A realidade é que não temos uma bala de prata para proteger os dados. Isto é algo que se espera de um profissional de TI que adere a uma boa prevenção dos dados e tenta sempre identificar quem é o usuário final que está recebendo estes dados com uma boa política de segurança.”

A segurança é um aspecto muito importante em uma companhia, e não podem existir justificadas para nenhuma falha. Nós sabemos disso, pois quando informamos um problema temos que repetir muitas e muitas vezes... e não temos certeza se realmente foi uma solução efetiva.

Primeiro de tudo porque algumas vezes temos que enviar os dados para fora dos domínios da empresa por razões legitimas, e então nós não poderemos pensar que apenas verificar os e-mails e os logs será a solução precisa para indicar se algo está saindo errado, porque quantas pessoas permaneceram trabalhando até tarde em certos períodos? Serão alguns deles espiões em potencial?

A verdade que todos nós somos um espião em potencial e as empresa tem que tomar metidas de contensão para se protegerem, e suas fronteiras tem que serem protegidas corretamente e se proteger de falhas causas por funcionários com boas ou más intenções.

Comentários (1)

	1. 01-11-2006 07:15
	SUELI MUITO OTIMO O SITE MAS DE GRANDE UTILIDADE PRINCIPALMENTE PRA PESSOAS QUE SÃO NOVATOS EM COMP COMO EU SO GOSTARIA DE PODER JOGAR EM FAVORITOS PARA PODER TER ACESSO TODA HORA COM MAIS FACILIDADE MAIS UMA VEZ É O QUE O NETE PRECISAVA PARABENS BEIJOS. Denunciar

Visitante

Escrever comentário

Por favor, o assunto do seu comentário precisa ser relevante ao assunto do artigo. Ataques pessoais e/ou racistas serão deletados. Por favor, não use os comentários para fazer propaganda de seu site ou será deletado. Somente usuários registrados podem postar comentários.
Nome:
Homepage
Título:
Comentário:
Código:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved