Muitas casos graves de vazamento de informações originadas por acessos externos não autorizados vem surgindo com destaque nos noticiários, devido o impacto negativo das empresas atingidas como também pelo grande volume de dados coletados, colocando em risco milhões de usuários.
Porém o que acaba não virando notícia são os pequenos vazamentos de dados que ocorrem diariamente em diversas empresas, de forma quase que imperceptível porém bastante previsível para qualquer administrador com o mínimo de conhecimento sobre segurança. Trata-se de vazamentos causados com a utilização de unidades de discos removíveis, desde pendrives à celulares conectados nas portas USBs e que ficam acessíveis aos usuários sem qualquer restrição de acesso ou monitoramento. Pesquisas como da Ponemon Institute em 2008 indicava que 51% dos funcionários copiavam informações confidenciais para pendrives pessoais, sem autorização da gestão e estes números devem ser preocupantes, ainda mais com a popularização destes dispositivos e de celulares, principalmente aqui no Brasil.
Há opções de bloqueios via Active Directory, para quem já possui um servidor Windows na rede ou na maioria das soluções de antivírus endpoint, porém em muitos casos o bloqueio total acaba interferindo nas operações de determinados setores da organização. Neste caso, o que fazer? Liberar tudo?
A melhor solução é a adoção de soluções de monitoramento, mas em muitos casos o investimento de uma solução de Data Loss Prevention para tratar apenas dessa possibilidade de vazamento na empresa acaba não sendo aprovada, ainda mais em tempos de crise onde os departamentos de TI precisam entregar muito gastando pouco. É neste ponto que destaco uma solução nacional que agrega um conjunto de funcionalidades tão diversificado que consegue atender diversas demandas da empresa em um único produto, com um custo competitivo. Ou seja, ao invés de ter N soluções, pagando diferentes tipos de licenciamento, gerenciando diversas bases de dados, o administrador da rede tem a possibilidade de centralizar tudo numa única console de administração contemplando inventário de hardware e software, bloqueio e monitoramento de dispositivos, processos e aplicações, auditoria de impressões, auditoria de arquivos, instalação e remoção de softwares, acesso remoto para suporte e muito mais.
O ADOTI é um sistema de Gestão de Ativos que absorveu diversas funcionalidades que só poderiam ser adquiridas de forma isolada, com a instalação de diferentes ferramentas. Ao longo das próximas semanas estarei destacando algumas destas funcionalidades, começando hoje pelo Controle de Mídias Removíveis.
O ADOTI vem com a funcionalidade de Controlar Mídias Removíveis, que permite ao administrador criar uma série de controles que reduza a possibilidade de vazamento de informações pelo uso indevido deste tipo de mídia.
O Controle de Mídias Removíveis do ADOTI permite que seus administradores façam o bloqueio total, efetuem auditoria de arquivos copiados ou deixem como somente leitura todas as mídias removíveis que utilizam USB inseridas no computador alvo. Podem ser consideradas mídias removíveis Pendrives USB, Memory Sticks, HDs Externos, Gravadores de CD/DVD ROM, etc.
Como funciona?
A Ferramenta de Controle de Mídias Removíveis funciona por prioridades. O “Acesso Completo” onde todas ou apenas algumas mídias cadastradas não possuem restrição, tem maior prioridade de processamento. Ou seja, se uma mídia removível estiver nesta regra, nenhuma outra é processada.
A configuração de “Somente Leitura” tem prioridade média. Se esta configuração for ativada, mídias removíveis que não estão com acesso completo serão colocadas como somente leitura. O usuário conseguira visualizar o que tem dentro desta, mas não conseguirá editar ou transferir nenhum arquivo.
Por fim, o “Bloqueio Total”, que possui prioridade baixa, só bloqueia mídias que não estão com acesso completo e nem como somente Leitura. Com esta configuração, o usuário não conseguirá acessar absolutamente nada do conteúdo desta mídia.
Todas as exceções podem ser feitas pelo número de série da mídia removível, que pode ser visualizada no inventário do computador, ou por usuários cadastrados no Active Directory.
Auditoria
Todas as mídias que tem acesso completo pode sem auditadas. Todo o conteúdo copiado pra dentro delas pode ter o nome do arquivo gravado ou então uma cópia do arquivo gravada em uma pasta específica do computador, permitindo com que o administrador tenha acesso ao conteúdo do arquivo transferido. Essa auditoria fica ativa mesmo que o computador esteja fora do ambiente de rede na empresa, ou seja, mesmo que o funcionário tenha permissão de levar o notebook para sua casa, ele estará sendo auditado pela solução ADOTI.
Quem quiser obter maiores informações sobre a solução ADOTI, é só clicar no banner abaixo. Semana que vem apresento outra funcionalidade desse incrível canivete suíço da TI.
Fontes consultadas: Esystech
Imagens: Informatico / Esystech
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec