Proteção de dados

De acordo com recente pesquisas anuais realizadas pelo CSI (Computer Security Institute, dos Estados Unidos) milhões de dólares são perdidos todos os anos com o roubo de informações confidenciais. Os notebooks são, muitas vezes, a maneira mais fácil de roubar informação de empresas, sem a necessidade de invadi-las. Infelizmente a escalada do crime nas grandes cidades tem tornado rotina notícias sobre o roubo destes equipamentos.

Além disso, cada vez mais as leis incluem direitos e deveres sobre a proteção de dados, com severas punições e grandes indenizações. Os exemplos mais conhecidos são: Sarbanes-Oxley, HIPAA, GLBA e PCI-DSS.

A TI Safe implementa soluções para total proteção de dispositivos móveis que utilizam criptografia total de discos rígidos conjugada com forte autenticação no pré-boot dos equipamentos através de usuário/senha, tokens USB ou Smart Cards, compondo a melhor solução de proteção de dados disponível no mercado.

Segundo pesquisas realizadas pelo CSI (Computer Security Institute), mais da metade dos ataques aos dados das empresas são originados por funcionários da própria empresa, os conhecidos ataques internos. Ainda segundo estas pesquisas, o prejuízo de empresas com roubo de informações devido a ataques internos chega na ordem de centenas de milhões de dólares, somente nos EUA.

Buscando minimizar estes riscos e garantir a segurança da rede interna de sua empresa, a TI Safe oferece solução completa para segurança de diretórios locais ou em rede que protege arquivos através de criptografia.

Totalmente transparente para o usuário, a solução é compatível com o ambiente Microsoft de sua organização e protege tanto os dados privados dos funcionários quanto os dados corporativos da empresa, localmente ou em diretóriosna rede, além de fornecer suporte para a autenticação de usuários usando senhas ou tokens USB.

DLP (Data Loss Prevention) é uma nova denominação que o mercado adotou para as técnicas de combate ao problema do vazamento de informações confidenciais.

A informação pode vazar por qualquer meio que sirva para armazenar e/ou transmitir informações. As mídias que transportam a informação, tais como e-Mail, Webmail, Messenger, Blog, Redes Sociais, telefone, fax, CD, DVD, Pendrive, Celular com câmera e Papel Impresso devem ser controladas para evitar a cópia não autorizada de informações.

O Primeiro passo é desenvolver uma “Política de Prevenção à Perda de Informações”, que é o documento base para a implementação de ferramentas de DLP. Esta política é formalizada em dois contratos que devem ser assinados por todos colaboradores, prestadores de serviço e qualquer pessoa que tenha acesso a informações confidenciais:

• Política de Uso dos Ativos Virtuais
• Termo de Compromisso de Confidencialidade

Uma vez assinados estes contratos, a empresa deve partir para ferramentas para efetivar o DLP e monitorar toda a informação que sai, por qualquer meio. O meio mais comum de transferir informações é por email ou por arquivo anexado à mensagem de email. Uma inspeção profunda do que está sendo transmitido só é possível com a tecnologia adequada. A ativação dos logs de servidores e outros aplicativos são essenciais para se conseguir a “evidência” do vazamento da informação.

Alguns sistemas de anti-spam também têm a função Outbound que permite inspecionar o que está sendo transmitido, buscando por palavras chaves que denunciem o processo de vazamento. Entre em contato conosco e conheça mais sobre nossas soluções para DLP.