Evitar fuga de informação e quebras de segurança dispendiosas

A fuga de informação provocada por suportes amovíveis, spyware e malware e as questões de conformidade com as normas dominam as preocupações das empresas de TI. A maior parte da fuga de informação e ataques direccionados, acidentais ou intencionais, ocorrem no terminal e muitos destes são gerados internamente. Os suportes amovíveis e aplicações não controladas podem facilmente abrir as portas à fuga de dados para as mãos erradas.

Os exemplos mais recentes incluem:

• 320.000 ficheiros confidenciais forma alegadamente transferidos para uma memória amovível por um funcionário da Boeing, tendo caído a informação no Seattle Times¹
• A informação pessoal de 8.000 estudantes da Texas A&M Corpus Christi, incluindo os números de segurança social perderam-se em Madagáscar quando um professor de férias na costa de África levou a informação consigo numa memória flash amovível²
• Memórias pequenas que possuíam informações pessoais desde soldados dos EUA a informadores secretos foram vendidas por jovens no Afeganistão a 40 dólares a unidade³.
• O Hospital Wilcox Memorial Hospital em Kauai alertou 130.000 pacientes, actuais e antigos, sobre o desaparecimento de uma memória flash com informação médica pessoal⁴
• Ladrões de dados entraram nos sistemas do processador de cartões de crédito CardSystems Solutions e roubaram dados de cerca de 40 milhões de contas afectando diversas marcas de cartões de crédito, conforme foi informado pelo MasterCard International⁵.
• Registos médicos confidenciais que se encontravam numa memória USB, que foi posteriormente embalada de novo e vendida como nova a um agente imobiliário⁶.

75 porcento das 1000 empresas indicadas pela Fortune foram vítimas de fuga de informação acidental e/ou intencional ⁷. Quando os dados das empresas são perdidos ou roubados, as empresas despenderam quase uma média de 5 milhões de dólares em 2006, o que exprime um aumento de 30% em relação a 2005 ⁸. Para além disso, os ataques de vírus, o acesso não autorizado a redes, a perda/roubo de computadores portáteis e hardware móvel, o roubo de informação pessoal ou propriedade intelectual contabilizou mais de 74 porcento das perdas financeiras⁷.

 

O Lumension Endpoint Security protege contra fuga, roubo ou perda de dados

O Lumension® Application and Device Control fornece os controlos necessários para gerir a informação que entra e sai dos terminais da rede e verifica a utilização de aplicações e dispositivos. O Lumension Endpoint Security garante a protecção da confidencialidade e integridade da informação confidencial, através da sua codificação ao copiá-la para suportes amovíveis. O Lumension Endpoint Security disponibiliza igualmente informação de verificação detalhada que evidencia tentativas bem e mal sucedidas de conexão de um dispositivo ou execução de uma aplicação numa máquina protegida.

Ao aplicar uma abordagem de whitelist, o Lumension Endpoint Security é a única solução capaz de implementar políticas de controlo e utilização de aplicações e dispositivos, que permite a execução e ligação apenas de aplicações e dispositivos autorizados numa rede, servidor, servidor de serviços de terminal, computador portátil, thin client ou computador pessoal. Deste modo, facilitará a gestão de segurança e sistemas, fornecendo a flexibilidade necessária à organização para que permita facilmente a utilização de aplicações e dispositivos novos/actualizados.
 

Lumension evita a fuga de dados e quebras na segurança ao:

• proteger a confidencialidade, integridade e disponibilidade de informação confidencial
• disponibilizar um registo de verificação detalhado de todas as tentativas de execução de um dispositivo ou aplicação, localizando a informação que é copiada de e para dispositivos amovíveis e controlando os dados autorizados a serem copiados para um dispositivo ao nível dos ficheiros.
• controlar e verificar a circulação de dados entrados e saídos
• identificar fugas de segurança na organização na protecção de informação confidencial através de meios de verificação exaustivos.
• evitar a ocorrência de spyware e keyloggers nos terminais
• proteger contra quebras de segurança na rede onde a informação confidencial poderia ser exposta a fraudes

1 – “Boeing Employee Charged with Stealing 320,000 Sensitive Files” (Funcionário da Boeing acusado de roubar 320.000 ficheiro confidenciais), revista Information Week, 11 de Julho de 2007
2 – “Professor loses student data” (Professor perde informações), www.caller.com, 16 de Junho de 2007
3 – “Stolen Military Data for Sale in Afghanistan” (Dados militares roubados vendidos no Afeganistão), MSNBC, 13 de Abril de 2006
4 – “Hospital loses patient data” (Hospital perde dados de pacientes), Star Bulletin, 21 de Outubro de 2005
5 – “Credit card breach exposes 40 million accounts” (Quebra de cartão de crédito expões 40 milhões de contas), CNET News.com, 17 de Junho de 2005
6 – “For Sale: Memory Stick Plus Cancer Patient Records” (À venda: flash de memória e registos de pacientes com cancro), The Register, 14 de Março de 2003
7 – Inquérito “Computer Crime and Security Survey” do CSI/FBI de 2006
8 – Estudo do Ponemon Institute em 2006 sobre “Cost of Data Breach” (Custos resultantes da fuga de dados)