restrição de dispositivos de armazenamento como pendrives

10ª Prática de segurança da informação: Restrição de dispositivos de armazenamento como pendrives, CDs e DVDs

Por que algumas empresas adotaram o uso com restrição de dispositivos de armazenamento como pendrives, CDs, DVDs e outros meios?

De acordo com diversas pesquisas, o uso indiscriminado de CDs, DVDs e, principalmente, de pendrives, está na origem de muitos dos problemas de segurança de dados vividos pelas empresas.

Mas como implantar uma restrição desse nível, sendo o pendrive um meio tão prático para uso no dia a dia?

Neste artigo veremos quais são os riscos a que uma empresa fica exposta por não exercer qualquer tipo de controle sobre o uso desses dispositivos de armazenamento. Veremos também de que forma é possível contornar o problema.

Uma porta aberta, para entrada e para saída

Uma única porta USB aberta para uso em um dos computadores em rede pode ser suficiente para anular muito do esforço empregado em proteger o ambiente corporativo contra a ação de invasores.

A princípio, a excessiva preocupação com a ação de agentes externos pode explicar a negligência com a segurança interna.

Porém, mesmo que não houvesse razões para a ocorrência de ações mal intencionadas internas, o controle continuaria a ser necessário.

Afinal, não se pode ignorar que a ameaça à segurança da informação corporativa também pode ser causada de forma acidental.

Mas quais são as ameaças que essa única porta USB pode trazer para a empresa?

A porta aberta para a entrada de arquivos e programas indesejados

Pela sua praticidade, os pendrives são usados de forma indiscriminada, passando por máquinas instaladas em todo tipo de ambiente.

Se o proprietário do pendrive não toma os devidos cuidados, pode trazer para a empresa toda sorte de arquivos suspeitos.

Por exemplo, se o pendrive contiver um worm, sua propagação pela rede corporativa pode se dar de forma muito rápida.

Ao se propagar, o worm atingirá outras máquinas, utilizando-se da internet, de conexões locais, de arquivos gravados na máquina que serão copiados para outras, do envio de e-mails e, mais uma vez, de dispositivos em portas USB. Isso tudo fora do controle dos responsáveis pela segurança do ambiente.

Por fim, toda essa disseminação desenfreada resultará principalmente na quebra da privacidade dos dados dos usuários e da empresa.

A porta aberta para a saída de informações confidenciais

Por outro lado, a elevada capacidade de armazenamento e a facilidade de utilização do pendrive levam a um resultado previsível.

Um usuário com acesso a dados confidenciais poderá utilizá-los para proveito próprio com uma simples cópia para o pendrive.

Uma pesquisa feita nos Estados Unidos já há alguns anos pela Sandisk, importante fornecedora de pendrives no mercado, revelou que entre os arquivos mais copiados por usuários estavam:

  • Dados de clientes;
  • Planos de marketing;
  • Propriedades intelectuais;
  • Fontes de programas.

Esse quadro de fácil obtenção de dados confidenciais é ainda agravado pela enorme incidência de perdas e roubos de pendrives.

O que isso significa? Que os dados confidenciais das empresas ficam ainda mais expostos à ação de pessoas mal intencionadas.

Como evitar o uso do pendrive

Sem dúvida, há situações em que o uso do pendrive facilita algumas ações no dia a dia da empresa.

Entretanto, não há comparação possível entre tais benefícios e os graves riscos a que a empresa se expõe.

Uma medida sempre válida é a de estimular o uso consciente do pendrive, porém a efetividade dessa atitude é questionável.

A já citada pesquisa da Sandisk revelou que boa parte dos executivos de TI não tinha noção de qual era o nível de utilização de pendrives em suas empresas.

Pior que isso, os próprios executivos de TI eram usuários de pendrives em quase 80% dos casos.

Assim, uma medida razoável parece ser o bloqueio das portas USB, que pode ser definido por máquina ou por usuário.

Para alguma eventualidade, em caso de extrema necessidade, pode-se definir que um conjunto restrito de máquinas permaneça com a porta USB disponível, porém, seu uso deve ser alvo de rigoroso monitoramento.

Outra solução, talvez mais interessante, pode ser a definição de alternativas ao uso do pendrive.

Por exemplo, a disponibilidade de dados oferecida pela nuvem pode ser uma boa alternativa ao armazenamento em meio físico.

Ao mesmo tempo, a nuvem permite manter total controle e monitoramento do ambiente corporativo, sem riscos de contaminação.

Conclusão

Conforme vimos, os benefícios do uso do pendrive não compensam os riscos que isso representa para a segurança da empresa.

Citamos mais especificamente os pendrives, por sua evidente popularidade e praticidade de uso, mas as mesmas considerações se aplicam a outros meios de armazenamento externo, como CDs e DVDs.

Concluindo, é recomendável aplicar ao ambiente corporativo o uso com restrição de dispositivos de armazenamento como pendrives, CDs e DVDs.

Melhor ainda, a empresa pode partir para alternativas ao uso de tais dispositivos, adotando, como citado, o armazenamento em nuvem.

Mas como está o uso de pendrives em sua empresa? Você gostaria de estudar algumas soluções? Procure um especialista Dunamys e peça um orçamento.

Você também pode fazer o nosso quiz. Descubra em que nível está sua segurança em relação a essas dez práticas, é só clicar no banner abaixo:

Compartilhe