Segurança total contra roubo de informações (Engenharia ... · ideais para a área da SI -...
Transcript of Segurança total contra roubo de informações (Engenharia ... · ideais para a área da SI -...
Meu nome é Cornélio Camargo Filho
Atuo na área de Tecnologia da FMB.
A Flash Memory Brasil (FMB) é especializada em
soluções tecnológicas voltadas ao tratamento de mídias
digitais como:
• HDDs
• Pen Drivers
• Cartões de Memória SD e CF.
Oferece serviços de tecnologia:
• SANITIZATION
• Duplicação/Inserção de Dados em Massa
• Inspeção e Testes de Qualidade e Conformidade.
www.flashmemorybrasil.com.br (11) 2663-6134
Nos dias de hoje, já não é necessário iniciar um texto sobre Segurança da Informação argumentando sobre a importância dela.
Todos tem a percepção que o vazamento de informação pode levar a danos irreversíveis para a imagem de uma empresa , seu posicionamento no mercado e até mesmo, a complicadas ações judicias
A questão, hoje, não é decidir entre investir e não investir em segurança, mas quanto investir e, principalmente como investir.
.
www.flashmemorybrasil.com.br (11) 2663-6134
Uma pesquisa da Webroot com 820 empresas de
100 a 5.000 empregados nos Estados Unidos, Reino
Unido e Austrália revelou que empresas gastam em
média 127 horas por mês gerenciando soluções de
segurança próprias (não-terceirizadas) e seus
Problemas.
www.flashmemorybrasil.com.br (11) 2663-6134
A Engenharia social é uma realidade com a qual as empresas tem que lidar no seu dia a dia.
www.flashmemorybrasil.com.br (11) 2663-6134
ENGENHARIA
SOCIAL (Roubo de
informações)
Há tantos registros de casos, que um engenheiro social americano Chris Hadnagy que atuou por 10 anos, sendo pago para enganar pessoas, chegou a abrir um instituto o Social-engineering.org e também publicou um livro Social Engineering: The Art of Human Hacking, onde apresenta alguns casos em que participou.
www.flashmemorybrasil.com.br (11) 2663-6134
No que diz respeito a Segurança da Informação muitas
empresas tem seu foco na proteção de dados através
de produtos voltados ao acesso via rede:
Firewalls, softwares de criptografia etc...
A FMB tem seu foco de atuação na área da segurança
física da informação, garantindo a confidencialidade
através de modernos processos de limpeza de dados
em mídias digitais, aplicando os padrões, de apagar
pelo processo de sobrescrever, preconizados por
entidades como DoD e NIST, implementados em
hardwares específicos para atividades de Duplicação e
Limpeza.
.
www.flashmemorybrasil.com.br (11) 2663-6134
Alguns destaques sobre as normas
vigentes para Segurança de Dados
Elas preconizam que as informações armazenadas em
mídias digitais, devem ter tratamento similar ao dado
aos documentos em papel ou seja:
• Classificadas quanto ao grau de
confidencialidade,
• ter prazo de validade
• serem destruídos de uma forma eficiente e
segura
.
www.flashmemorybrasil.com.br (11) 2663-6134
• serem destruídos de uma forma eficiente e
segura
Naturalmente nos vem a mente ...
.
www.flashmemorybrasil.com.br (11) 2663-6134
Processos mais utilizados para
descarte de informações em mídias
digitais
• Inutilização das mídias através de Degausser :
Eraser por exposição magnética inutiliza as mídias
devido a também apagar o conteúdo dos chips
das mídias
Processo caro pois inutiliza as mídias.
.
. www.flashmemorybrasil.com.br (11) 2663-6134
Processos mais utilizados para
descarte de mídias digitais
• Utilização de SW para apagar segundos as normas
(reescrevendo na mídia).
• Processo demorado e executado a cada mídia
de cada computador.
• Quando executado no HD principal exige um
CD, HD ou Pen Drive de boot contendo o SW de
Erase.
• O relatório gerado pode ser fraudado.
A velocidade de execução depende da
capacidade do processador e bloqueia o
equipamento durante o processo.
.
www.flashmemorybrasil.com.br (11) 2663-6134
www.flashmemorybrasil.com.br (11) 2663-6134
SANITIZATION
A FMB traz soluções em tecnologia de SANITIZATION
ideais para a área da SI - Segurança da Informação, que
propõe apagar por completo e de forma irreversível o
conteúdo dos HDDs, de acordo com as normas
internacionais de segurança, ABNT e ISO para descarte
e/ou reuso.
O processo SANITIZATION é oferecido com exclusividade
no Brasil pela FMB em parceria com UReach-USA, um
dos principais players mundiais nesta área.
www.flashmemorybrasil.com.br (11) 2663-6134
SEGURANÇA NOS PADRÕES
INTERNACIONIAIS
O processo SANITIZATION foi desenvolvido para atender as exigências e demandas
do Departamento de Defesa e Exército dos EUA, devido a sua eficácia em ampliar
o nível de Segurança da Informação.
SANITIZATION tem sido amplamente adotado pelas corporações que trabalham com
alto nível de segurança nos dados armazenados em seus computadores e que se
comprometem em seguir as orientações das normas vigentes.
www.flashmemorybrasil.com.br (11) 2663-6134
BRECHAS NA
SEGURANÇA DA
INFORMAÇÃO
Organizações onde o nível de segurança SANITIZATION
ainda não foi adotado podem estar vulneráveis à
situações de Engenharia Social (roubo de informações).
Conheça a seguir 4 ações que podem gerar
vulnerabilidade das informações contidas nos HDDs:
www.flashmemorybrasil.com.br (11) 2663-6134
ESTAÇÃO DE
TRABALHO (HDDS)
MANUTENÇÃO
Estação de trabalho
(HDD) é encaminhada
para realização de
manutenção com os
dados disponíveis
nos HDDs
SUBSTITUIÇÃO
Deixar a estação
de trabalho (HDD)
substituída aguardando
o Erase é ação
insegura
DESCARTE
Os métodos atuais
adotados para destruição
de HDDs são inseguros,
é necessário executar o
Erase e documentar antes
DOCUMENTAÇÃO
Falta de documentação dos
processos, comprometendo
o sigilo dos dados contidos
nos HDDs
1 2 3 4
ENGENHARIA
SOCIAL (Roubo de
informações)
www.flashmemorybrasil.com.br (11) 2663-6134
CARACTERÍSTICAS
DO PROCESSO
SANITIZATION
SEGURANÇA e REGULAMENTAÇÃO
• Aplicado por empresa especializada e com contrato
de garantia de confidencialidade (NDA)
• Executado de acordo com a demanda, não
havendo espera
• Executado no ambiente interno do Cliente
acompanhado pelo responsável de SI - Segurança
da Informação.
www.flashmemorybrasil.com.br (11) 2663-6134
DESTRUIÇÃO das mídias
Aplicada somente após Erase dos dados e
devidamente documentado (permitindo espera pelo
descarte com segurança)
Voltada ao equipamento danificado e/ou obsoleto.
AGILIDADE
Executado por hardware específico, permite
rapidamente aplicar Erase e Inserção de conteúdo.
www.flashmemorybrasil.com.br (11) 2663-6134
BAIXO CUSTO
Processo executado em massa por profissionais
especializados não onerando TI.
DOCUMENTAÇÃO
O processo Sanitization é documentado através de
relatórios específicos extraídos dos logs das
operações, atendendo totalmente as exigências
normativas.
www.flashmemorybrasil.com.br (11) 2663-6134
AMBIENTE
INTERNO DO
CLIENTE
(usuário)
AMBIENTE
INTERNO DO
CLIENTE (TI)
ORIGEM
Estação de trabalho (HDD)
para Manutenção, Substituição
ou Descarte
1
DESTINO HDDs
Prontos para uso,
reuso ou destruição
6
PROCESSO SANITIZATION UReach-USA
AMBIENTE
INTERNO DO
CLIENTE
(SI)
MANUSEIO
HDDs são
extraídos
2 SANITIZATION
Aplicação de Secure ou
DOD Erase nos HDDs
3 INSERÇÃO
Gravação de conteúdo
em massa
4 DOCUMENTAÇÃO
Emissão de documento
de conformidade
5
www.flashmemorybrasil.com.br (11) 2663-6134
AMBIENTE
INTERNO DO
CLIENTE
(usuário)
ORIGEM
Estação de trabalho (HDD)
para Manutenção, Substitição
ou Descarte
1
EXECUTANDO SANITIZATION
AMBIENTE
INTERNO DO
CLIENTE
(SI)
MANUSEIO
HDDs são
extraídos
2
SANITIZATION
Aplicação de
Secure ou DOD
Erase nos HDDs
3
INSERÇÃO
Gravação de
conteúdo em massa
4
DOCUMENTAÇÃO
Emissão de documento
de conformidade
5
www.flashmemorybrasil.com.br (11) 2663-6134
AMBIENTE
INTERNO DO
CLIENTE
(usuário)
ORIGEM
Estação de trabalho (HDD)
para Manutenção, Substitição
ou Descarte
1
EXECUTANDO SANITIZATION
AMBIENTE
INTERNO DO
CLIENTE
(SI)
MANUSEIO
HDDs são
extraídos
2
SANITIZATION
Aplicação de
Secure ou DOD
Erase nos HDDs
3
INSERÇÃO
Gravação de
conteúdo em massa
4
DOCUMENTAÇÃO
Emissão de documento
de conformidade
5
www.flashmemorybrasil.com.br (11) 2663-6134
AMBIENTE
INTERNO DO
CLIENTE
(usuário)
ORIGEM
Estação de trabalho (HDD)
para Manutenção, Substitição
ou Descarte
1
EXECUTANDO SANITIZATION
AMBIENTE
INTERNO DO
CLIENTE
(SI)
MANUSEIO
HDDs são
extraídos
2
SANITIZATION
Aplicação de
Secure ou DOD
Erase nos HDDs
3
INSERÇÃO
Gravação de
conteúdo em massa
4
DOCUMENTAÇÃO
Emissão de documento
de conformidade
5