segurança total contra roubo de informações (engenharia ... · ideais para a área da si -...

Segurança total contra roubo de informações

(Engenharia Social)

Meu nome é Cornélio Camargo Filho

Atuo na área de Tecnologia da FMB.

A Flash Memory Brasil (FMB) é especializada em

soluções tecnológicas voltadas ao tratamento de mídias

digitais como:

• HDDs

• Pen Drivers

• Cartões de Memória SD e CF.

Oferece serviços de tecnologia:

• SANITIZATION

• Duplicação/Inserção de Dados em Massa

• Inspeção e Testes de Qualidade e Conformidade.

www.flashmemorybrasil.com.br (11) 2663-6134

Nos dias de hoje, já não é necessário iniciar um texto sobre Segurança da Informação argumentando sobre a importância dela.

Todos tem a percepção que o vazamento de informação pode levar a danos irreversíveis para a imagem de uma empresa , seu posicionamento no mercado e até mesmo, a complicadas ações judicias

A questão, hoje, não é decidir entre investir e não investir em segurança, mas quanto investir e, principalmente como investir.

.


Uma pesquisa da Webroot com 820 empresas de

100 a 5.000 empregados nos Estados Unidos, Reino

Unido e Austrália revelou que empresas gastam em

média 127 horas por mês gerenciando soluções de

segurança próprias (não-terceirizadas) e seus

Problemas.


A Engenharia social é uma realidade com a qual as empresas tem que lidar no seu dia a dia.


ENGENHARIA

SOCIAL (Roubo de

informações)

Há tantos registros de casos, que um engenheiro social americano Chris Hadnagy que atuou por 10 anos, sendo pago para enganar pessoas, chegou a abrir um instituto o Social-engineering.org e também publicou um livro Social Engineering: The Art of Human Hacking, onde apresenta alguns casos em que participou.


No que diz respeito a Segurança da Informação muitas

empresas tem seu foco na proteção de dados através

de produtos voltados ao acesso via rede:

Firewalls, softwares de criptografia etc...

A FMB tem seu foco de atuação na área da segurança

física da informação, garantindo a confidencialidade

através de modernos processos de limpeza de dados

em mídias digitais, aplicando os padrões, de apagar

pelo processo de sobrescrever, preconizados por

entidades como DoD e NIST, implementados em

hardwares específicos para atividades de Duplicação e

Limpeza.

.


Alguns destaques sobre as normas

vigentes para Segurança de Dados

Elas preconizam que as informações armazenadas em

mídias digitais, devem ter tratamento similar ao dado

aos documentos em papel ou seja:

• Classificadas quanto ao grau de

confidencialidade,

• ter prazo de validade

• serem destruídos de uma forma eficiente e

segura

.


• serem destruídos de uma forma eficiente e

segura

Naturalmente nos vem a mente ...

.


Processos mais utilizados para

descarte de informações em mídias

digitais

• Inutilização das mídias através de Degausser :

Eraser por exposição magnética inutiliza as mídias

devido a também apagar o conteúdo dos chips

das mídias

Processo caro pois inutiliza as mídias.

.

. www.flashmemorybrasil.com.br (11) 2663-6134

Processos mais utilizados para

descarte de mídias digitais

• Utilização de SW para apagar segundos as normas

(reescrevendo na mídia).

• Processo demorado e executado a cada mídia

de cada computador.

• Quando executado no HD principal exige um

CD, HD ou Pen Drive de boot contendo o SW de

Erase.

• O relatório gerado pode ser fraudado.

A velocidade de execução depende da

capacidade do processador e bloqueia o

equipamento durante o processo.

.



SANITIZATION

A FMB traz soluções em tecnologia de SANITIZATION

ideais para a área da SI - Segurança da Informação, que

propõe apagar por completo e de forma irreversível o

conteúdo dos HDDs, de acordo com as normas

internacionais de segurança, ABNT e ISO para descarte

e/ou reuso.

O processo SANITIZATION é oferecido com exclusividade

no Brasil pela FMB em parceria com UReach-USA, um

dos principais players mundiais nesta área.


SEGURANÇA NOS PADRÕES

INTERNACIONIAIS

O processo SANITIZATION foi desenvolvido para atender as exigências e demandas

do Departamento de Defesa e Exército dos EUA, devido a sua eficácia em ampliar

o nível de Segurança da Informação.

SANITIZATION tem sido amplamente adotado pelas corporações que trabalham com

alto nível de segurança nos dados armazenados em seus computadores e que se

comprometem em seguir as orientações das normas vigentes.


BRECHAS NA

SEGURANÇA DA

INFORMAÇÃO

Organizações onde o nível de segurança SANITIZATION

ainda não foi adotado podem estar vulneráveis à

situações de Engenharia Social (roubo de informações).

Conheça a seguir 4 ações que podem gerar

vulnerabilidade das informações contidas nos HDDs:


ESTAÇÃO DE

TRABALHO (HDDS)

MANUTENÇÃO

Estação de trabalho

(HDD) é encaminhada

para realização de

manutenção com os

dados disponíveis

nos HDDs

SUBSTITUIÇÃO

Deixar a estação

de trabalho (HDD)

substituída aguardando

o Erase é ação

insegura

DESCARTE

Os métodos atuais

adotados para destruição

de HDDs são inseguros,

é necessário executar o

Erase e documentar antes

DOCUMENTAÇÃO

Falta de documentação dos

processos, comprometendo

o sigilo dos dados contidos

nos HDDs

1 2 3 4

ENGENHARIA

SOCIAL (Roubo de

informações)


CARACTERÍSTICAS

DO PROCESSO

SANITIZATION

SEGURANÇA e REGULAMENTAÇÃO

• Aplicado por empresa especializada e com contrato

de garantia de confidencialidade (NDA)

• Executado de acordo com a demanda, não

havendo espera

• Executado no ambiente interno do Cliente

acompanhado pelo responsável de SI - Segurança

da Informação.


DESTRUIÇÃO das mídias

Aplicada somente após Erase dos dados e

devidamente documentado (permitindo espera pelo

descarte com segurança)

Voltada ao equipamento danificado e/ou obsoleto.

AGILIDADE

Executado por hardware específico, permite

rapidamente aplicar Erase e Inserção de conteúdo.


BAIXO CUSTO

Processo executado em massa por profissionais

especializados não onerando TI.

DOCUMENTAÇÃO

O processo Sanitization é documentado através de

relatórios específicos extraídos dos logs das

operações, atendendo totalmente as exigências

normativas.


AMBIENTE

INTERNO DO

CLIENTE

(usuário)

AMBIENTE

INTERNO DO

CLIENTE (TI)

ORIGEM

Estação de trabalho (HDD)

para Manutenção, Substituição

ou Descarte

1

DESTINO HDDs

Prontos para uso,

reuso ou destruição

6

PROCESSO SANITIZATION UReach-USA

AMBIENTE

INTERNO DO

CLIENTE

(SI)

MANUSEIO

HDDs são

extraídos

2 SANITIZATION

Aplicação de Secure ou

DOD Erase nos HDDs

3 INSERÇÃO

Gravação de conteúdo

em massa

4 DOCUMENTAÇÃO

Emissão de documento

de conformidade

5


AMBIENTE

INTERNO DO

CLIENTE

(usuário)

ORIGEM

Estação de trabalho (HDD)

para Manutenção, Substitição

ou Descarte

1

EXECUTANDO SANITIZATION

AMBIENTE

INTERNO DO

CLIENTE

(SI)

MANUSEIO

HDDs são

extraídos

2

SANITIZATION

Aplicação de

Secure ou DOD

Erase nos HDDs

3

INSERÇÃO

Gravação de

conteúdo em massa

4

DOCUMENTAÇÃO

Emissão de documento

de conformidade

5

(11) 2063-6134 - www.flashmemorybrasil.com.br

Rua Santa Cruz 722, conj 704 - Vila Mariana - São Paulo - SP - CEP - 04122-000 – Brasil

Distribuidor exclusivo:

FALE COM UM DE NOSSOS

CONSULTORES E CONHEÇA AS

VANTAGENS DE CONTAR COM A MELHOR

TECNOLOGIA DE SANITIZATION

segurança total contra roubo de informações (engenharia ... · ideais para a área da si -...

Documents