Risco de roubo de dados por USB mais fácil de controlar

O director de segurança da Websense, Alex Watson, propõe um novo método para controlar os computadores de onde poderá ter havido fugas de dados.

Alex Watson, o director de segurança da Websense, acredita ter descoberto um forma simples de controlar que computadores poderão servir ou ter servido como ponto de saída de dados, em casos de roubo de informação. Numa mensagem de blog recente, o responsável lembra que a configuração normalizada, dos sistemas operativos Windows, envia relatórios de falhas cada vez que há uma mudança no hardware de um PC na rede.

E que o o sistema operativo considera a ocorrência de uma conexão de uma drive USB como uma mudança no hardware. Logo o relatório resultante, sobre essas alterações, pode servir para controlar que computadores na rede têm tiveram drives a eles ligadas: é uma pista potencialmente vital para monitorizar e investigar crimes de roubos de informação.

Os recentes incidentes de roubo de dados através de redes internas como os de Edward Snowden, na NSA, e de um consultor que trabalhava no Korea Credit Bureau (Coreia do Sul) deve ser motivo de preocupação.

O método não especifica os dados roubados, mas limita o rastreio aos PC com dados confidenciais e sujeitos a conexões das referidas drives. Na sua opinião, trata-se de uma ferramenta livre e com utilidade para os gestores de TI.




Deixe um comentário

O seu email não será publicado