4 formas de prevenir o vazamento de dados

Se você é responsável por gerir a área de segurança, sabe das dificuldades intrínsecas a essa atribuição. Consultamos especialista e profissionais do setor para levantar quais os maiores riscos de segurança, hoje, e como se prevenir deles.

Registrar e monitorar
A maioria dos casos de vazamento de informação costuma estar registrada nos logs do servidor. Ainda assim, muitas dessas ocorrências só são descobertas externamente.

Os logs costumam gerar uma falsa sensação de segurança. Isso se dá em função da interpretação errônea da equipe de TI sobre as funções de registro e de monitoramento oferecidas pelos arquivos, normalmente, em formato texto. “Tudo que essa função faz é registrar as ocorrências”, diz Slade Griffin, Director of Security Assessments da Contextual Security. “Os profissionais de TI dizem que registram tudo, mas, não dizem quem lê esses logs?”

Em empresas menores é possível verificar os logs de forma manual. Em organizações maiores, porém, essa verificação manual é impraticável, deixando apenas duas opções abertas: leitura sistemática ou a aquisição de software para realizar esse trabalho de forma minuciosa. 

Às vezes, os departamentos de TI não têm conhecimento pleno acerca das capacidades de seus software, e não é necessário ter programas de última geração, e, sim, usar bem essas soluções. Por exemplo: existem casos em que empresas compram os programas que verificam os logs somente para atender aos requisitos de auditorias ou de um grande cliente. Aprovadas no teste de políticas de segurança, as organizações esquecem da existência dos programas.

As empresas fariam um grande favor a si mesas se usassem  os recursos que têm em mãos de forma otimizada. Uma maneira de fazer isso é ler o manual de operações dos software fornecidos. Treinamentos e tutorias em vídeo são alguns dos serviços que os provedores das soluções oferecem comumente e passam despercebidos nas equipes de TI.

As ferramentas de verificação de log são muito boas em detectar anomalias, ao passo que determinados sistemas podem agir de forma inconveniente e gerar um volume alto de alertas, muitas vezes desnecessários.

Em vez de procurar por uma agulha no palheiro (referindo-se a verificação manual), as empresas devem optar por um híbrido que una a tecnologia às leituras realizadas por pessoas. “Fiquem atentos às grandes alterações nos logs”, diz Griffin. Normalmente, esses sinais são linhas muito longas ou um salto/uma queda abrupta no volume de arquivos.

Configuração do ambiente de rede
Com a expansão do ambiente de rede vem o enfraquecimento da segurança. Aplicativos novos trazem configurações padrão que merecem ser verificadas com a finalidade de eliminar exposições desnecessárias. Um exemplo disso são softwares SQL que, de forma automática, conferem ao usuário poderes de administrador da base de dados. Quem dá o alerta é o fundador da R.G Graves Groceries Ltd, Chad Graves.

Limitar o acesso à Internet é outra maneira de incrementar a segurança. Ao configurar um servidor, determine se necessita de acesso ininterrupto à web. “Alguns serviços, por exemplo, precisam se conectar apenas momentaneamente para atualizar seus arquivos”, diz.

Existe, ainda, a questão de redes com sistemas de segurança pouco robustos. Redes sem criptografia são as mais vulneráveis e, infelizmente, comuns em empresa de pequeno e de médio porte. Grandes organizações se protegem, na maioria das vezes, usando WEP. Um tipo de criptografia considerado por muito profissionais de segurança como fraco demais.

Educação
Educar de maneira contínua seus funcionários é a maneira mais rápida para se tornar impopular  em uma empresa. “Os usuários finais veem cada vez mais fazendo parte do sistema de segurança interno da corporação, um tipo de rede de confiança mútua”, afirma Larry Ponemon, fundador e presidente do conselho do Ponemon Institute. Para muitos chefes de TI, os usuários tendem esquecer rapidamente o que lhes é ensinado. Ainda assim a importância desses treinamentos não pode ser ignorada.

Um líder de TI do Ponemon, por exemplo, tomou o tempo necessário para explicar aos funcionários porque não deveriam instalar determinados aplicativos para smartphone. Mais precisamente aqueles que podem ser usados por hackers para invadir a rede de celulares e de PCs. Com a medida, 80% dos funcionários deixaram de baixar tais aplicativos.

Thompson concorda:  “A educação dos usuários é uma das grandes ferramentas de que dispomos atualmente”.

E jamais, mas, jamais, ignore o poder do monitoramento. Funcionário ciente do fato de ser observado funciona bem como maneira a prevenir qualquer operação de má fé por parte dos colaboradores. “Descobrimos que o melhor jeito de manter a segurança dos dados é lembrar a todos que são alvo de constante vigilância”, diz Graves.

Direitos de acesso
Criar rotinas que verificam o acesso privilegiado de usuários a determinados dados é crucial. 

A ocorrência mais comum é um usuário ter seus direitos de acesso sequestrados por algum hacker, que passa a assumir a identidade desse participante.

É claro que nenhum tipo de verificação pode ser encarado como um antídoto contra colaboradores que tenham vendido as almas para a concorrência. Mas existem sinais que evidenciam tais perigos.

Um desses sinais é o fato de empregados que têm algum risco de fazer isso, terem também em suas fichas profissionais uma citação, por menor que seja. Uma empresa cliente da Ponemon, por exemplo, teve em seu departamento de TI uma administradora de sistemas que, ao suspeitar que seria demitida, corrompeu a base de dados do empregador. Uma análise mais detalhada no histórico dessa funcionária revelou que em apenas três anos ela havia “perdido” 11 laptops. Possivelmente as pessoas responsáveis pela liberação de novos laptops não registravam a emissão do equipamento ou achavam tratar-se de uma informação pouco útil.

Esse exemplo evidencia bem a miopia presente nos esquemas ou na avaliação das informações de segurança das empresas e de seus departamentos de TI.