Por Guilherme Scombatti

/ Em Segurança da Informação /

Postado em

nov 30, 2016

Como Assegurar Dados Críticos na Perda de Equipamentos

 

Nós vivemos em um país onde a questão de segurança como um todo é um tanto complicada. Infelizmente vivemos inseguros até quanto à certeza de que iremos voltar para nossas casas no fim do dia e, se voltarmos, se teremos todos os pertences que levamos ao sair.

O fato é que recentemente fui vítima de um furto na cidade onde moro. Meu carro foi arrombado e de dentro dele levaram a minha mochila, que estava no porta-malas. Este mesmo fato ocorreu com o carro de uma pessoa, no mesmo horário e no mesmo local que o meu caso. Do carro dela levaram uma mochila com o notebook da empresa.

Não irei entrar na questão de segurança do local e se devíamos ou não ter deixado as mochilas dentro dos carros. A questão aqui é alertar para dois pontos: dentro da minha mochila estava um pendrive e dentro da mochila da outra vítima um notebook corporativo, conforme mencionei.

O meu pendrive furtado estava criptografado e sem informação alguma. Costumo sempre tomar uma precaução com todos os dispositivos ou equipamentos que possuo: se levo-os para o trabalho ou deixo em casa, estarão criptografados e com backup semanal. Assim, se eu for furtado (como aconteceu) ou se o equipamento tiver algum problema, não terei que me preocupar com os dados, terei que repor a perda e restaurar o backup, que pode estar na nuvem.

Mas, e o equipamento da outra vítima? Será que o notebook estava criptografado, com o backup em dia ou ao menos com uma senha para acessar os arquivos/ Windows (sabemos que essa senha não é aquelas coisas, mas não deixa de trazer uma segurança)? Para essas dúvidas não terei uma resposta, pois não tive a oportunidade de encontrar essa pessoa, mas gostaria de trazer à pauta a importância para se atentar com estes itens quando falamos de informações, muitas vezes confidenciais e cruciais, que carregamos nos nossos dispositivos todos os dias. Então vamos para algumas dicas para manter os seus dados seguros e evitar transtornos.

O backup em nuvem, como mencionei acima, é onde guardo alguns dos meus dados. Posso dizer que existem diversos serviços, pagos ou não, que oferecem o recurso de backup na nuvem, posso citar alguns:

A criptografia que utilizei no pendrive e utilizo em outros equipamentos e dispositivos é o VeraCrypt, um software gratuito onde é possível, no caso de um computador/ notebook, criptografar o disco inteiro ou apenas uma pasta/ unidade. Possui suporte para Windows, Linux e Mac e para diversos tipos de codificações como AES, Serpent, Twofish, Camellia e Kuznyechik. É um programa bem leve, fácil de utilizar, com diversas funcionalidades. Considero um dos melhores:

veracrypt

Agora faço a você algumas perguntas:

Como você protege os seus dados e da sua empresa?

Seu backup está em dia?

Seus dados estão criptografados?

 

Pense nisso.

0
Guilherme Scombatti

Autor: Guilherme Scombatti

Trabalha com segurança da informação há mais de 5 anos, possui diversas certificações na área e também tem experiência em análise de malware há mais de 2 anos. Guilherme Scombatti tem seu nome em alguns programas de "Bug Bounty" como Apple, Adobe, Foursquare entre outros. Tem atuado em projetos de penetration testing em grandes empresas do segmento bancário, órgãos públicos, mineradoras entre outros.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *