Em fevereiro deste ano, a Petrobrás anunciou o sumiço de um laptop e de um HD do interior de um container sob a responsabilidade da Halliburton. O sumiço aconteceu no trajeto entre a Bacia de Campos e Macaé e o equipamento roubado continha informações sigilosas sobre as reservas de petróleo e gás na camada ultra-profunda chamada de pré-sal, onde está o megacampo de petróleo de Tupi, na bacia de Santos.
Não foi a primeira vez que a Petrobrás teve dados sigilosos roubados, nem isso é incomum na indústria em geral e na petroleira em particular.
Segundo o Ponemon Institute, de Michigan, 73% das empresas sofreram perda ou roubo de dispositivos de armazenamento de dados nos últimos 24 meses. Apesar disso, essas mesmas organizações “pouco se esforçam para gerenciar essa vulnerabilidade”.
Proteger os dados armazenados em dispositivos fora do controle da empresa (laptops, PDAs, pendrives, Hds externos, smartphones, etc.) é uma tarefa considerada impossível. No entanto, os custos de uma perda ou roubo de dados, seja na rede ou fora dela, podem ser astronômicos.
A empresa de segurança McAfee diz que todas as semanas 132 milhões de documentos sigilosos são removidos dos recintos das empresas em dispositivos móveis e que quatro entre dez companhias não têm políticas para lidar com documentos sigilosos.
“É bobagem pensar que políticas e treinamento sejam a solução,” diz Mark Fullcroft, CEO da Cyber-Ark, empresa de segurança digital com longa e impressionante lista de clientes. “Fui treinado para dirigir, mas isso não quer dizer que eu não ultrapasse o limite de velocidade. Você pode ter regras, mas as pessoas as ignoram. O treinamento não basta – aplique tecnologia ao problema para chavear as coisas.”
Um software contra vazamento é capaz de travar elementos do sistema, desabilitar portas USB ou impor direitos digitais que governam quais arquivos empregados específicos podem acessar. É projetado para inspecionar conteúdo através de toda a empresa para manter os dados privados dentro da organização.
Estima-se que, em 2008, haja uma demanda latente de US$ 3,15 bilhões por tecnologia e software de proteção de dados. Isso só nos Estados Unidos.
Henrique,
Gostei do seu blog. Imagino que todos os artigos são de sua autoria já que você parece citar suas fontes quando usa. O conteúdo é muito válido, e bem na minha de interesse. Vou linkar você no meu blog.
Quanto ao assunto de segurança e roubo de dados, infelizmente muitas empresas ainda não atacaram esse assunto seriamente, como o fiz com segurança física (ou de acesso). E o mais importante é sempre lembrar que a maioria dos problemas vêm não de fora, mas bem de dentro da empresa…
Abraços,
Phil.