PENDRIVES: solução e dor-de-cabeça para TI.

[photoframe size=large desc='No começo tudo são flores...' align=center folder='wp-content/blogs.dir/33/files/pendrives-solucao-e-dor-de-cabeca-para-ti' filename='gopan_pendrive_caneta_grande.jpg']

Transportar dados e arquivos de mídia e HD externos era algo incrível até certo tempo atrás. Quando criaram as mídias portáteis baseadas em memória flash as coisas deram um salto enorme. Rapidamente foram incorporados a toda parafernália de equipamentos eletrônicos tais como, cartões de memória flash para telefones celulares, câmeras digitais e camcorders, players digitais de áudio/vídeo, drives flash USB para consumidores e empresas; memórias integradas a aparelhos móveis; e drives solid-state para computadores. Junto com eles chegaram os cartões de memória e quase tudo podia ser transportado.

Quando lançados eram um privilégio para poucos, pois eram caros e raros e nem toda maquina tinha entrada para recebê-los. Era necessário utilizar adaptadores que rapidamente desapareceram, pois na mesma velocidade que desapareciam as máquinas, incorporavam entradas USB e para Memory Cards. Os tamanhos, inicialmente não passavam de 256kb. Hoje passam de 4gb. Transportam filmes, músicas, bibliotecas inteiras e principalmente dados. Anteriormente guardados a sete-chaves, hoje são encontrados pendurados nos pescoços junto com as cordinhas de crachás e em chaveiros transportando música para usar no carro ou mesmo no escritório. São equipamentos rápidos e fáceis de operar e já viraram brindes disputados por parte de clientes, profissionais de TI e de vendedores.

Uma brilhante solução que deu muito mais portabilidade e democracia a dados, ultimamente, virou sinônimo de problema. E GRANDE! Essa, digamos assim, ‘promiscuidade’ das memórias flash (pendrives) e dos ‘Memory Cards’ contribuiu para contaminações por vírus, roubo de dados e injeção de programas espiões. Hoje é um tormento na maioria das empresas e em algumas já é motivo de advertência e até de demissão. Já se pode detectar a utilização deles e o que foi retirado e inserido por eles, mas mesmo assim ainda é possível realizar essa operação sem rastreio e é aqui que a coisa se complica, pois cada vez mais fica mais preocupante a permissão descontrolada do uso destes tipos de dispositivos.

[photoframe size=large desc='... e descobrem que pode ser uma grave ameaça!' align=center folder='wp-content/blogs.dir/33/files/pendrives-solucao-e-dor-de-cabeca-para-ti' filename='pendrive_philips_blog.jpg']

Os antivírus já detectam qualquer movimento sinistro quando alguém injeta uma dessas peças e programas de monitoramento já conseguem bloquear a passagem de dados para estes tipos de mídia. Mas ainda é uma novidade e muito poucas empresas, apesar de conhecerem o problema não utilizam qualquer proteção. Minha visão dos pendrives é que essa facilidade de plugar em qualquer máquina faz com que determinados tipos de vírus, spywares, wormers, hijacks e outras pragas migrem em silêncio e caminhem para contaminar outras máquinas. É como a AIDS. ‘Quem vê pendrive, não vê vírus’.

Estudo mostra o tamanho do problema.

Para avaliar o tamanho desse problema foi elaborada uma pesquisa apresentada em relatório pela da SanDisk sobre o uso de drives flash USB. A pesquisa foi realizada através de telefone nos Estados Unidos em março de 2008 pela Applied Research-West para a SanDisk, tanto com usuários finais corporativos quanto com gerentes corporativos de TI. A meta da pesquisa foi saber mais sobre o uso de drives flash nas empresas, bem como a conscientização sobre os riscos potenciais envolvidos no transporte de dados corporativos em drives flash pessoais.

O relatório fala que executivos de TI não estão cientes da extensão da entrada de drives flash inseguros em suas organizações: 77 por cento dos usuários finais corporativos pesquisados já usaram drives flash pessoais para fins de trabalho. No entanto, quando perguntados a estimar o percentual do efetivo usando drives flash pessoais, gerentes de TI corporativos entrevistados responderam que apenas 35 por cento.

[photoframe size=large desc='Nenhuma política de proteção?' align=center folder='wp-content/blogs.dir/33/files/pendrives-solucao-e-dor-de-cabeca-para-ti' filename='normal_transmisorpen2.jpg']

Usuários revelaram que arquivos de dados mais provavelmente copiados em flash drives pessoais são: dados de clientes (25%), informações financeiras (17%), planos comerciais (15%), dados de funcionários (13%), planos de marketing (13%), propriedade intelectual (6%) e códigos-fonte (6%).

A portabilidade de drives flash USB representa um risco significativo de perda de informações. Cerca de um a cada dez (12%) usuários finais corporativos reportaram ter encontrado um drive flash em local público. Além disso, quando perguntados a escolher as três principais medidas que tomariam se encontrassem um drive flash em local público, 55 por cento indicaram que olhariam os dados.

A maioria dos diretores de investimentos está ciente de que vazamentos de dados podem resultar em furto de identidade, prejuízo à propriedade intelectual e perda de segredos comerciais, além de danos financeiros e de relações públicas significativos para as organizações. Somente um esforço de detalhamento do problema envolvendo gerenciamento inteligente de dispositivos, monitoração de dados e cumprimento de política centralizada reduzirá os riscos de modo suficiente, permitindo, ao mesmo tempo, que as organizações aproveitem os benefícios de produtividade da maior mobilidade. Mas enquanto isso não chega as portas USB continuam abertas.

Segundo os entrevistados da área de TI, mais de dois terços (67%) estão implantando ou já implantaram políticas como resultado da violação de dados ou de segurança em suas organizações. Pouco mais da metade (52%) de todos os entrevistados da área de TI implantaram uma solução de segurança do tipo endpoint.

Vinte e três por cento dos usuários finais não estão familiarizados de forma alguma com as políticas de suas organizações com relação ao uso de drives flash, ou estão cientes que elas existem, mas não estão familiarizados com os detalhes específicos.

[photoframe size=large desc='Usuário: Um em cada cinco não tem noção do que isso pode acarretar de problemas.' align=center folder='wp-content/blogs.dir/33/files/pendrives-solucao-e-dor-de-cabeca-para-ti' filename='normal__chaveiro%2520couro%2520pendrive.jpg']

Ao mesmo tempo, quase metade (44%) dos usuários finais revelou que, na medida de seu conhecimento, suas organizações não tinham uma política que proibisse copiar dados corporativos em drives flash USB pessoais. Outros 16 por cento não tinham ciência de uma política existente, enquanto que 40 por cento reportaram que suas empresas não tinham uma política que proibisse o uso de dados corporativos em drives flash pessoais.

[photoframe size=large desc='E se o problema fosse apresentado a vocês, o que fariam?' align=center folder='wp-content/blogs.dir/33/files/pendrives-solucao-e-dor-de-cabeca-para-ti' filename='pilhaspendrive.jpg']

[photoframe size=large desc='Para saber mais:' align=center folder='wp-content/blogs.dir/33/files/pendrives-solucao-e-dor-de-cabeca-para-ti' filename='pendrive_sony_4gb_microvault.jpg']

Cerca de 41 por cento dos gerentes corporativos de TI reportaram que se sentem no mínimo desconfortáveis com o nível de uso de drives flash USB em suas organizações, revelando um nível significativo de risco potencial. Usuários finais corporativos validaram essa preocupação ao reportarem que um em cada cinco deles não tem nenhuma ou apenas pequena consciência dos riscos envolvidos com o transporte de dados corporativos em drives flash (21%), revelando um potencial significativo para perda de dados.

É muito importante limitar o uso de pendrives nas empresas sob pena de vir a ter problemas sérios com relação a isso. Há várias soluções no mercado e outras que podem ser implementadas dentro das empresas. Algumas até bem radicais como por exemplo eliminar ou desativar todas as entradas e portas USB das máquinas. Mas e o que fazer com o notebooks? Muitos trabalham utilizando suas próprias máquinas e limitar isso na máquina dos outros é outra grande discussão.

Se o problema fosse apresentado a mim eu avaliaria a situação para entender o tamanho do ‘pepino’ e em seguida buscaria a solução mais adequada. Enquanto isso limitaria o uso na empresa. Deixaria apenas algumas portas abertas como hoje se faz com DVDs e CDs até que a solução mais adequada fosse apresentada. Em seguida realizaria uma série de palestras internas alertando para o problema e deixaria clara a política da empresa em relação a proteção de dados.

A SanDisk – A SanDisk Corporation, inventora e fornecedora mundial de cartões de memória flash, líder global em memória flash — de pesquisa, manufatura e design de produto a marcas de consumo e distribuição no varejo. Está entre as 500 maiores empresas do Vale do Silício. www.sandisk.com .

Related posts

Leave a Comment