Page 3
Neutralize a ameaça interna
Resumo executivo
No dia 13 de dezembro de 2006, a Privacy RightsClearinghouse divulgou a triste marca de 100 milhões deregistros violados desde que o incidente de perda de dadosda ChoicePoint causou comoção pública em fevereiro de2005. Apesar de anos de pressões legislativas, a prevençãocontra perda de dados continua sendo um desafio paraempresas de todos os portes.
Não importa se a perda de dados acontece por acidente ou devido a umaatividade mal-intencionada. O efeito sobre a empresa pode ser muitograve: perda de segredos comerciais, perda de confiança dos clientes emultas previstas em lei. Para acabar com os danos aos balanços, àsmarcas e à vantagem competitiva, as empresas devem adotar uma novaabordagem para proteger os dados dos clientes e a sua propriedadeintelectual.
Por que as atuais proteções são insuficientes? Porque elas não protegemcontra a perda de dados. Impulsionados pelas normas do mercado e porpolíticas internas de governança, a maioria dos programas de segurançaainda se concentra em limitar o acesso não-autorizado. Eles afastam osataques externos com medidas tradicionais de segurança de dados,incluindo firewalls, prevenção de intrusões e anti-spyware. Elesdependem muito de controles de identidade e acesso e, em alguns casos,da criptografia de dados, para limitar a exposição de informaçõesconfidenciais. Mas essas abordagens deixam lacunas na proteção quepermitem ameaças internas: perda involuntária ou deliberada através deusuários autorizados.
Segundo a Pesquisa de Crimes e Segurança de Informática CSI/FBI 2006, 68% dos entrevistados jásofreram perdas tangíveis atribuídas a pessoas dedentro da empresa.
Uma nova solução de prevenção contra perda de dados da McAfee
®
preenche essa lacuna e elimine brechas. Ela combina proteções de host erede durante todo o ciclo de vida de uso dos dados, desde a criação e amanipulação até a transferência e a transmissão. As empresas passam acontar com uma prevenção uniforme e confiável contra perda de dadosem todos os aplicativos, canais de rede e até mesmo dispositivos físicos.
A solução McAfee Data Loss Prevention (DLP) possibilita que asempresas apliquem as políticas, bem como monitorem e denunciem ouso inadequado — mesmo quando os laptops estão fisicamentedesconectados da rede. Isso ajuda a informar os usuários sobre aspolíticas corretas, além de evitar perdas. Ela também aumenta avisibilidade da manipulação real dos dados, ajudando os responsáveispela segurança a concentrar adequadamente os investimentos emproteções, treinamento e na melhoria de processos. Como essa proteçãoé oferecida pela McAfee, ela complementa e reforça outras defesas derede e de host. A solução McAfee DLP elimina brecha na proteçãocontra possível perda de dados pelos funcionários internos, constituindoum elemento obrigatório, de fácil gerenciamento, de qualquer programade gerenciamento de riscos em segurança.
O problema da perda de dados por fatores internos
Normalmente, os incidentes de perda de dados tornam-se manchetescom maior freqüência que as violações da Lei Sarbanes-Oxley (SOX).Embora os hackers recebam uma atenção justificável, um grandenúmero de perdas se deve aos usuários autorizados dentro das empresas.A Pesquisa de Crimes e Segurança de Informática CSI/FBI 2006 indicouque 68% das empresas entrevistadas já sofreram perdas tangíveisatribuídas a pessoas de dentro da empresa. Essas perdas manchamreputações e marcas, prejudicam a vantagem competitiva e exigemcorreções de alto custo. Vejamos o 4º trimestre de 2006. Segundo aPrivacy Rights Clearinghouse e outras fontes públicas, as perdas dedados causadas por pessoas de dentro da empresa afetaram todos ossetores de atividade, desde serviços de saúde até instituições financeiraspúblicas:
•
A Hertz Global Holdings afirmou que eliminou o Deutsche Bank dasua equipe de financiamentos após o envio inadvertido de váriosemails pelo banco a aproximadamente 175 clientes institucionais,falando sobre a iminente oferta pública inicial de US$ 1,5 bilhão
•
Foram feitas acusações de espionagem industrial contra umengenheiro sino-canadense pelo furto de software de treinamentomilitar
•
O Comitê Republicano Nacional enviou inadvertidamente por emailuma lista de nomes de doadores e números de Previdência Social(SSNs) a um jornalista do New York Sun
•
O flash drive USB
de um
funcionário da Universidade Estadual daCalifórnia em Los Angeles estava dentro de uma bolsa furtada doporta-malas de um automóvel. Ele continha informações pessoais demais de 2.500 alunos e candidatos ao programa de credenciamento deprofessores
•
Um funcionário do Centro Médico Luterano Gundersen em Lacrosse,Wisconsin, foi acusado de usar informações pessoais de pacientes parasolicitar cartões de crédito
Leave a Comment