Segurança da Informação

Ξ Deixe um comentário

Criptografia no ambiente corporativo

publicado por Richard Mendes

Neste artigo irei abordar o que é, qual a função, vantagens e desvantagens de adotar a criptografia no ambiente corporativo.

Muitas empresas lidam diariamente com o desafio de tornar a informação e dados acessíveis a quem realmente tem o direito de acesso. Apesar desta ciência em todos os níveis da corporação (nível estratégico, tático e operacional), não percebemos tal cuidado com os respectivos dispositivos que armazenam estas informações, seja por falta de tempo ou prioridade do setor de TI que geralmente trabalha com inúmeros casos de urgência, mas pode colocar o foco apenas no caso de maior prioridade no momento.

Todos dispositivos da área de tecnologia demandam tal preocupação com a criptografia, mas os que chamam mais atenção são os dispositivos portáteis, tais como: notebooks, tablets, celulares corporativos, pendrives e outros. Na minha opinião, particularmente os principais seriam os pendrives, dispositivos hoje em dia com alta capacidade de armazenamento, por um baixo custo.

A criptografia é algo que surgiu na época dos egípcios, ou seja, não é nenhuma novidade, é algo que existe a milhares de anos e é um item fundamental para a segurança, claro que na época não haviam computadores para utilizar a criptografia, mas era implementada com os recursos oferecidos na época. A sua função é de tornar a informação ilegível a todos com exceção do emissor e do receptor, ou seja, caso a informação seja interceptada por terceiros, a mesma não será compreendida.  Para entender melhor o seu funcionamento técnico, recomendo o seguinte artigo publicado no site: “VPN E CRIPTOGRAFIA”.

Existem várias situações que este recurso se aplica no mundo corporativo, como no caso de dispositivos móveis levados para fora da empresa, e em caso de roubo ou furto, ninguém terá acesso ao conteúdo do mesmo, ou então imagine o seguinte cenário, sua empresa possui uma filial a qual detém um Active Directory secundário sem a devida segurança física oferecida, caso alguém acesse o local e roube o HD, existe uma grande possibilidade do indivíduo mal intencionado utilizar a técnica de hashdump no Windows Server e ter acesso a todas as senhas da corporação, ou seja, existem vários casos e os mesmos devem ser avaliados.

Custa caro? Não necessariamente!

Existem aplicativos gratuitos e de ótima reputação disponibilizados na internet, como o famoso TrueCrypt, tal fama pode ser justificada por exemplo pela sua utilização no caso do banqueiro Daniel Dantas (vale a pena pesquisar) e também lembrando que o mesmo é utilizado na Marinha do Brasil. Adicionando que muitos Sistemas Operacionais, possuem recursos nativos de criptografia (bitlocker e bitlocker to go – Windows). E claro, quem preferir e puder, pode optar por soluções pagas, PGP (Symantec). Muitas opções são oferecidas, mas a melhor solução dependerá das características da sua corporação.

Então se é simples, qual é a dificuldade em implementar?

Cria-se uma grande dificuldade de implementa-lo uma vez que não temos indicadores que mostrem o que ganhamos ao coloca-lo em prática, e também pela falta da disponibilidade de mão de obra para implementar este recurso em toda organização. Então entenda as necessidades da sua empresa em termos de segurança, escolha a melhor alternativa e a apresente! Mas como tudo possui vantagens e desvantagens, com a criptografia não é diferente, utilizar a criptografia pode fazer com que o equipamento tenha uma degradação no seu desempenho, pois o processo de criptografar e desfazer a criptografia de dados e informações consume uma quantidade considerável de recursos, além do detalhe que criptografar unidades de armazenamento com bastante conteúdo no primeiro momento pode ser um processo demorado, com isso demanda tempo e mão de obra que precisa ser dedicada para acompanhar o processo. E o mais importante, lembre-se, usar criptografia não significa que seus dispositivos estão imunes de terceiros, ou seja, caso você tenha um HD ou pendrive criptografado, mas o mesmo esteja plugado em um computador infectado, o mesmo estará exposto, com isso a criptografia é apenas um recurso entre vários que devemos utilizar em nosso ambiente corporativo visando a segurança.

Autor

Entusiasta da segurança da informação voltada para o ambiente corporativo, cursando pós graduação em segurança de redes de computadores e com algumas certificações Microsoft e ITIL, procuro agregar com meus conhecimentos em TI o máximo para o andamento do negócio de uma empresa

Richard Mendes

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes