Pen Drive – Como proteger sua empresa

Drive USB ou Pen Drive é uma ótima maneira para armazenar e transportar dados. Eles são pequenos, baratos e oferecem uma maneira fácil de transferir arquivos de um computador para outro.

Entretanto, por mais conveniente que possa ser, são essas mesmas características que os tornam atraentes para as pessoas com intenções maliciosas.

Veja como um pen drive apresenta riscos à segurança:

• Drives USB são facilmente perdidos ou roubados. Se não foi feito o backup dos dados, isso pode significar horas de trabalho perdido. Fotos podem ser perdidas para sempre.
• Se a unidade USB não for criptografada, informações pessoais valiosas poderiam cair nas mãos de pessoas erradas.
• Os atacantes usam drives USB para infectar computadores com códigos mal-intencionados ou malware. Quando conectado a uma máquina, é feito downloads de códigos infectados para o disco rígido, e pode passar de um computador para outro.
• Drives USB podem ser infectados durante a fabricação. E quando esses dispositivos são conectados a um computador, o malware irá transferir-se para a nova máquina e instalar-se.
• Se alguém tiver acesso ao seu computador pode usar drives USB para roubar informações confidenciais.
• Os drives USB podem ser usados para reiniciar um sistema poucos minutos depois de ter sido desligado, e copiar todo o disco rígido, ou senhas importantes.

Como você pode proteger os dados no seu computador?

Para se proteger contra dispositivos USB não precisa um monte de tempo ou investimento. Em muitos casos, tudo o que é necessário é algum bom senso à moda antiga.

Aqui estão algumas sugestões de especialistas de segurança, sobre o que você pode fazer para minimizar o risco que vem com o uso de unidades USB:

• Proteger seus dados: Evite copiar dados pessoais sensíveis, tais como documentos e informações de cartão de crédito ou conta bancária em um dispositivo USB.
• Use dispositivos seguros: Algumas unidades USB têm características de segurança, como a autenticação de impressão digital que protegem os dados de pretensos hackers. Outros dispositivos têm embutido criptografia que elimina a necessidade de usar um programa de software separado.
• Mantenha unidades separadas para uso profissional e pessoal: Não conecte um pen drive pessoal em seu computador de trabalho, e não use um drive USB da empresa em seu computador pessoal.
• Não use um drive USB desconhecido: Drives USB são facilmente perdidos, se você encontrar um drive USB, não ligue ele em seu trabalho ou computador pessoal para tentar descobrir a quem pertence!
• Usar os recursos de segurança: como a senha ou criptografia para proteger seus dados. Alguns fornecedores, incluem esses recursos no pen drive.
• Verifique seu drive USB regularmente.
• Use um antivírus: e mantenha as definições de vírus atualizadas para tornar a sua máquina menos vulnerável.
• Mantenha o seu sistema operacional com as atualizações e patches de segurança mais recentes, instale assim que são liberados.

Não perca seu pen drive

Drives USB são tão pequenos que são fáceis de perder.

No último ano, uma empresa de limpeza a seco britânica descobriu um número estimado de 9.000 pen drives esquecidos em bolsos de calças, de acordo com uma pesquisa recente da CREDANT Technologies, uma empresa de segurança de dados do Texas.

Em uma pesquisa separada, Credant descobriu que mais de 12.500 dispositivos portáteis, incluindo drives USB, ficam para trás em táxis de Londres e Nova York a cada seis meses.

Se um pen drive perdido ou roubado contém informações pessoais que não estão criptografadas – e a maioria não é, de acordo com especialistas em segurança – ele abre a porta para roubo de identidade e outros tipos de crimes cibernéticos.

Funcionários com um drive USB podem facilmente copiar ou mover dados do computador da empresa para os seus pen drives.

Para lidar com o vírus indesejados ou cavalos de Tróia em drives USB, você deve desabilitar a execução automática quando qualquer unidade removível é conectado ao computador.

No entanto, para se certificar de que ninguém mais é capaz de copiar colar arquivos ou documentos para os seus drives USB do computador de escritório, você tem que habilitar a proteção contra gravação em todas as portas removíveis do seu sistema.

Em uma empresa, os administradores devem controlar centralmente o uso dos vários dispositivos USB na rede, bloqueando/desativando estes dispositivos, para evitar atividades de download e upload não autorizadas no computador local.

A restrição pode ser definida tanto a nível de computador ou a nível de usuário, fornecendo mais níveis de segurança. Se você tem um Active Directory instalado em sua empresa, pode usar GPOs para implantar esta política em grupos de usuários, assim a regra estará ativa onde quer que eles façam login no domínio.

Antivírus corporativo com controle centralizado como: Kaspersky, Bitdefender, Symantec, Trend Micro, etc. já vem com um controle centralizado de portas USB.

Alguns softwares de segurança ou gerenciamento também vem com esta função integrada.

Escolha o método de segurança mais adequado e com melhor custo/benefício para o seu negócio.

Um abraço!