Ameaças de segurança de meios removíveis

Os suportes amovíveis tornaram-se um elemento básico para o armazenamento de dados. Mas serão eles 100% seguros? Bem, não. Vários riscos estão associados a ele, como infecção por malware, segurança de dados, violação de direitos de autor, danos físicos, etc. As ameaças de suportes amovíveis podem levar a fuga de dados ou perda de dados, o que pode impor pesados danos financeiros e de reputação.

O que é um meio removível?

O suporte amovível é um tipo de dispositivo de armazenamento que se pode remover de um computador ou portátil enquanto o sistema está em funcionamento. Alguns meios de armazenamento amovíveis comuns são paus de memória USB, discos rígidos externos, CDs, DVDs, cartões SD, etc. Estes são utilizados como dispositivos de armazenamento de cópia de segurança para salvaguardar dados confidenciais e importantes. Também é utilizado como espaço de armazenamento adicional porque o espaço de armazenamento padrão nos dispositivos é limitado.

Mas o que são ameaças dos media removíveis? Estes dispositivos são geralmente fáceis e úteis de utilizar, mas existem alguns riscos associados a eles. Estes incluem segurança de dados, malware, falha dos meios de comunicação, perda de dispositivos, etc. A última parte do blog discutirá isto em pormenor.

Quando se pode utilizar meios amovíveis num sistema governamental?

Pode utilizar meios amovíveis no sistema governamental apenas em situações de emergência, e a permissão será concedida nos Computadores do Departamento de Defesa. Estes computadores devem estar em conformidade com o hardware necessário para o intercâmbio de dados.

O que é que os utilizadores devem fazer quando utilizam meios removíveis?

Enquanto meios removíveis é útil para o armazenamento e transferência de dados, vem com alguns riscos. No entanto, antes de saber qual é um risco associado a meios amovíveis, vamos ver que precauções deve tomar se usar uma.

• Todos os meios e dispositivos amovíveis devem ser encriptados. Se o dispositivo for perdido ou roubado por hackers, os dados inúteis para eles serão tornados inúteis.
• Instalar um programa anti-vírus e anti-malware de confiança para ser notificado sobre suportes amovíveis infectados.
• Abster-se de ligar suportes ou dispositivos encontrados ao seu portátil. Em vez disso, entregue um dispositivo de armazenamento desconhecido à sua equipa de segurança ou de TI.
• Reponha as palavras-passe após as suas viagens, se tiver utilizado dados oficiais em meios removíveis.
• Utilizar sempre uma palavra-passe longa que inclua uma combinação de letras maiúsculas, letras minúsculas, números, e caracteres especiais.
• Não partilhe palavras-passe em meios removíveis com ninguém.
• Desactivar as funções Autorun e Autoplay.
• Armazenar dados pessoais e oficiais em dispositivos separados. 
• Apagar dados confidenciais depois de os transferir para o seu PC ou telefone. 
• Implementar segurança física para proteger os seus dados, se necessário.
• Eduque os seus empregados sobre as ameaças dos meios de comunicação amovíveis.
• Assegurar o backup dos seus dados em caso de perda ou roubo de suportes amovíveis dispositivos.

O que é um risco associado a meios removíveis?

Os suportes amovíveis são eficientes e ajudam na gestão de problemas de armazenamento. Torna conveniente a transferência de dados, mas também suporta algumas ameaças que podem ser negligenciadas. Portanto, vejamos qual é um risco associado aos meios amovíveis.

Segurança de dados

Sempre que copia dados sensíveis para suportes amovíveis como um disco rígido ou pen drive, há o risco de os dados serem acedidos e interceptados por entidades não autorizadas. Uma vez que são pequenos e fáceis de transportar, as hipóteses de se perderem ou serem roubados são elevadas. Mesmo a encriptação não o ajudará a recuperar dados perdidos.

Infecções por Malware

Malware é espalhado involuntariamente quando se ejectam meios removíveis, uma vez que podem ser facilmente instalados em tais dispositivos. Isto torna-se uma corrente e atinge múltiplos dispositivos se a autorun estiver activada. É por isso que se sugere instalar e actualizar regularmente software anti-vírus credível em todos os PCs e computadores portáteis.

Embora estas infecções por malware se propaguem principalmente devido ao comportamento descuidado dos utilizadores, os hackers por vezes exploram meios removíveis para infectar computadores. Utilizam o isco, que é uma forma de técnica de engenharia social em que um dispositivo infectado pelo homem é deixado num local movimentado. Isto conta como uma das riscos de segurança para trabalhadores à distância quando trabalham em locais públicos, geralmente durante as viagens.

Violação dos direitos de autor

Os dados armazenados em unidades amovíveis podem ser sujeitos a direitos de autor. Se tiver armazenado dados protegidos por direitos de autor sem autorização do proprietário, podem ser aplicadas pesadas multas. 

Falha dos meios de comunicação

Outra ameaça dos meios de comunicação amovíveis é o seu tempo de vida mais curto do que outras formas de meios de comunicação social. Podem ser corrompidos ou infectados por malware, levando à perda de dados.

Como estabelecer uma Política de Segurança dos Meios de Comunicação Removíveis?

Como proprietário de uma empresa, será responsabilizado e enfrentará as repercussões de dados furados e roubados. Assim, deverá definir uma política de meios de comunicação amovíveis que deverá ser implementada em todos os departamentos, para que os seus funcionários lidem com estes dispositivos de forma responsável. Vejamos como pode fazer uma para a sua organização.

Esboço

Tal como outras políticas criadas numa empresa, isto também deve começar com certos parâmetros que devem ser explicados dentro de um documento político. Deve definir um esquema claro que descreva as vulnerabilidades actuais e potenciais exploradas na rede da empresa. Deve também incluir ameaças percebidas ligadas à utilização de meios de comunicação amovíveis dentro dos seus limites oficiais.

Finalidade

Após a definição de um esboço, é necessário declarar o objectivo de criar e implementar uma nova política. Nesta secção, tem de encorajar os funcionários a contactarem o departamento de TI relativamente a questões e preocupações sobre ameaças de meios de comunicação amovíveis.

Âmbito

Esta secção explica o que será coberto pela política e o que resta dela. Assegure-se de explicar todos os pontos em detalhe para minimizar conflitos e dúvidas. 

Visão geral da política

Agora, irá delinear aqui a política actual e especificar o seguinte:

• Que tipo de dados podem ser armazenados?
• Quando é que os empregados podem utilizar meios amovíveis?
• Quem pode utilizar meios amovíveis?
• Como encriptar informação?
• Como os utilizadores devem digitalizar meios amovíveis antes de abrir.
• Todas as excepções e exclusões.

Não-Conformidade

Especificar as repercussões que serão impostas a quem não respeitar a política. Isto pode incluir multas, multas, suspensões, avisos, etc. 

Glossário

No glossário, é necessário explicar as terminologias utilizadas ao longo do documento para tornar as coisas compreensíveis e mais transparentes. 

Reflexões finais

Se utilizar suportes amovíveis para armazenar informações cruciais para o seu negócio, deve assegurar-se de que estão fisicamente protegidos e de que os seus empregados sabem como utilizá-los cuidadosamente. O comportamento descuidado do utilizador leva à propagação de malware de um dispositivo para outro, infectando vários dispositivos da cadeia. 

• Sobre
• Últimos Posts

Ahona Rudra

Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC

Ahona trabalha como Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC. É uma escritora apaixonada, blogueira, e especialista de marketing em cibersegurança e tecnologia da informação.

Últimos posts de Ahona Rudra (ver todos)

• PowerDMARC e Securado unem as mãos para expandir as operações no Médio Oriente - 20 de Março, 2023
• SPF vs DKIM vs DMARC - 20 de Março, 2023
• Email spoofing-como-um-serviço - 20 de Março, 2023