O Microsoft Outlook exigirá DMARC até 5 de maio de 2025.
Leia mais

Ameaças de segurança de meios removíveis

Blog

As ameaças dos meios de comunicação amovíveis podem levar a fugas e perdas de dados em grande escala, e impor pesados danos à reputação.

por Ahona Rudra

Tempo de leitura: 5 min
Ameaças de segurança de meios removíveis
Índice-

Os suportes amovíveis tornaram-se um elemento básico do armazenamento de dados. Mas será que são 100% seguros? Bem, não. Estão associados vários riscos, como infeção por malware, segurança dos dados, violação de direitos de autor, danos físicos, etc. As ameaças aos suportes amovíveis podem levar a fuga de dados ou à perda de dados, o que pode causar graves danos financeiros e à reputação.

Takeaways de chaves

  1. Os suportes amovíveis são práticos, mas apresentam riscos de segurança significativos, incluindo infecções por malware e perda de dados.
  2. A encriptação de suportes amovíveis pode tornar os dados inúteis para os ladrões se os dispositivos forem perdidos ou roubados.
  3. A atualização regular do software antivírus é essencial para proteger contra o malware que se pode propagar através de suportes amovíveis.
  4. A definição de uma política clara de segurança dos suportes amovíveis é crucial para reduzir os riscos associados ao tratamento de dados.
  5. Educar os funcionários sobre as ameaças colocadas pelos suportes amovíveis pode melhorar a segurança geral dos dados numa organização.

O que é um meio removível?

O suporte amovível é um tipo de dispositivo de armazenamento que se pode remover de um computador ou portátil enquanto o sistema está em funcionamento. Alguns meios de armazenamento amovíveis comuns são paus de memória USB, discos rígidos externos, CDs, DVDs, cartões SD, etc. Estes são utilizados como dispositivos de armazenamento de cópia de segurança para salvaguardar dados confidenciais e importantes. Também é utilizado como espaço de armazenamento adicional porque o espaço de armazenamento padrão nos dispositivos é limitado.

Mas o que são ameaças de suportes amovíveis? Estes dispositivos são geralmente fáceis e práticos de utilizar, mas existem alguns riscos associados aos mesmos. Estes incluem a segurança dos dados, malware, falhas nos suportes, perda de dispositivos, etc. A parte final do blogue abordará esta questão em pormenor.

Simplifique a segurança com o PowerDMARC!

Teste grátis 15 diasMarcar demo

Quando se pode utilizar meios amovíveis num sistema governamental?

Pode utilizar meios amovíveis no sistema governamental apenas em situações de emergência, e a permissão será concedida nos Computadores do Departamento de Defesa. Estes computadores devem estar em conformidade com o hardware necessário para o intercâmbio de dados.

O que é que os utilizadores devem fazer quando utilizam meios removíveis?

Embora os suportes amovíveis seja útil para armazenar e transferir dados, apresenta alguns riscos. No entanto, antes de saber quais são os riscos associados aos suportes amovíveis, vejamos quais as precauções que deve tomar se utilizar um.

  • Todos os meios e dispositivos amovíveis devem ser encriptados. Se o dispositivo for perdido ou roubado por hackers, os dados inúteis para eles serão tornados inúteis.
  • Instalar um programa anti-vírus e anti-malware de confiança para ser notificado sobre suportes amovíveis infectados.
  • Abster-se de ligar suportes ou dispositivos encontrados ao seu portátil. Em vez disso, entregue um dispositivo de armazenamento desconhecido à sua equipa de segurança ou de TI.
  • Reponha as palavras-passe após as suas viagens, se tiver utilizado dados oficiais em meios removíveis.
  • Utilizar sempre uma palavra-passe longa que inclua uma combinação de letras maiúsculas, letras minúsculas, números, e caracteres especiais.
  • Não partilhe palavras-passe em meios removíveis com ninguém.
  • Desactivar as funções Autorun e Autoplay.
  • Armazenar dados pessoais e oficiais em dispositivos separados. 
  • Apagar dados confidenciais depois de os transferir para o seu PC ou telefone. 
  • Implementar segurança física para proteger os seus dados, se necessário.
  • Eduque os seus empregados sobre as ameaças dos meios de comunicação amovíveis.
  • Assegurar o backup dos seus dados em caso de perda ou roubo de suportes amovíveis dispositivos.

O que é um risco associado a meios removíveis?

Os suportes amovíveis são eficientes e ajudam na gestão de problemas de armazenamento. Torna conveniente a transferência de dados, mas também suporta algumas ameaças que podem ser negligenciadas. Portanto, vejamos qual é um risco associado aos meios amovíveis.

Segurança de dados

Sempre que copia dados sensíveis para suportes amovíveis como um disco rígido ou pen drive, há o risco de os dados serem acedidos e interceptados por entidades não autorizadas. Uma vez que são pequenos e fáceis de transportar, as hipóteses de se perderem ou serem roubados são elevadas. Mesmo a encriptação não o ajudará a recuperar dados perdidos.

Infecções por Malware

Malware é espalhado involuntariamente quando se ejectam meios removíveis, uma vez que podem ser facilmente instalados em tais dispositivos. Isto torna-se uma corrente e atinge múltiplos dispositivos se a autorun estiver activada. É por isso que se sugere instalar e actualizar regularmente software anti-vírus credível em todos os PCs e computadores portáteis.

Embora estas infecções por malware se espalhem principalmente devido ao comportamento descuidado do utilizador, os hackers exploram por vezes os suportes amovíveis para infetar computadores. Utilizam o baiting, que é uma forma de técnica de engenharia social em que um dispositivo infetado com malware é deixado num local movimentado. Este é um dos riscos de segurança para os trabalhadores remotos quando trabalham em locais públicos, normalmente enquanto viajam.

Os dados armazenados em unidades amovíveis podem ser sujeitos a direitos de autor. Se tiver armazenado dados protegidos por direitos de autor sem autorização do proprietário, podem ser aplicadas pesadas multas. 

Falha dos meios de comunicação

Outra ameaça dos meios de comunicação amovíveis é o seu tempo de vida mais curto do que outras formas de meios de comunicação social. Podem ser corrompidos ou infectados por malware, levando à perda de dados.

Como estabelecer uma Política de Segurança dos Meios de Comunicação Removíveis?

Como proprietário de uma empresa, será responsabilizado e enfrentará as repercussões de dados furados e roubados. Assim, deverá definir uma política de meios de comunicação amovíveis que deverá ser implementada em todos os departamentos, para que os seus funcionários lidem com estes dispositivos de forma responsável. Vejamos como pode fazer uma para a sua organização.

Esboço

Tal como outras políticas criadas numa empresa, isto também deve começar com certos parâmetros que devem ser explicados dentro de um documento político. Deve definir um esquema claro que descreva as vulnerabilidades actuais e potenciais exploradas na rede da empresa. Deve também incluir ameaças percebidas ligadas à utilização de meios de comunicação amovíveis dentro dos seus limites oficiais.

Finalidade

Após a definição de um esboço, é necessário declarar o objectivo de criar e implementar uma nova política. Nesta secção, tem de encorajar os funcionários a contactarem o departamento de TI relativamente a questões e preocupações sobre ameaças de meios de comunicação amovíveis.

Âmbito

Esta secção explica o que será coberto pela política e o que resta dela. Assegure-se de explicar todos os pontos em detalhe para minimizar conflitos e dúvidas. 

Visão geral da política

Agora, irá delinear aqui a política actual e especificar o seguinte:

  • Que tipo de dados podem ser armazenados?
  • Quando é que os empregados podem utilizar meios amovíveis?
  • Quem pode utilizar meios amovíveis?
  • Como encriptar informação?
  • Como os utilizadores devem digitalizar meios amovíveis antes de abrir.
  • Todas as excepções e exclusões.

Não-Conformidade

Especificar as repercussões que serão impostas a quem não respeitar a política. Isto pode incluir multas, multas, suspensões, avisos, etc. 

Glossário

No glossário, é necessário explicar as terminologias utilizadas ao longo do documento para tornar as coisas compreensíveis e mais transparentes. 

Reflexões finais

Se utilizar suportes amovíveis para armazenar informações cruciais para o seu negócio, deve assegurar-se de que estão fisicamente protegidos e de que os seus empregados sabem como utilizá-los cuidadosamente. O comportamento descuidado do utilizador leva à propagação de malware de um dispositivo para outro, infectando vários dispositivos da cadeia. 

Últimos posts de Ahona Rudra (ver todos)
O guia definitivo para a segurança do correio eletrónico: Tipos, protocolos e melhores práticasDMARCThe-Ultimate-Guide-to-Email-Security.-Types,-Protocols,-and-Best-Practiceso que é um analisador de cabeçalhos de correio electrónico 01 01O que é um Email Header Parser?