Arquivos criptografia - Tech News Paraná

Por Leonardo Nascimento

Atualmente, as empresas encontram um grande problema quando o assunto é perda de informações, que podem ocorrer de diversas maneiras, desde um “crash” do disco de um notebook até o furto do equipamento. Segundo estudo realizado pelo instituto Panemon, a média de valor das informações contidas nos notebooks perdidos ou furtado em todo o mundo custa em torno de USD 49.246, valor que supera em muitas vezes o preço de um notebook.

Em pesquisa realizada pela Symantec Corporation, 54 % dos usuários afirmam que levam dados confidenciais sem permissão para casa por meio de seu notebook, já que o equipamento é que armazena todos os tipos de dados possíveis, desde informações pessoais até dados extremamente confidenciais, mostrando que as empresas, estão nas mãos dos funcionários, com todos os dados, geralmente, saindo sem nenhum tipo de proteção ou backup.

Hoje, as corporações utilizam software de backup voltado para os servidores de arquivos, mas os usuários, pensando em facilitar o seu trabalho, acabam copiando informações que estão nos servidores de arquivos e armazenando nos discos locais de suas máquinas, além de copiar as informações para dispositivos móveis, como pendrive, cartão de memórias, entre outros.

As perguntas que devemos fazer nesse cenário são:

• Quão importante é um contrato de um dos maiores clientes do seu negócio?
• Qual a importância de uma lista de ações primárias a serem tomadas pela sua empresa?
• Qual a importância da estratégia criada pela corporação?

Se formos responder pergunta por pergunta, vamos nos deparar somente com a afirmação de que a propriedade mais valiosa das empresas hoje são os dados que estão circulando na corporação, dados esses importantes e que precisam de algum tipo de segurança.

Existem diversos softwares que podem nos ajudar com a gestão desses dados que são transportados a todo o momento por nossos usuários, tais como soluções de criptografia e recuperação de desastre.

Mas por que criptografia?

Primeiro, vamos entender o conceito de criptografia, que é transformar as informações legíveis dos arquivos em informações ilegíveis para quem não tem permissão de acesso às mesmas. Dessa forma, somente o destinatário que tem permissão irá visualizar o conteúdo dos arquivos.

Sendo assim, quando temos um software de criptografia, os dados serão armazenados em dispositivos móveis de forma segura, além de que quando temos o disco local criptografado, ninguém tem acesso à informação se não tiver a chave de segurança para iniciar o sistema operacional do notebook.

Por isso, a importância de se ter a criptografia ativada nos notebooks fornecidos pela empresa ou os notebooks que os funcionários levam para a empresa para trabalhar – conceito este de BYOD (Bring Your Own Device).
E por que se utilizar a recuperação de desastre?

Como mencionado no início deste artigo, a perda de um notebook ou dispositivo pode acontecer desde um “crash” em seu disco até o roubo do equipamento. Quando falamos em recuperação de desastre, voltamos nossos olhares para os dois cenários, pois em ambos teremos a perda das informações.

A importância de se ter uma solução para a recuperação de desastre é a de minimizar os impactos para o negócio em casos como os especificados acima, além de evitar a perda de rendimento e agilizar a volta da carga de trabalho para o colaborador em questão.

*Leonardo Nascimento é Especialista de Produtos da Brasoftware, provedora de soluções de tecnologia e uma das principais revendas de software da América Latina.

Por Gabriel Silva, Arquiteto de Software da Stone Age

Ao contrário do que pode parecer à primeira vista, a criptografia é um campo de conhecimento que está presente regularmente na vida da maioria dos cidadãos. Por exemplo, na hora de realizar uma compra online, consultar um extrato bancário e até mesmo enviar conversas e imagens através de aplicativos de smartphones ou nas comunicações internas em empresas. Apesar de ser muito utilizada em atividades cotidianas, essa tecnologia ainda é cercada de mistério. Então o que é exatamente a criptografia e por que deve ser usada?

A palavra criptografia, que vem do grego “grafia escondida”, é um ramo da matemática cuja função é permitir que mensagens sejam trocadas de modo que apenas o destinatário veja o conteúdo. Isto é, ninguém pode saber qual o saldo da sua conta ou ler seus e-mails sem sua autorização. A criptografia é feita através de cálculos matemáticos complexos, o que torna o conteúdo da mensagem indecifrável para alguém que não deveria ter acesso àquela mensagem. Desde o desenvolvimento das primeiras formas de criptografia, a técnica tem sido usada extensivamente no campo militar para transmissão de ordens e troca de informações sensíveis. Com a criação da Internet e do aumento do tráfego de informações pessoais, como conversas, fotos e informações bancárias, tornou-se indispensável desenvolver uma forma de proteger esses dados, e o uso da Criptografia chegou para fazer isso.

Quando não há preocupação com a proteção dos dados dos clientes, as empresas podem acabar sendo alvo de ataques e sofrer um grande baque na confiança de seus serviços. Dentre casos recentes, podemos destacar o da Sony, que em abril de 2011 teve vazados dados de aproximadamente 77 milhões de usuários da PSN (PlayStation Network), serviço que disponibiliza jogos e outros conteúdos de entretenimento, incluindo dados pessoais como nome, endereço, senha, números de cartão de crédito, dentre outros. Isso aconteceu porque hackers conseguiram acesso a máquinas da rede interna da Sony e os dados dos clientes estavam armazenados sem nenhum tipo de criptografia. O resultado foi que a Sony ficou mais de 20 dias com seu serviço fora do ar, estimando suas perdas em U$171 milhões no período, entre atualizações de segurança e suspensão do serviço.

Em junho de 2013, surgiram as primeiras publicações de documentos vazados da NSA (National Security Agency) por Edward Snowden, ex-funcionário da CIA, que mostravam que os serviços de inteligência norte-americanos obtinham acesso a informações secretas através de uma rede de grampos e parcerias com grandes empresas. Essa vigilância se dava na forma de gravações de ligações, acesso a contas de e-mail, monitoramento do tráfego de informações na rede, além de outras fontes de informações armazenadas por empresas. A revelação levantou a discussão sobre a validade da violação da privacidade de informações pessoais em favor de assuntos de segurança nacional, como a NSA categorizou seus esforços. Essas informações foram obtidas, principalmente, por meio de dados não criptografados na Internet.

Com o aumento na veiculação de notícias sobre perdas financeiras e de dados por conta de falhas de segurança, as empresas têm tido um cuidado maior com a segurança das suas informações e de seus clientes. A criação de equipes responsáveis pela segurança dos dados armazenados é uma prática que tem se tornado cada vez mais comum. Para evitar o uso de métodos criptográficos inseguros, existem órgãos como o NIST (National Institute of Standards and Technology, dos EUA) que mantêm listas atualizadas de modelos considerados seguros.

Perda de informações: dor de cabeça para qualquer negócio

Os benefícios da criptografia para os negócios