Segundo a reportagem do IDG Now publicada em 25/02/2009, o índice de roubo de informações corporativas por funcionários que foram demitidos ou deixaram seus empregos nos últimos 12 meses foi de 69%, de acordo com uma pesquisa do Ponemon Institute.
AÇÃO
Levar informações de e-mails e copiar arquivos foram as ações mais praticadas pelos funcionários que roubaram documentos de seus antigos empregos, de acordo com o estudo. As práticas menos adotadas foram o desvio de arquivos em PDF, o acesso a arquivos de bancos de dados e o roubo de códigos-fonte. As informações foram levadas tanto em papéis simplesmente carregados pelos ex-funcionários, como em dados transferidos para mídias e pen drives ou como anexos via e-mail para contas pessoais.
PREVENÇÃO
Tenha uma política de segurança e faça com que todas as pessoas envolvidas na empresa de modo direto e indireto estejam cientes dessa política. Caso queira ter uma noção de como fazer uma política, faça uma pequena leitura do post Primeiros passos de uma política de segurança.
Tenha regras no seu firewall bem definidas e claras. Estes posts possivelmente irão ajudar:
2) Melhores Práticas para o uso do Firewall
3) Melhores regras para Firewall
CONTROLE POR HARDWARE – “AJUDA MÚTUA“
Ter um servidor de arquivos de sua empresa bem organizado evita que pessoas de outros setores acessem diretórios alheios. Leia este post que fala sobre como organizar um servidor de arquivo: http://www.vivenciaemtecnologia.com/como-organizar-um-servidor-de-arquivos/
Caso você já possua todos estes recursos acima e sua empresa esteja disposta a investir em segurança, tenho uma dica. Na semana passada, fui apresentado ao Leak Proof da Trend Micro. Este equipamento faz o controle de cada diretório ou arquivo desejado pelo administrador da rede, EVITANDO a cópia, o envio por email, pen drive, FTP, etc. dos arquivos protegidos.
Estou indicando este hardware, pois participei de uma apresentação de seu funcionamento
Prós são: facilidade na implementação e administração, suporte pela empresa Trend Micro.
Contra são: licenciamento anual pelo equipamento e instalação de um software client nos computadores da rede.
Caso conheça algum software ou hardware que faça a proteção de dados, escreva-nos.
