Criptografia ainda é uma necessidade

por

A semana passada terminou com uma notícia incômoda para a indústria da segurança da informação, com a suspeita de relações inapropriadas entre a NSA e uma tradicional empresa de segurança. Ainda assim, soluções de segurança como criptografia de dados são uma necessidade.

BitLocker - ainda é melhor do que deixar os dados em claro

BitLocker – ainda é melhor do que deixar os dados em claro

Documentos vazados por Edward Snowden e divulgados pela imprensa dão conta que a NSA teria feito um contrato de 10 milhões de dólares com uma empresa pioneira na área de criptografia para que eles incluíssem como padrão em um produto deles um algoritmo (Dual Elliptic Curve) que contém uma vulnerabilidade que possibilitaria sua quebra por parte da própria NSA.

Este caso específico, mesmo que se mostre verdadeiro, não significa que devemos abandonar o uso de soluções de criptografia. Além da criteriosa seleção de fornecedores, é preciso ter em mente quem queremos evitar que tenham acesso aos dados. E na grande maioria dos casos, a proteção não é contra agentes de estado com orçamentos bilionários, e sim concorrentes, indivíduos externos à organização ou até mesmo colaboradores sem permissão de acesso.

Alguns cenários a considerar:

  • Documentos internos – Planos estratégicos, projetos de novos produtos, fórmulas, código-fonte proprietário e mais. A simples gestão de permissões de acesso não previne a cópia das informações por pessoal autorizado, o acesso por pessoal interno que tenha direitos de gerenciar as permissões, como administradores de rede, por exemplo.
  • Laptops – São dispositivos altamente visados pelo valor do equipamento e também dos dados armazenados. Estão sujeitos a risco elevado de roubo, fazendo com que seja fundamental que as informações estejam protegidas por criptografia. Você não terá o equipamento de volta, mas terá certeza de que ninguém mais terá acesso aos dados.

O mercado oferece várias opções de soluções de criptografia para todos os cenários. Para laptops, até mesmo recursos nativos dos sistemas operacionais tais como o Bitlocker (Windows) ou o FileVault (MacOS) são melhor do que nada, ainda que pequem pela dificuldade de gerenciamento centralizado, colocando muita responsabilidade sobre isto nas mãos do usuário final.

E escolhida a solução, o tema do gerenciamento das chaves também é fundamental, porque a perda da chave de criptografia implica na perda definitiva de acesso aos dados. A não ser que você tenha ótimos contatos na NSA…

André Mazeron
Sócio-Diretor da Leverage Informática

 

 

Categoria : Criptografia, Laptops
Tags : , , , , ,