Todos os posts tagados segurança

Segurança de impressão: riscos de violação dos dados

Segurança de impressão: riscos de violação dos dados

No ambiente empresarial actual, as organizações são mais susceptíveis aos riscos resultantes de vulnerabilidades ocultas do que de ameaças potentes e óbvias. Com a evolução da tecnologia, as empresas modernas estão continuamente a desenvolver-se a fim de responder às necessidades do local de trabalho. O problema é que isto pode levar a que não sejam notadas funcionalidades como a segurança dos dispositivos de impressão. Pode não parecer um problema importante, mas um estudo conduzido pela Ponemon em 2013 aponta para que, em alguns países, as violações de dados podem chegar a custar 5 milhões de USD por ano. O estudo concluiu igualmente que uma grande percentagem deste número se devia a uma falta de funcionalidade de impressão segura para proteger as empresas contra violações de dados.

Descobrir os riscos

Crê-se que existem três tipos principais de violação de dados resultante de uma segurança de impressão inadequada. O mais comum é uma violação de dados com intenções maldosas. Quando dados privados e sensíveis são impressos regularmente, se caírem nas mãos erradas, o custo para a organização pode ser muito elevado. As violações de dados têm-se tornado mais comuns com o trabalho contínuo das empresas através da nuvem. É hoje mais fácil recuperar informação pois esta pode ser interceptada virtualmente e não recolhida no local. E também continua a existir a ameaça de furto interno.

O erro humano pode igualmente ser um factor que conduz a violações de dados. A selecção acidental de impressora para escritório errada e o envio de um documento sensível para a rede errada podem ter consequências graves para uma empresa. A remoção do elemento humano do processo não elimina necessariamente o problema por completo. Se uma rede de impressão estiver incorrectamente ligada à nuvem, os documentos podem perder-se e, assim, o papel do erro humano, neste caso, não é relevante.

Evitar os riscos

As empresas que lidam com dados sensíveis possuem medidas de segurança que protegem a sua propriedade intelectual e o alargamento destas medidas de segurança às redes de impressão ajudará a reduzir as violações de dados. O primeiro passo no sentido da segurança da rede de impressão é introduzir controlos sobre os privilégios de impressão dos funcionários. Os furtos internos podem ser reduzidos se o número de funcionários que obtêm acesso a dados sensíveis e os imprimem for menor. Há formas de contornar qualquer sistema de segurança e, de modo semelhante, de reduzir o erro humano; as oportunidades para violar dados continuam a existir.

Quando se instala uma rede de impressão segura, é importante que as empresas recorram a um especialista em informática pois os erros de programação e ligação em rede podem enfraquecer a precisão das redes e tornar-se mais dispendiosos a longo prazo. Se a rede for correctamente instalada, a função do modo de impressão segura, comum na maioria dos dispositivos compatíveis com a nuvem, pode reduzir significativamente as violações de dados causadas pelo mau funcionamento dos sistemas de TI. É evidente que isto depende do rigor da instalação da rede de segurança contra violações de dados.

Se a gestão da segurança de impressão for bem planeada e implementada, a protecção da propriedade intelectual de uma empresa será simples e as violações da segurança dos dados podem ser significativamente reduzidas.

Mês Europeu da Segurança Informática

Mês Europeu da Segurança Informática

Estamos no mês europeu da segurança informática e com isto quero relembrar alguns artigos e dicas deste ano presentes no WebSegura.net:

É seguro utilizar o cartão de crédito online?
http://www.websegura.net/2013/07/e-seguro-utilizar-o-cartao-de-credito-online/

Dicas de segurança para usar o Facebook no telemóvel
http://www.websegura.net/2013/06/dicas-de-seguranca-para-usar-o-facebook-no-telemovel/

Falsas ofertas de emprego
http://www.websegura.net/2013/03/falsas-ofertas-de-emprego/

Defaces podem causar danos maiores
http://www.websegura.net/2013/02/defaces-podem-causar-danos-maiores/

Gostaria também de divulgar que amanhã tem inicio o BSides Lisbon  e nos dias 7 a 11 de Outubro realiza-se o InfosecDay – organizado pela ShadowSEC.

Certamente um mês que promete divulgar a segurança de informação em Portugal.

Segurança no Sapo Codebits

Vi a referência no Notas sobre Segurança e decidi partilhar aqui no blogue.

São as apresentações presentes no Sapo Codebits, que terminou na semana passada, que focam vários tópicos de segurança informática.

Sem dúvida, uma excelente iniciativa.

Lista de antivírus para Mac OS X

No site oficial da Apple:

Um Mac não é afectado por vírus de PC. As defesas integradas ajudam a permanecer livre de vírus e malware, sem o incómodo de avisos e verificações constantes.

Como o número de vendas da Apple aumentar exponencialmente, também os cibercriminosos começaram a alargar os seus horizontes  e a criar software malicioso para o mercado Mac OS X (e até para iOS).

Imagem retirada do Help Net Security.

Como qualquer bom cidadão que trabalhe nesta área, muitos colegas e amigos, utilizadores do Mac OS X, têm me solicitado informação de software antivírus para o sistema operativo da Apple.

Aqui vai uma resposta baseada numa compilação via Google.
Começa pelos gratuitos e termina nos comerciais.

De facto, um software antivírus não é o suficiente para manter o teu computador seguro. É necessário ter consciência dos perigos que circulam pela web e manter sempre o software actualizado.

Espero ter contribuído com esta pequena lista e, desta forma,  elucidar os utilizadores do Mac que ainda acreditam que o malware neste sistema operativo é um mito.

Relembro que na secção de ferramentas do blogue, podes também encontrar diversos antivírus online.

Nota: Enquanto escrevia este artigo, recebi dois feeds relacionados com este tema.
O primeiro feed alertava da circulação pelo Facebook de um malware que tem como objectivo infectar exclusivamente utilizadores do Mac. O segundo feed informava que a Apple actualizou o antivírus interno do sistema operativo Mac OS X por causa do recente ataque do malware Mac Defender.

Julian Assange fala sobre a segurança e privacidade do Facebook

O Russia Today fez uma entrevista a Julian Assange, onde este fez umas afirmações bastante curiosas, principalmente em relação à privacidade e segurança dos utilizadores da rede social de Mark Zuckerberg.

Facebook is the most appalling spy machine that has ever been invented…

De facto, o Facebook tornou-se numa autentica base de dados de informação confidencial e, segundo Julian Assange, disponível aos serviços secretos dos Estados Unidos.