Como proteger dados sensíveis do acesso da TI?

Todo mundo conhece os valores da tabela do próximo bônus ?

Embora seja uma informação sensível e de controle de apenas alguns analistas de RH,  costumeiramente a equipe de TI sabe os salários e os bônus de todo mundo. Também não é raro que as equipes de TI tenham conheçam alguns planejamentos antes mesmo de serem divulgados, não é verdade?

Bem, isto deve-se ao privilégio de acesso que os usuários de administração permitem ter no ambiente de File Server e outros.

Para conter este vazamento de informação existem basicamente duas soluções:

  • Cofre de senhas

O Cofre de Senhas é uma solução importante pois através desta ferramenta é possível controlar o uso das senhas de administração, liberando-as apenas quando aprovadas e para finalidades justificadas. Porém, mesmo que ativemos a gravação de sessão e alguém olhe depois, não se pode controlar o acesso de leitura que estes usuários administrativos possuem.

  • Criptografia

A criptografia é um recurso que visa esconder os dados daqueles que não tem acesso para visualização. Através da criptografia não se faz o controle de acessos privilegiados como o Cofre de Senhas o faz, no entanto garante que mesmo que alguém com um usuário especial tenha acesso à arquivo ou diretório, este não poderá visualizar o seu conteúdo, tornado assim inócuo o  privilégio do administrador.

Desta forma concluímos que o Cofre de Senha é muito importante para o controle de privilégios, garantindo que os administradores não utilizem os privilégios indiscriminadamente e cometam erros (intencionais ou não) ou tenham ações no sistema sem a ciência e o consentimento de alguém superior, trazendo assim mais estabilidade ao ambiente.

suite

Já a criptografia parece ser a solução ideal para garantir a confidencialidade dos dados armazenados em arquivos não estruturados em File Server. O problema reside em como fazer a criptografia sem a dependência de uma ação do usuário já que a maioria dos softwares requerem que o usuário informe a senha para criptografar e descriptografar o arquivo?

A Drivelock trás a solução no módulo de File Encryption. Através de uma console de administração centralizada é possível ao administrador de Segurança definir diretórios que deverão ser criptografados e permitir o acesso ao usuário através de sua autenticação no Active Directory (AD) ou através da autenticação por certificado digital.

“Uma Vez que o usuário se autenticou na rede a ferramenta o identifica e concede acesso diretamente a todos os recursos criptografados que ele possui acesso, não é necessário que ele informe senhas, a única coisa que ele verá e que indicará a criptografia do diretório é um chave no ícone daquele diretório”, afirma o Kleber Melo diretor da MindSec, representante da Drivelock no Brasil.

Com este avançado recurso a Drivelock promete resolver a dor de cabeça da confidencialidade de recursos que a área de Tecnologia não deveria ter acesso, mesmo estando de posse de usuários privilegiados.

Além do recurso de criptografia a Drivelock oferece de forma integrada os módulo de Application Control, Device Control, Reporting & Forensic, Security Education, Full Disk Encription, Cloud File Encryption, Antivirus, endpoint WebSecurity e Thin Client security.

Tudo forma modular, integrada e com gestão centralizada!

por MindSec

About mindsecblog 211 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.