Mãos digitando um laptop com um desenho de um cadeado e linhas e pontos representando uma rede

Prevenção de perda de dados no mundo de trabalho remoto

abr 2021

By Tomasz Surdyk

#KingstonCognate Apresenta Tomas Surdyk

Especialista em segurança da informação, dados pessoais e segurança cibernética.

Com mais de 24 anos de experiência em segurança de TI para governos, Tomasz é uma figura importante quando se trata de segurança da informação, dados pessoais e segurança cibernética. No passado ele inspecionou sistemas e redes ICT que processam informações classificadas e dados pessoais para administrações governamentais. Ele possui certificado de segurança da OTAN e da UE.

Por vários anos, ele foi proprietário de uma empresa especializada na implementação de soluções seguras aumentando a segurança de informações empresariais e dados pessoais. Como parte de sua função ele vem realizando atividades de auditoria em diversas entidades públicas e privadas em vários países da UE. Além disso, ele é um conceituado consultor na área de proteção de dados pessoais, segurança da informação, roubo de identidade e segurança cibernética, bem como segredos bancários. Ele foi um dos primeiros especialistas a implementar a proteção de dados pessoais na polícia polonesa.

Riscos que acompanham o trabalho remoto

O progresso tecnológico e o acesso à Internet aumentaram a presença do perigo para os usuários que trabalham remotamente. Ao usar a Internet você deve estar ciente das diferentes armadilhas que podem acarretar uma perda de dados ou o roubo de informações de negócios.

Funcionários que trabalham remotamente estão expostos a riscos maiores do que os funcionários que trabalham nas instalações da empresa. A implementação de procedimentos apropriados e o aumento do nível de segurança irão minimizar os riscos advindos do trabalho remoto. A maioria dos funcionários que trabalha remotamente está conectada a infraestruturas de redes domésticas que não são verificadas pelos especialistas de TI em termos de garantia de segurança. O não cumprimento de medidas de segurança adequadas torna mais fácil a penetração na rede com dispositivos corporativos. Isso acontece quando os funcionários utilizam dispositivos não confiáveis. Isso permite que os hackers espionem e interceptem informações que normalmente são criptografadas. Por essa razão é importante assegurar que os funcionários se conectem com segurança para o trabalho em casa. Os funcionários que trabalham remotamente devem se conectar via VPN, e o equipamento de TI utilizado deve dispor do sistema operacional mais recente e de softwares antivírus atualizados.

Os laptops de trabalho são seguros?

Mãos digitando um laptop com um desenho de cadeados flutuando na frente da tela

Computadores de empresas usados por funcionários devem ter os níveis mínimos de segurança implementados por especialistas de TI. Esses incluem, mas não se limitam, a sistemas operacionais atualizados, autenticação de dois fatores (2FA) do sistema, o uso de softwares antivírus ou segurança adicional das contas de e-mail das empresas. Além disso, computadores corporativos devem estar equipados com SSDs criptografados e todos os funcionários devem também usar unidades USB criptografadas. Tais soluções permitirão o armazenamento seguro dos dados processados por funcionários enquanto trabalham remotamente. Graças a implementação de unidades USB criptografas e soluções SSD com criptografia de hardware, os dados estão seguros em seu acesso imediato. Dados armazenados em dispositivos de armazenamento USB criptografados e em unidades SSD criptografadas estão automaticamente protegidos. Em caso de roubo, não podem ser acessados por pessoas não autorizadas. Instalações corporativas permitem que os administradores de TI limpem completamente os dados no USB ou unidade criptografada.

Prevenção de riscos

Quanto maior o número de medidas de segurança adicionais menor a probabilidade de hackers violarem a segurança. Outro recurso de segurança importante é um firewall que protege seu dispositivo contra ameaças externas. Isso permite que você se previna contra vírus ou vazamento das informações processadas.

Ao usar sites da Internet preste muita atenção aos diferentes tipos de ameaças advindas da Internet.

Ataques DoS e DDoS - Onde o acesso a um site da Internet ou armazenamento on-line é normalmente dificultado.
Phishing - A maior parte dos nossos dados de acesso a sites da Internet são fraudados. As fraudes podem se aplicar a outras informações, como dados pessoais, detalhes de cartão de pagamento, informações de login bancário ou acesso a caixas de correio eletrônico.
Spam - Vários tipos de mensagens sobre as mais recentes ofertas, produtos e promoções de várias empresas. Embora as consequências nesses casos seriam a nossa irritação, há também e-mails que são supostamente normais, mas com links ocultos ou inválidos que podem levar à phishing ou sites infectados por vírus onde malware e ataques de ransomware podem ser executados.
Redirecionamento - Ser direcionado para outros sites onde os hackers violam a segurança e adicionam redirecionamento para outros sites perigosos.

O uso de software DLP, usado em conjunção com VPNs, e SSDs e USBs criptografados, ajudará a mitigar os riscos no que se refere a dados. Mas o maior risco está em nível humano, assim o treinamento é também um aspecto importante da proteção dos seus dados.

Pergunte a um Especialista

A Kingston pode lhe oferecer uma opinião independente sobre se a configuração que você está usando atualmente, ou está planejando usar, é a adequada para sua organização.

SSD com autocriptografia

Oferecemos orientação sobre quais benefícios os SSDs trarão para seu ambiente de armazenamento específico e quais SSDs são os mais adequados para sua força de trabalho móvel para assegurar que você está trabalhando em movimento de modo seguro.

Pergunte a um especialista em SSD

Pendrives Criptografados

Oferecemos orientação sobre quais benefícios o uso de pendrives criptografados trará para sua organização e qual unidade é mais adequada às suas necessidades de negócios.

Pergunte a um Especialista em USB

Kingston IronKey Vault Privacy 80 SSD Externo
Criptografia de 256 bits XTS-AES

USB 3.2 Gen 1

960 GB, 1920 GB, 3840 GB, 7680 GB

Até 250MB/s leitura, 250MB/s gravação
Saiba mais Comprar
SSD mSATA e KC600 2,5 pol
Compatível com um conjunto de segurança completo

Formatos 2,5 pol e mSATA

256GB, 512GB, 1TB, 2TB

Até 550MB/s para leitura, 520MB/s para gravação
Saiba mais Comprar
Pendrive USB com criptografia de hardware Kingston IronKey D500S
Segurança FIPS 140-3 Nível 3 (pendente) de nível militar

Criptografia por hardware XTS-AES de 256 bits

DISPONÍVEL EM MODELO GERENCIADO

USB 3.2 Gen 1

8GB, 16GB, 32GB, 64GB, 128GB, 256GB, 512GB

Até 310MB/s para leitura, 250MB/s para gravação
Saiba mais Comprar
Pendrive Série Kingston IronKey Keypad 200
Segurança FIPS 140-3 Nível 3 (pendente) de nível militar

Criptografia por hardware XTS-AES de 256 bits

Disponível em USB Tipo-A e Tipo-C

Dispositivo/SistOper independente

8 GB, 16 GB, 32 GB, 64 GB, 128 GB, 256 GB, 512 GB

Até 280MB/s para leitura, 200MB/s para gravação
Saiba mais Comprar
Kingston IronKey Locker+ 50 Pendrive
Segurança de nível de consumidor

Criptografia de hardware XTS-AES

Backup pessoal automático na nuvem

USB 3.2 de 1ª geração

16GB, 32GB, 64GB, 128GB e 256GB

até 145MB/s de leitura e 115MB/s de gravação
Saiba mais Comprar
Kingston IronKey Vault Privacy 50 Série
Segurança de Nível Empresarial

Criptografia por hardware XTS-AES de 256 bits

Disponível em USB Tipo-A e Tipo-C

USB 3.2 Gen 1

8 GB, 16 GB, 32 GB, 64 GB, 128 GB, 256 GB, 512 GB

Até 310MB/s para leitura, 250MB/s para gravação
Saiba mais Comprar
Pendrive USB Criptografado Kingston IronKey S1000
Chip de criptografia no dispositivo

USB 3.1 Ger 1 (USB 3.0)

4GB, 8GB, 16GB, 32GB, 64GB, 128GB

Até 230MB/s para leitura, 240MB/s para gravação

Segurança por senha complexa ou senha por frase
Saiba mais Comprar
DT4000G2DM