Mobilidade ameaçada
1 de Outubro de 2007 @ 09:52 - Denny RogerArquivado sob Artigos | Link desta publicação | Enviar por e-mail
Dispositivos móveis perdidos ou roubados abrem as portas das redes corporativas. Por Denny Roger
Alguns processos de negócio estão ganhando cada vez mais mobilidade. Após a explosão da utilização de laptops e PDAs em alguns processos de negócio críticos para muitas organizações, já temos algumas estatísticas globais do que está acontecendo em relação à segurança da informação.
De acordo com o Gartner, 47% dos dados corporativos estão armazenados em dispositivos móveis. Em um período de dois anos, no entanto, 350 mil dispositivos móveis foram perdidos ou roubados nos Estados Unidos.
Mais de 208 mil celulares, 31.469 handhelds e 11.303 laptops são deixados em táxis nas grandes cidades do mundo em um período de 6 meses.
Segundo a empresa Kensington Group, 20% dos computadores perdidos ou roubados são utilizados pelos atacantes para a realização de invasões bem-sucedidas. Destes, 50% das intrusões são resultantes do uso de credenciais adquiridas de equipamentos perdidos ou roubados.
A empresa Pointsec adquiriu 100 dispositivos através do eBay e em leilões de aeroportos. Todos os laptops adquiridos tiveram suas informações apagadas ou formatadas.
A Pointsec conseguiu recuperar informações em sete de cada dez dispositivos adquiridos. Informações valiosas foram encontradas, tais como: planos de pensão, base de dados de clientes, registros de folha de pagamento, detalhes pessoais, informações de login, senhas de administradores, e-mails etc.
As empresas não estão criando procedimentos de segurança para o gerenciamento da mobilidade dos seus processos de negócio. A criação de uma lista de ameaças pode ajudar a identificar as diversas explorações que podem ser usadas em um ataque aos laptops e PDAs, por exemplo.
É importante que as empresas sempre atualizem seus conhecimentos nesta área, pois novos métodos, ferramentas e técnicas estão sempre sendo inventados para o roubo de informações.
Denny Roger é especialista em análise de risco, projetos de redes seguras e perícia forense. Atuou como Security Officer de instituições financeiras no Brasil e é autor do curso Segurança da Informação em Ambientes de Rede. E-mail: denny@dennyroger.com.br .
Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2007-09-28.4966003988/
Ainda sem comentários »
RSS de comentários deste artigo. URI para link desta publicação:
Deixe um comentário
Você deve estar conectado para postar um comentário.
Hits para esta publicação: 185
blog.dennyroger.com.br | http://blog.dennyroger.com.br