Criptografia de dados – a chave para a sua segurança

O vazamento ou roubo de dados pode causar graves danos a uma empresa. Já vigente em alguns lugares, as novas legislações de proteção de dados pessoais podem gerar, além dos danos já esperados em situações do tipo, multas severas decorrentes do vazamento de dados pessoais.

Vivemos hoje a era dos cyber ataques, porém 70% dos vazamentos de dados se originam dentro de uma empresa, seja por meio de extração de dados por mídias removíveis, seja por um funcionário que teve seu notebook usado no trabalho roubado e contendo centenas de informações de identificação pessoal.

Para evitar essas situações, a criptografia de dados é uma ótima solução, já que é um dos métodos mais eficazes de segurança digital. Consiste em codificar uma informação, ou ocultar (do grego, kryptós) a escrita (gráphein), para que somente seu receptor consiga decodificá-la e ter acesso a ela, por meio de uma chave criptográfica específica para tal.

Como funciona a criptografia?

Antigamente, no início da era digital, apenas um algoritmo comum era usado para criptografar informações e encaminhá-la para alguém. Porém, se uma terceira pessoa descobrisse o método utilizado, poderia facilmente quebrar a criptografia e conhecer a mensagem.

Com o passar dos tempos, as chaves foram aprimoradas. A primeira criada foi a de algoritmo de 8 bits, com um código de 256 possibilidades — 2 elevado a 8. Por conta da facilidade da descoberta, mesmo que demorada, e pela baixa eficácia e segurança, essas chaves foram aperfeiçoadas.

Surgiram, então, chaves criptográficas de 64, 128 e até de 1024 bits — 2 elevado a 1024 —, com possibilidades extremamente grandes até para uma máquina potente decifrar e, portanto, muito mais seguras e eficientes para proteger informações.

A criptografia dos dados evita o vazamento dos mesmos, evitando prejuízos às empresas e sanções pela perda dos mesmos. Para demonstrar a seriedade da situação, abaixo temos alguns exemplos de empresas que sofreram violações devido a laptops roubados:

  • Lifespan: em fevereiro de 2017, o MacBook não-criptografado e sem proteção por senha de um funcionário foi roubado após uma invasão em seu carro. Como resultado, os PII de 20.000 pacientes foram comprometidos, informações de seus nomes, números de registros médicos e etnias.
  • Premier Healthcare: 20.000 pacientes foram afetados quando um laptop contendo informações pessoais de saúde (PHI) foi roubado em 2016.
  • Heartland Payment Systems: Em 2015, a Heartland sofreu uma invasão de escritório que resultou na remoção de vários computadores. Um dos sistemas abrigava números de seguridade social e informações bancárias.
  • Cancer Care Group: Um laptop que continha o PII de 55.000 pacientes antigos e atuais foi roubado. Como resultado, o Cancer Care Group acabou pagando US$ 750.000 em multas da HIPAA.
  • Hospital Lahey: Em 2011, um laptop contendo o PII de 599 pacientes foi roubado de uma sala de tratamento destravada. O hospital pagou US$ 850.000 em multas da HIPAA como resultado.
  • University of Texas MD Anderson Cancer Center: Em junho, um juiz confirmou a decisão de multar a University of Texas MD Anderson Cancer Center em US$ 4,3 milhões por violações do HIPAA. O centro de câncer sofreu três violações de dados entre 2012 e 2013: um caso de roubo de um laptop não criptografado da residência de um funcionário e dois USB não criptografados foram perdidos. As informações de saúde de mais de 33.500 pessoas foram perdidas.

Safend

Para combater estas ameaças apresentamos o Safend, soluções para auditoria e controle das informações trocadas entre dispositivos externos e o PC. O Safend disponibiliza soluções contra vazamento e perda de dados, como o Encryptor, além disso está em conformidade com HIPAA, GDPR, BASEL, PCI e SOX.

O Safend conta com um gerenciamento flexível, sendo possível ativar a sincronização automática de dados com o AD, além de contar também com um controle de Wi-Fi granular de acordo com o endereço MAC, SSID ou nível de segurança de rede. Além disto, a criptografia de disco rígido inteligente permite que se protejam os dados sem prejudicar o desempenho das máquinas.

  • Safend Protector: Controlando endpoints de portas e dispositivos e criptografia de mídia
  • Safend Encryptor: criptografia transparente em laptops e PCs
  • Safend Inspector: inspeciona, classifica e bloqueia o vazamento de dados confidenciais
  • Safend Discoverer: Localiza e mapeia dados confidenciais em repouso
  • Safend Reporter: Relatórios de conformidade regulamentar e resumos de registos de segurança
  • Safend Auditor: Detecção imediata de risco em portas / dispositivos WiFi conectados a endpoints

Para saber mais sobre o produto e adquiri-lo, entre em contato conosco pelo nosso site: https://buff.ly/2R73RuK