Quando consideramos a utilização de suportes amovíveis numa área segura, preocupamo-nos frequentemente em evitar que o malware ou as ameaças entrem no nosso sítio. Raramente pensamos no que acontece quando esses dispositivos e, por vezes, os nossos dados saem do local. As pessoas que cuidam tão bem das nossas operações e equipamentos acabam por sair do trabalho e continuar o seu dia. Pelo caminho, muitas vezes recolhem ficheiros, registos e conteúdos do local. Recentemente, vimos o que pode acontecer quando dados sensíveis deixam um local seguro e, com eles, o controlo desses dados. Um indivíduo no Japão saiu do trabalho e foi a um bar tomar umas bebidas no final do dia de trabalho. Durante a noite, perdeu uma pen USB que continha os dados pessoais de quase meio milhão de pessoas. Os dados pessoais incluíam nomes, datas de nascimento, moradas, informações fiscais, números de contas bancárias e até dados sobre famílias que recebem segurança social.
Incidentes assustadores como este mostram a necessidade de reavaliarmos as nossas políticas de segurança e vermos o que podemos fazer para evitar que tais incidentes aconteçam nas nossas próprias instalações. E se pudermos apoiar as nossas necessidades comerciais, introduzindo correcções e actualizações críticas sem os riscos que os suportes amovíveis podem acarretar? E se pudermos trazer ficheiros em segurança para uma área protegida sem risco de os dados voltarem a sair? Isto é possível com a tecnologia e as políticas correctas implementadas, e OPSWAT oferece muitas opções.
MetaDefender Kiosk para Vault (Enhanced Data Loss Prevention)
Os fornecedores e contratantes necessitam frequentemente de extrair ficheiros de uma instalação para fins de depuração e análise. Neste caso de utilização, o fluxo de dados pode ir de e para MetaDefender Managed File Transfer. Os dados de saída começarão em MetaDefender Managed File Transfer e fluirão para MetaDefender Kiosk onde o utilizador autenticado e autorizado pode extrair os ficheiros utilizando meios aprovados. As regras de segurança e privacidade dos dados são aplicadas através de regras de redação de dados predefinidas atribuídas ao fluxo de trabalho relevante.
Estas regras de redação de dados e de fluxo de trabalho foram concebidas para melhorar a conformidade com o RGPD, NIST, HIPAA, HITRUST, ISO/IEC e ISA/IEC em matéria de segurança e privacidade dos dados. Todas as transferências de dados e alterações de configuração do fluxo de trabalho são registadas para relatórios de auditoria detalhados. Uma forte opção de "ciclo fechado" para o MetaDefender Kiosk fornece a segurança de dados em repouso e dados em trânsito. Neste caso, o Kiosk fornece o controle do fluxo de trabalho onde os arquivos são entregues unidirecionalmente usando MetaDefender Unidirectional Security Gateway USG) para o MetaDefender Managed File Transfer, hospedado na rede de destino. MetaDefender Managed File Transfer fornece autenticação de supervisão em camadas, autorização, aprovação e relatórios de auditoria ao transferir, armazenar e recuperar arquivos dentro e fora dos segmentos de rede protegidos.
A rede A para B é efectuada por um conjunto de NetWalls para comunicação unidirecional. Um segundo conjunto de NetWalls efectua a transferência de volta para Kiosk com controlo para prevenção da perda de dados. O isolamento entre as redes A e B é preservado pela quebra de protocolo não encaminhável da NetWallentre os servidores de origem e de destino.
Todos os ficheiros em MetaDefender Managed File Transfer são protegidos por encriptação AES, monitorizados e verificados quanto a malware utilizando mais de 30 motores anti-malware, sendo depois higienizados e colocados em quarentena com base nas políticas de configuração e de fluxo de trabalho.
Kiosk Digitalizar e copiar para um sítio interno aprovado USB
Outra forma de evitar que os dados sensíveis saiam do seu sítio é utilizar uma função de cópia para um sítio de confiança e apenas interno USB. Ao fazê-lo, o visitante pode inserir o seu USB que contém os ficheiros que necessita de utilizar no sítio. Os ficheiros são então digitalizados e copiados para um "site USB". Este dispositivo nunca sairá do sítio. O visitante pode utilizar este dispositivo de confiança enquanto executa as suas tarefas, tais como a atualização segura dos activos das OT, e depois deixá-lo com o seu contacto no local antes de regressar a casa. O dispositivo USB original que trouxeram permanece inalterado e nunca entra na área protegida dentro do site.
Agora, mais do que nunca, com a evolução das ciberameaças e a disponibilização de uma tecnologia de cibersegurança mais completa, temos de continuar a reavaliar o nosso programa e as nossas políticas de cibersegurança com tecnologia moderna para nos defendermos melhor contra as novas lacunas de ameaças que conduzem à perda de dados sensíveis.
