Proponha uma correção, faça uma sugestão
IBM proíbe utilização de dispositivos de armazenamento externo pelos funcionários
As medidas de segurança que as empresas aplicam para proteger os seus dados são muito variáveis e abrangem várias áreas. A IBM entra agora neste campo e, do que foi recentemente descoberto, prepara-se para proibir a utilização de dispositivos de armazenamento externo pelos funcionários.
O curioso neste caso é que esta decisão não se destina a impedir a entrada de malware ou vírus, normalmente recebidos desta forma, mas sim para uma causa bem distinta.
Uma medida de segurança implementada pela IBM
A decisão da IBM não foi tornada pública de forma oficial ou anunciada pela empresa, mas surgiu de um memorando interno que escapou ao controlo e surgiu publicamente.
Neste memorando o CISO (Chief Information Security Officer) da IBMl Shamla Naidoo, revelou a abrangência de desta medida e as razões pelas quais entende que a mesma deve ser aplicada.
O que motivou esta decisão
Segundo o CISO da IBM esta medida pretende evitar as fugas de informação dentro da empresa, que muitas vezes acontecem com pens usb ou discos esquecidos. Ao transmitir a informação desta forma estes casos são possíveis de acontecer.
possible financial and reputational damage from misplaced, lost or misused removable portable storage devices
Quando for aplicada, esta será em toda a empresa e a todos os seus funcionários. Podem surgir exceções pontuais, nomeadamente nos serviços de suporte, onde estes dispositivos são essenciais.
As alternativas propostas pela IBM
No memorando obtido as alternativas apresentadas são lógicas. Devem ser usados os mecanismos internos da empresa e também o seu serviço cloud para a partilha de informação entre os funcionários e as equipas.
Esta é uma medida que muitas empresas estão a tomar, como uma medida básica de segurança, mas normalmente é usada para impedir a entrada de problemas de segurança e não para impedir a informação de sair.
Este artigo tem mais de um ano
Loading ...
É o que se mais se espera das grandes empresas de investigação. Que não entrem, nem saiam quaisquer dispositivos de armazenamento, ou mesmo qualquer equipamento informático nas instalações de investigação da empresa.
E o pessoal que precisa de levar os equipamentos para casa, ou para para outro sitio no exterior para trabalhar?
Encriptaçao do disco
cada vez mais as grandes empresas começam a ter capacidade de transferência de dados de grande capacidade, ou seja, já se começa a puder enviar ficheiros grandes via email facilmente. A PEN drive vai cair em “desuso” neste ambiente.
e esqueci de mencionar a grande capacidade das Clowds nas empresas
remote desktop + roaming profiles. A informação não é armazenada localmente.
É isso mesmo! Eu não penso que uma empresa de investigação deixe sair para fora das suas instalações informações dos dados das investigações e desenvolvimentos. Senão era muito fácil roubar dados e vender para outras organizações.
Como funcionário da IBM posso garantir que essa medida é já aplicada há mais de 3 anos.
Era o que eu ia dizer.
Já fui funcionário e em 2013 isso já acontecia
A empresa onde trabalho já tem este procedimento a muitos anos, não é novidade.
O Melhor é mesmo começar a desligar as fotocopiadoras, acabar com os emails, bloquear os serviços cloud.. desligar as drives de CD/DVD …ah e partir as lentes das máquinas dos smartphones… Come on, quem quiser violar a regra arranja outra maneira. Tenho pena dos fabricantes de pens, que vão ir á falência.
Na empresa onde trabalho as fotocopiadoras funcionam e ha serviço de email mas os serviços de cloud estão sim bloqueados, a drive de CD/DVD também, a camara do smartphone idem. Estas medidas tem de ser implementadas em ambientes em que há informação sensivel.
Vê-se que não percebeste o alcance da medida.
Nada contra esta tomada de posição.
As grandes empresas tecnológicas têm de proteger os seus interesses e fornecendo aos seus “colaboradores” formas de poder ter os ficheiros disponíveis em cloud, para além de poder controlar quem acedeu e de onde, é uma forma “segura” de se protegerem contra fugas indesejáveis.
Na minha empresa todos os dados confidenciais têm encriptação a 1024 bits e apenas disponíveis num terminal sem acesso á internet.
Para mim nada disto é um espnato. Trabalhei numa empresa portuguesa e este tipo de procedimento era normal. Muitos dos empregados não tinham e-mail apenas mail interno, Ninguém tinha acesso ao disco C, a grande maioria das máquinas não tinham CD/DVD instalado e
eu próprio em minha casa nas maquinas que uso tenho useres com permissões reduzidas para trabalhar e navegar na net e uma das opções nestes useres é não ter acesso ao disco C, ter bloqueado o acesso ao CD/DVD/BR, drives USB, não fazer Lock ou switch user e muito mais. Para mim se tratar da máquina de um amigo ou de uma empresa aplico estas politicas se a maquina for para trabalho. Hoje a maior riqueza de uma empresa é a informação e por isso todas deviam adoptar estas restrições para além de implementar passwords fortes e autenticação em dois passos. Vocês que me desculpem mas sempre trabalhei com restrições cada vez maiores e nunca me senti mal por isso, antes pelo contrario com o tempo agradeci pois sentia-me mais seguro.
Tolice, a quem raio interessa a tua folha de excel com os gastos das viagens, ou a fotos da cozinha nova ? Trabalho numa multinacional e a única preocupação de de segurança é com a propagação de vírus, de restos os funcionários podem fazer o que quiserem com a informação. Não estamos cá com essas merd… de restringir a utilização de pens, ou cd’s ou clouds. Haja liberdade.
maior tolice que acabou de dizer, cabe a cada empresa definir o que considera como valioso ou nao. Lá porque a empresa onde trabalha nao valorize a propriedade intelectual, nao significa que seja riculo outra empresa faze-lo.
Eu nao falei de folhas de calculo com gastos de viagens ou de fotos de cozinhas.
No meu caso trabalhava com software que podia recolher dados no PC escrever no Mainframe (DB2) aqui em portugal ou em qualquer parte do mundo. Tanto podia ser DB2, AS400, Sybase, SQL, Oracle e outras. Sendo dados de clientes para nós tinham de ser preservados a todo o custo. Estava a falar de outra dimensão como por exemplo 30 milhoes de registos. Fiz inumeras formaçoes em Portugal e fora do pais sobre segunrança informática e qualidade de dados onde estavam presentes representantes de emporesas Inglesas, Holadesas, Francesas, Alemãs, Americanas etc… e todas elas tinham regras de segurança bem apertadas quanto a utilizar perifericos como de acesso a informação e como não é dificil invadir uma empresa começa com a Engenharia Social que não é mais que simples conversas com os empregados das empresas e a obtenção de informações sobre a segurança aplicada na mesma. Se eu puder fazer o que quiser com a informação de uma empresa ou serviço publico imagina o que é obter uma relação com os dados pessoais, financeiros, fiscais etc e divulga-los.
Vamos lá a pensar o que é possivel fazer com toda esta informação?
Da mesma forma que escapou o memorando da notícia também escapam outras informações.
É uma prática comum. Em Portugal, a Bosch Termotecnologia faz o mesmo.
Não entendo a noticia, por esse mundo fora milhares de empresas e hospitais proíbem o uso de meios de suporte externos por questões de segurança ou roubo de dados. A notícia mais valia ser “IBM e umas centenas de milhar mais de empresas…”
Na minha cadeia de talhos esta medida já é aplicada há 6 anos.
já trabalhei numa empresa no Luxemburgo, que para poder passar ficheiros para uma pen, tinha de fazer um requerimento, que demorava mais ou menos uma semana a ser respondido
A empresa onde trabalho já tem esta politica implementada há cerca de uma década. As portas USB até estão desativadas e apenas servem para carregar dispositivos tipo telemóveis, smartwatches, etc.
Para utilização se sistemas externos de storage existe um terminal próprio que regista e controla absolutamente tudo que se copia e/ou transfere para/do sistema.
Além disso todo e qualquer acesso a sistemas de storage online, vulgo cloud, está completamente bloqueado e inacessível.
E sim, é uma empresa 100% portuguesa.