As medidas de segurança que as empresas aplicam para proteger os seus dados são muito variáveis e abrangem várias áreas. A IBM entra agora neste campo e, do que foi recentemente descoberto, prepara-se para proibir a utilização de dispositivos de armazenamento externo pelos funcionários.
O curioso neste caso é que esta decisão não se destina a impedir a entrada de malware ou vírus, normalmente recebidos desta forma, mas sim para uma causa bem distinta.
Uma medida de segurança implementada pela IBM
A decisão da IBM não foi tornada pública de forma oficial ou anunciada pela empresa, mas surgiu de um memorando interno que escapou ao controlo e surgiu publicamente.
Neste memorando o CISO (Chief Information Security Officer) da IBMl Shamla Naidoo, revelou a abrangência de desta medida e as razões pelas quais entende que a mesma deve ser aplicada.
O que motivou esta decisão
Segundo o CISO da IBM esta medida pretende evitar as fugas de informação dentro da empresa, que muitas vezes acontecem com pens usb ou discos esquecidos. Ao transmitir a informação desta forma estes casos são possíveis de acontecer.
possible financial and reputational damage from misplaced, lost or misused removable portable storage devices
Quando for aplicada, esta será em toda a empresa e a todos os seus funcionários. Podem surgir exceções pontuais, nomeadamente nos serviços de suporte, onde estes dispositivos são essenciais.
As alternativas propostas pela IBM
No memorando obtido as alternativas apresentadas são lógicas. Devem ser usados os mecanismos internos da empresa e também o seu serviço cloud para a partilha de informação entre os funcionários e as equipas.
Esta é uma medida que muitas empresas estão a tomar, como uma medida básica de segurança, mas normalmente é usada para impedir a entrada de problemas de segurança e não para impedir a informação de sair.