Skip to content

Riscos Offline

19 de dezembro de 2006
A Boeing, umas das maiores montadoras de aviões do mundo informou que um notebook portátil desapareceu. Na realidade foi o terceiro em 13 meses. Isso não seria um problema se o mesmo não contivesse nomes, número de previdência social, endereços, telefones e datas de nascimento de 382 mil funcionários e aposentados. A empresa prometeu fornecer um serviço de monitoração de crédito por 3 anos, tentando minimizar o impacto do vazamento de informações. Nesta ponto uma pergunta é inevitável: Qual o real valor deste notebook para a empresa?
O Custo de se perder um equipamento como este supera em centenas de vezes o custo do próprio hardware (que eventualmente pode ter até seguro), isso sem contar o dano feito à imagem da empresa e possíveis processos posteriores. O que impressiona é o porque de depois de 2 outros roubos a empresa ainda se manteve no risco, mas quanto a isso não tenho dados para julgar. De uma forma geral consigo ver 3 medidas que poderiam minimizar o impacto de um roubo de computadores:
Reavaliar: Os usuários destes notebooks precisam mesmo carregar uma base tão grande? Estes dados não poderiam ser consultados via VPN ou SSL?
EFS: O EFS criptografa arquivos em partições NTFS com uma chave forte desde o Windows 2000. O Elo mais fraco desta tecnologia é que se o usuário fizer logon o NTFS descriptografa os arquivos quando chamados para a memória. Se a estação não tiver uma boa política de segurança, quebrar uma senha de logon com acesso físico à estação pode ser apenas questão de tempo.
BitLocker: O Windows Vista e Windows 7 possuem um recurso chamado Bitlocker, seria aconselhável substituir as estações que possuam dados sensíveis por computadores com chip TPM 1.2 e Windows 7. Existem tecnologias semelhantes ao BitLocker (Ex: TrueCrypt), que criptografa toda a partição de sistema e guarda a chave no chip TPM (ou não). No entanto, o Windows Vista e o Windows 7 possuem uma série de novos recursos de segurança, o que justificaria a troca de pelo menos os notebooks com dados mais críticos.
O Artigo sobre a Boeing está no site da CNET:
 http://news.cnet.com/Stolen-Boeing-laptop-held-ID-data-on-382,000/2100-1029_3-6143780.html
Anúncios
One Comment
  1. PLACEHOLDER permalink

    Fernando, vincular a segurança do EFS à eficiência da política de senhas é muito otimismo! Lembrando que nesse caso estamos falando de ataques offline, é trivial a recuperação dos hashes das senhas dos usuários. Com isso acaba sendo muito fácil usar ataques absurdamente simples e eficientes contra senhas consideradas fortes, como aqueles que usam Rainbow Tables. Apenas com as inovações do Vista podemos dizer que o EFS, juntamente com o BitLocker, é aplicável para esse fim.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: