Como Manter um Segredo… Secreto

Autores

  • Bernardo Patrão Engenheiro Sénior da Critical Software. É licenciado em Engenharia Informática, pela Universidade de Coimbra. Iniciou a sua colaboração com a Critical Software aquando do seu estágio no verão de 2002, focando-se em sistemas confiáveis e sistemas operativos de tempo real, mudando-se posteriormente para a área de Segurança da empresa. Participou em vários projetos de desenvolvimento de software e auditoria na área de Segurança de Informação, sendo certificado em ISO 27001. É atualmente Gestor Técnico da solução csSECURE.

Resumo

A fuga de informação é um problema acidental? A necessidade de proteção da informação nas organizações está presente na mente de qualquer profissional de segurança. Acontecimentos recentes (WikiLeaks, fugas de dados pessoais de clientes, etc.) mostram‑nos que a informação confidencial não está segura na sua forma tradicional, e o acesso à informação não é, de todo, controlado. As ferramentas de segurança mais usadas atualmente são sobretudo centradas na rede e/ou no computador, protegendo a informação de ataques externos (hacks, vírus, cavalos de Tróia), mas não protegem as organizações contra fugas de informação. As técnicas mais promissoras para controlar as fugas de informação são o ERM (Enterprise Rights Management) e o DLP (Data Loss Prevention). Os inconvenientes das soluções de ERM (dependência do utilizador, falta de classificação automática e a complexidade de administração) são colmatados com os pontos fortes dos produtos DLP, resultando numa abordagem inovadora no campo da segurança da informação. Há soluções que combinam o ERM e o DLP, baseadas no conceito de segurança multinível que efetivamente protege as organizações contra fugas de informação, mantendo o controlo sobre os dados corporativos e monitorizando as ações dos utilizadores sobre a informação produzida.

Downloads

Publicado

2024-10-24

Edição

N.º 133 (2012): Cibersegurança

Secção

Artigos