Cuidado! Seu DBA pode ser um espião

31/10/2006 Written by Roberto Preatoni (SyS64738)

pantera_rosaSe 80% dos vaza­men­tos de dados são provo­ca­dos por ataques exter­nos, isto quer dizer que a cada 100 casos 20 são provo­ca­dos por fun­cionários da com­pan­hia atingida, como infor­mou a Com­put­er­world.

Estes dados, atual­mente rep­re­sen­tam um enorme prob­lema para com­pan­hias, porque de acordo com Jer­ald Mur­phy, vice-​presidente sênior e dire­tor de pesquisas de oper­ações da Robert Frances Group, o risco das pes­soas faz­erem algo ile­gal com os dados onde eles têm acesso autor­izado não é tão pequeno como se imag­ina. “Con­se­qüen­te­mente, isto é uma das grandes fontes de fal­has de segu­rança com dados – e uma das mais difí­ceis de se defender – e qual as orga­ni­za­ções estão expostas diariamente…”

Con­siderando seu DBA (Admin­istrador do Banco de Dados), tra­bal­hando com o soft­ware de con­t­role do banco de dados e deter­mi­nando como orga­ni­zar e guardar todo o tipo de dado sen­sível, ele ou ela pode per­feita­mente pode esta copiando os dados e usando com fins mali­ciosos tanto com os dados secre­tos da empresa como com infor­mações pes­soais dos fun­cionários e dos fornecedores.

Uma sim­ples neg­ligên­cia pode criar uma grande perda para a com­pan­hia, mesmo não sendo proposi­tal: um fun­cionário com acesso reg­u­lar a base de dados pode baixar algum dado para o lap­top e sair em uma viagem de negó­cio, e seu lap­top pode ser rou­bado, ou esque­cido e con­se­qüen­te­mente os dados estariam expostos?

Não é fácil detec­tar tais fraudes, espe­cial­mente aque­las provo­cadas por ele­men­tos inter­nos, mas agora soft­wares estão disponíveis que podem nos aju­dar a pro­te­ger os dados de tais prob­le­mas internos.

O Sr. Mur­phy sug­ere encrip­tar todos os dados sen­síveis, e prestar atenção nos movi­men­tos dos DBA’s e revisar os arquivos de logs para bus­car ativi­dades sus­peitas. “Se um DBA está fazendo muitas bus­cas às 11 da noite, por exem­plo, eu pre­ciso saber o que ele está fazendo.”

Encrip­tação parece ser a mel­hor solução de acordo com ele, ele recomenda usar soft­wares de ter­ceiros para encrip­tação como os da Pro­tegrity ou Ingrian Net­works porque se a encrip­tação é feita pelo mecan­ismo do banco de dados, o DBA tem acesso à chave, e se ele roubar os dados, isto não irá parar ele.

Por outro lado, as chaves ficaram armazenadas no banco de dados, e se elas forem cor­romp­i­das, a restau­ração dos dados seria dificultosa.

Soft­wares de ter­ceiros removem as chaves de encrip­tação usadas pelo DBA, per­mitindo sep­a­rar as respon­s­abil­i­dades entro o admin­istrador do banco de dados e a segu­rança. Estas soluções de ter­ceiros deixam as chaves fora do banco de dados e tem um sofisti­cado sis­tema de con­t­role de chaves, sim­pli­f­i­cando a restau­ração dos dados se as mes­mas forem corrompidas.”

Outro passo impor­tante é ado­tar uma solução de inter­cep­tação de dados que estão saindo de den­tro da rede da empresa e pre­venindo que elas passem para foram dos domínios da empresa e ao mesmo tempo sendo noti­fi­cado a algum indi­ví­duo des­ig­nado para esta função como o pes­soal da segurança.

Dos pro­gra­mas disponíveis, os experts sug­erem Vontu para e-​mail, incluindo anexos e Fidelis Secu­rity Sys­tems para abranger todos os arquivos. “Isto é o oposto de um fire­wall, e é impor­tante para inter­cep­tar os erros dos bem-​intencionados fun­cionários que estão atrás dos prob­le­mas das fal­has de vaza­mento de dados.”

A mel­hor prática é olhar total­mente o ciclo dos dados – quem cria, onde é armazenado, quem usam eles e como está sendo usado”, rela­tou Mur­phy. “A real­i­dade é que não temos uma bala de prata para pro­te­ger os dados. Isto é algo que se espera de um profis­sional de TI que adere a uma boa pre­venção dos dados e tenta sem­pre iden­ti­ficar quem é o usuário final que está recebendo estes dados com uma boa política de segurança.”

A segu­rança é um aspecto muito impor­tante em uma com­pan­hia, e não podem exi­s­tir jus­ti­fi­cadas para nen­huma falha. Nós sabe­mos disso, pois quando infor­mamos um prob­lema temos que repe­tir muitas e muitas vezes… e não temos certeza se real­mente foi uma solução efetiva.

Primeiro de tudo porque algu­mas vezes temos que enviar os dados para fora dos domínios da empresa por razões legit­i­mas, e então nós não poder­e­mos pen­sar que ape­nas ver­i­ficar os e-​mails e os logs será a solução pre­cisa para indicar se algo está saindo errado, porque quan­tas pes­soas per­manece­ram tra­bal­hando até tarde em cer­tos perío­dos? Serão alguns deles espiões em potencial?

A ver­dade que todos nós somos um espião em poten­cial e as empresa tem que tomar meti­das de con­tensão para se pro­te­gerem, e suas fron­teiras tem que serem pro­te­gi­das cor­re­ta­mente e se pro­te­ger de fal­has causas por fun­cionários com boas ou más intenções.


Share this content: