O que não te contam sobre cibersegurança: Controle de Dispositivos

Além do fator entretenimento alguns filmes são ricos em conhecimento útil que podemos empregar no dia a dia. Não só na vida pessoal, os filmes nos alertam há anos sobre problemas que muitas empresas estão sujeitas, conexões USB. Quando assistimos a trilogia MATRIX dirigido por Lana Wachowski vemos seres humanos se conectando clandestinamente, através de cabos responsáveis por transmitir os dados orgânicos, a uma grande rede virtual. Ao final [ALERTA DE SPOILER] vemos NEO, que seria o maior hacker de todos os tempos, tendo controle e acesso privilegiado a partes da rede que outros não ganham facilmente.

Isso ocorre hoje, mas não dessa forma e sim por conexões USB e outros pontos de acesso. Em outros contextos, em filmes que retratam cibercrimes, é muito comum vermos roubo de dados ou injeção de vírus em redes através de dispositivos USB, famosos pendrive.

São muitos os motivos de se usar conexões removíveis e com isso algumas organizações abrem espaço para o famoso “chupa cabra” de informações, responsável por criar um backdoor para filtrar todas informações confidenciais, financeiras, credenciais, senhas e etc que aquele terminal tem acesso e a partir de então uma porta fica escancarada para quem a encontrar poder entrar sem problemas na rede.

A maioria das organizações não estão prontas hoje para se defender desse tipo de invasão, já que o que mais esperamos são ataques vindo pela rede, pela internet, pelos acessos virtuais e não de um ponto de acesso específico. Mas isso é mais comum do que se pode imaginar. Com o grande avanço chinês sobre a produção mundial de chips, placas, dispositivos e afins isso se torna ainda mais fácil.

Imagine uma organização que possui 10 mil colaboradores e que desses 1000 são técnicos e cada um precisa de um SSD removível e um Pendrive de 1 terabyte para o uso diário na organização. Na hora de adquirir estes itens uma empresa aleatória chinesa estava com desconto e foi a escolhida, mas o que ninguém esperava é que ao conectar esses dispositivos um malware se infiltra na rede usando as permissões concedidas para acesso deste colaborador.

Parece muito distante? Imagine então que um colaborador levou o cabo USB do próprio smartphone para conectar no computador da empresa e salvar algumas fotos que tiraram em um evento. Mas o que ninguém imaginava é que o smartphone estava cheio de vulnerabilidades e há alguns meses um malware se infiltrou no dispositivo e estava lá “adormecido” aguardando se conectar a algum terminal e finalmente chegou a hora. Seus funcionários podem precisar usar uma infinidade de dispositivos USB em combinação com seus terminais.

É essencial que haja um plano de controle de dispositivos, para impedir que vários dispositivos USB e periféricos obtenham acesso não autorizado aos dados da organização. Até mesmo um mouse ou teclado está sujeito à vir com algum tipo de malware escondido para tentar tirar vantagens da rede.

Já falamos anteriormente que os dados empresariais são o novo ouro virtual e estão sendo minerados incessantemente, é essencial que as organizações estejam atentas para maximizar a proteção desses dados! Apenas dispositivos confiáveis devem ser conectados à rede.

Embora existam muitas soluções de prevenção contra perda de dados, uma que se concentre com mais eficiência na prevenção de ataques internos é altamente benéfica para sua empresa

Alguns pontos devem ser observados na hora de reforçar a proteção à sua rede no que diz respeito à controle de dispositivos:

  • A conscientização de quem e o que está acessando sua rede é essencial.
  • O malware pode existir em unidades vazias, dificultando a identificação de dispositivos maliciosos.
  • Como o malware explora o próprio design de um dispositivo, as ameaças identificadas não podem ser corrigidas.

Com o perímetro tradicional de segurança de rede se tornando menos eficaz na sequência de ameaças cibernéticas avançadas, o Device Control Plus é a única solução que oferece prevenção contra intrusões de dispositivos USB, um modelo de segurança Zero Trust, gerenciamento de acesso privilegiado e gerenciamento de identidade e acesso a dispositivos – tudo em uma solução DLP para proteger sua empresa contra ataques cibernéticos.

Bom, no mundo real certamente não temos nenhum Neo tentando invadir a rede das organizações, mas isso não significa que ninguém esteja tentando, na realidade uma infinidade de tentativas é realizada a cada minuto e estar preparado para isso é essencial! Quer entender como o Device Control Plus da ManageEngine funciona e ainda aproveitar 30 dias de acompanhamento técnico durante a realização dos seus testes com a solução? Clique no botão abaixo e baixe gratuitamente a solução, faça seu teste e conte com o apoio da equipe da ACSoftware BR!

ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.

ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.

PodCafé da TI – Podcast, Tecnologia e Cafeína.

SpotifyApple PodcastsGoogle PodcastsDeezerYouTube

Deixe um comentário

Blog ACSoftware - ManageEngine