Thursday, November 6, 2008

Devuelvanme o Notebook !!!

Devuelvanme o notebook foram as palavras de Francis Ford Coppola quando em novembro de 2007 sua Boutique Hotel localizado no boémio bairro de Palermo foi desvalijado.





Agarrando a cabeça e gesticulando Coppola prometeu para alterar o script que falava de uma família de atores da Italia que chegou na Argentina, para uma sequela de Apocalipsys Now na Argentina, sem a utilização de efeitos especiais.

Ele sugeriu que as bombas com Napalm foran reais.

O notebook em questão poseia o script de um filme a começar a filmar em fevereiro de 2008.


Qual é o valor de um notebook?



Podê se dizer que uma notebook do jeito de um MacBook Pro está em torno de U $ S 3000.


Qual é o valor do libreto e outras informações que continha o notebook?


Podê se dizer que milionário, acho que Michael Crichton recebeu 2.5 milhões de dólares para o libreto da Twister.


Para os direitos do filme Sinais foram pagos U $ S 5 milhões.


(Esta informação esta no link http://www.answers.com/topic/screenplay)


Não sei se Don Coppola feiz backups do seu notebook ou se tinha as informações encryptada,
mais de não fazê-lo deve ter vivido um momento muito desagradável.

Para as empresas o problema não é a perda material da equipe, em alguns casos ela pode representar um custo significativo, na maioria das organizações com as suas forças de vendas e diretores com notebooks o maior risco está na perda e os dados armazenados no computadores.

E a gama de equipes com informações confidenciais é muito grande e crece tudos os anos, pen drives, notebooks, PDAs, smartphones, memorias SSD, e assim por diante.


Como nós podemos proteger as informações dos dispositivos móveis?

O seguinte é um gráfico com algumas das medidas implementadas para proteger estes ativos.




Politica de Segurança

Primeiro temos de começar com a política de segurança que deve definir em seus três níveis (Diretrizes, Normas e Procedimentos) como deveria ser a utilização destes instrumentos e da responsabilidade que implica o seu uso.


Um exemplo dá política de segurança não Dispositivos Móveis ta no seguinte link (ingles):


http://www.sans.org/reading_room/whitepapers/pda/32823.php



As Directrizes som muito genericas e por isso a Politica de Dispositivo Moveis pode ser afetada por as siguiente entrada



"toda a informação da organizacion en transito estara criptografada"


A nivel Norma :
=======================================================
Policy agreement

O departamento IT deve assegurar que todos os empregados (regulres, estagiários, externos) usando dispositivos que se inserem na categoria "dispositivos portáteis", conforme definido no section1.7 conhecen a política de segurança e procedimentos associados antes de serem autorizados a use serviços corporativos utilizando dispositivos portáteis.



Applicable information security



Aparelhos portáteis e os seus utilizadores devem respeitar a política de segurança e de todas as políticas de segurança implicadas. A seguir, são políticas que aplicaveis para dispositivos portáteis dethalhados na tabela do ponto ...


Policy enforcement


Qualquer trabalhador que tenha violado esta política está sujeito a medidas disciplinares, até a cessação da relação laboral.
==========================================================




A nivel Operativo :
Em caso de perda ou roubo do handheld, os usuários devem report o mais cedo possível (logo após a perda tem sido notado) ao departamento de TI ou help desk, a fim de tomar as medidas adequadas.



Para denunciar perdidas ou roubo do equipe de computação móvel e dispositivos de armazenamento, faça uma chamada no Help Desk no +41- xx-xxx-xxxx.





Ferramentas para a proteçao da informaçao no dispostivos moveis.



Hoje tem ferramentas de segurança de endpoints, mais aqui faço referencias a ferramentas padrão.



No caso do Notebook ( com Windows ) debe ter :





Firewall Pessoal




Antivirus/Antispyware




VPN Client ( com token o certificado digital )




Configuração do Windows Update para o WSUS da empresa.




Ferramenta para Backup em HD externo ( criptografado )




HD FULL Criptografado com password no preboot( Truecrypt e uma boa ferramenta e Free ) ( http://www.truecrypt.com/)




O acceso a internet mediante o Proxy corporativo o cual debe poseer um sistema de filtragem de links




Windows Policy com os setings de segurança para dispositivos moveis.





No caso do smartphone ( com Windows Mobile ) debe ter :



Firewall Pessoal



Antivirus



Windows Policy com os setings de segurança para dispositivos moveis. ( senhas, wipping, memory stick criptografado )



Windows Update configurado



No caso do Notebook ( com Linux) debe ter :



Iptables configurado



Antispyware



VPN Client ( com token o certificado digital )



Ferramenta para Backup em HD externo ( criptografado )




HD FULL Criptografado com password no preboot ( http://www.truecrypt.com/)




O acceso a internet mediante o Proxy corporativo o cual debe poseer um sistema de filtragem de links





No caso do Pen Drives debe estar encryptado:( http://www.truecrypt.com/)





Dispositivos de segurança fisica









Dicas de segurança Fisica :



Faça uso de un lock para asegurar o equipo na mesa



Evite usar a maleta tradicional: Procure carregar o equipamento em uma mochila comum.



Porta-malas: Quando levar o notebook no carro ou pegar um táxi, o usuário deve colocar o equipamento no porta-malas antes de sair do estacionamento.



Não se desligue do notebook: Muitas pessoas param para falar ao celular ou no telefone público e deixam a mala com o laptop no chão.



Grave su nome e si pode pinte para fazer mais dificil a venta.





Mais info :



Security for Noteeboks with Linux



http://www.giac.org/certified_professionals/practicals/gcux/0078.php



Security policies for Windows Mobile Devices



http://www.microsoft.com/technet/solutionaccelerators/mobile/maintain/SecModel/d50ce8fa-6928-4f87-8d7c-b7643a134df4.mspx?mfr=true