Devuelvanme o notebook foram as palavras de Francis Ford Coppola quando em novembro de 2007 sua Boutique Hotel localizado no boémio bairro de Palermo foi desvalijado.
Agarrando a cabeça e gesticulando Coppola prometeu para alterar o script que falava de uma família de atores da Italia que chegou na Argentina, para uma sequela de Apocalipsys Now na Argentina, sem a utilização de efeitos especiais.
Ele sugeriu que as bombas com Napalm foran reais.
O notebook em questão poseia o script de um filme a começar a filmar em fevereiro de 2008.
Qual é o valor de um notebook?
Podê se dizer que uma notebook do jeito de um MacBook Pro está em torno de U $ S 3000.
Qual é o valor do libreto e outras informações que continha o notebook?
Podê se dizer que milionário, acho que Michael Crichton recebeu 2.5 milhões de dólares para o libreto da Twister.
Para os direitos do filme Sinais foram pagos U $ S 5 milhões.
(Esta informação esta no link http://www.answers.com/topic/screenplay)
Não sei se Don Coppola feiz backups do seu notebook ou se tinha as informações encryptada,
mais de não fazê-lo deve ter vivido um momento muito desagradável.
Para as empresas o problema não é a perda material da equipe, em alguns casos ela pode representar um custo significativo, na maioria das organizações com as suas forças de vendas e diretores com notebooks o maior risco está na perda e os dados armazenados no computadores.
E a gama de equipes com informações confidenciais é muito grande e crece tudos os anos, pen drives, notebooks, PDAs, smartphones, memorias SSD, e assim por diante.
Como nós podemos proteger as informações dos dispositivos móveis?
O seguinte é um gráfico com algumas das medidas implementadas para proteger estes ativos.
Primeiro temos de começar com a política de segurança que deve definir em seus três níveis (Diretrizes, Normas e Procedimentos) como deveria ser a utilização destes instrumentos e da responsabilidade que implica o seu uso.
Um exemplo dá política de segurança não Dispositivos Móveis ta no seguinte link (ingles):
http://www.sans.org/reading_room/whitepapers/pda/32823.php
As Directrizes som muito genericas e por isso a Politica de Dispositivo Moveis pode ser afetada por as siguiente entrada
"toda a informação da organizacion en transito estara criptografada"
A nivel Norma :
=======================================================
Policy agreement
O departamento IT deve assegurar que todos os empregados (regulres, estagiários, externos) usando dispositivos que se inserem na categoria "dispositivos portáteis", conforme definido no section1.7 conhecen a política de segurança e procedimentos associados antes de serem autorizados a use serviços corporativos utilizando dispositivos portáteis.
Applicable information security
Aparelhos portáteis e os seus utilizadores devem respeitar a política de segurança e de todas as políticas de segurança implicadas. A seguir, são políticas que aplicaveis para dispositivos portáteis dethalhados na tabela do ponto ...
Policy enforcement
Qualquer trabalhador que tenha violado esta política está sujeito a medidas disciplinares, até a cessação da relação laboral.
==========================================================
A nivel Operativo :
Em caso de perda ou roubo do handheld, os usuários devem report o mais cedo possível (logo após a perda tem sido notado) ao departamento de TI ou help desk, a fim de tomar as medidas adequadas.
Para denunciar perdidas ou roubo do equipe de computação móvel e dispositivos de armazenamento, faça uma chamada no Help Desk no +41- xx-xxx-xxxx.
Ferramentas para a proteçao da informaçao no dispostivos moveis.
Hoje tem ferramentas de segurança de endpoints, mais aqui faço referencias a ferramentas padrão.
No caso do Notebook ( com Windows ) debe ter :
Firewall Pessoal
Antivirus/Antispyware
VPN Client ( com token o certificado digital )
Configuração do Windows Update para o WSUS da empresa.
Ferramenta para Backup em HD externo ( criptografado )
HD FULL Criptografado com password no preboot( Truecrypt e uma boa ferramenta e Free ) ( http://www.truecrypt.com/)
O acceso a internet mediante o Proxy corporativo o cual debe poseer um sistema de filtragem de links
Windows Policy com os setings de segurança para dispositivos moveis.
No caso do smartphone ( com Windows Mobile ) debe ter :
Firewall Pessoal
Antivirus
Windows Policy com os setings de segurança para dispositivos moveis. ( senhas, wipping, memory stick criptografado )
Windows Update configurado
No caso do Notebook ( com Linux) debe ter :
Iptables configurado
Antispyware
VPN Client ( com token o certificado digital )
Ferramenta para Backup em HD externo ( criptografado )
HD FULL Criptografado com password no preboot ( http://www.truecrypt.com/)
O acceso a internet mediante o Proxy corporativo o cual debe poseer um sistema de filtragem de links
No caso do Pen Drives debe estar encryptado:( http://www.truecrypt.com/)
Dispositivos de segurança fisica
Dicas de segurança Fisica :
Faça uso de un lock para asegurar o equipo na mesa
Evite usar a maleta tradicional: Procure carregar o equipamento em uma mochila comum.
Porta-malas: Quando levar o notebook no carro ou pegar um táxi, o usuário deve colocar o equipamento no porta-malas antes de sair do estacionamento.
Não se desligue do notebook: Muitas pessoas param para falar ao celular ou no telefone público e deixam a mala com o laptop no chão.
Grave su nome e si pode pinte para fazer mais dificil a venta.
Mais info :
Security for Noteeboks with Linux
http://www.giac.org/certified_professionals/practicals/gcux/0078.php
Security policies for Windows Mobile Devices
