[Risk-in-Depth-0001] Imprimindo um documento confidencial numa gráfica

Publicado em 18 de novembro de 2015 por rbatori

Este é o primeiro artigo da série “Risk in Depth”.

“Risk in Depth” é uma série de artigos que tem o objetivo de demonstrar riscos reais considerando seus atributos (probabilidade, consequências, impactos, etc.) e contendo sugestões para seu tratamento. Esperamos que estas informações possam ajudar os profissionais que convivam com situações semelhantes a entender melhor os riscos e tratá-lo da melhor forma possível.

RISCO: DADOS CONFIDENCIAS IMPRESSOS EM GRÁFICAS

Introdução: Muitas empresas terceirizam a impressão de documentos, relatórios e conteúdos importantes com gráficas e serviços terceirizados. Muitas vezes é necessário imprimir documentos confidencias que possuem informações sensíveis ao negócio da empresa.

Ameaça (possível evento): Vazar informações sensíveis ao negócio da empresa durante o processo de impressão (transmissão, armazenamento, impressão, etc.) do conteúdo em gráficas e serviços terceirizados.

Critérios adotados para o cálculo do risco:

Livro Segurança de Computadores Princípios e Práticas, Editora Campus

Probabilidade:

(    ) 1 Rara Justificativa: Já ocorreram vazamentos das provas da OAB, do Enem no processo de impressão
(    ) 2 Improvável
(  X ) 3 Possível
(    ) 4 Provável
(    ) 5 Quase certa

Consequência (impacto):

( ) 1 Insignificante Justificativa: Considerando que as informações vazadas possuem classificação alta de confidencialidade, como, por exempo: Relatórios de clientes, relatórios com informações financeiras, informações estratégicas, conteúdo com direito autoral, etc.
( ) 2 Pequena
( ) 3 Moderada
( X ) 4 Grande
( ) 5 Catastrófica
( ) 6 Dia do juízo final

Tratamento:

Descrição Tipo Referência
Assinar termo de confidencialidade com a gráfica ou serviço terceirizado. O termo deve responsabilizar a gráfica em caso de prejuízos causados por vazamento das informações Mitigar NBR ISO/IEC 27001
Proteger documento com uma solução IRM (Information Rights Management): Criptografar o documento e permitir apenas a função de impressão para um determinado usuário da gráfica que será responsável por imprimir o documento. Configurar na solução IRM, a data final da permissão de impressão do documento protegido. Esta data final deverá ser a menor possível. Mitigar https://www.prot-on.com/information-rights-management-software

Se você tem mais informações sobre este risco, ajude-nos a melhorar esta análise.

Se você está envolvido ou é afetado por algum tipo de risco, mande para nós. Iremos analisar e incluir informações sobre o risco para que você possa tratá-lo da melhor forma possível.

 

Publicado em Análise de Risco | Comments Off on [Risk-in-Depth-0001] Imprimindo um documento confidencial numa gráfica

Original de Cinquenta Tons de Cinza, foi roubado!

Publicado em 14 de novembro de 2015 por Eveline Eble

 

ladrão info

Esta versão foi escrita pela ótica de Grey um dos protagonistas da obra, é o ultimo livro escrito da trilogia, muito aguardado pelo público.

No ultimo dia 09 de setembro, ele foi roubado de dentro da Editora  Random House, a Polícia investiga o crime, a editora não quis dar qualquer esclarecimento.

A maior preocupação dos envolvidos é se quem está com esse original disponibilize o livro na Internet.

Um tema vem a cabeça, esse original estava impresso ?

Isso é totalmente passível de roubo, um descuido com tal obra.

Ele estava digital ?

Mais seguro, entretanto se houver um planejamento de segurança desta informação.

Atualmente já se pode contar com a proteção de ferramentas de criptografia de documentos, o que deixaria o ladrão extremamente desapontado, uma das ferramentas conhecidas é o Prot-on, que dificulta imensamente a vida de ladrões virtuais, deixando ilegível o arquivo e não tendo como descobrir o código se não houver permissão da Editora para isso, no Brasil a Batori representa tal ferramenta.

Publicado em Malware | Comments Off on Original de Cinquenta Tons de Cinza, foi roubado!

Tem Android ? Leia !!

Publicado em 10 de novembro de 2015 por Eveline Eble

 

Sem título

 

Atualmente precisamos redobrar nosso cuidado em decorrência de um malware recém descoberto no sistema  Android,  acontece quando baixamos um aplicativo fora da Google Play, o maior perigo esta no quesito “impossível remover” e instala um código malicioso que libera acesso ao root do sistema.

O disfarce dele está em ser semelhante aos aplicativos oficiais das principais redes sociais como Facebook;  aparenta oferecer as mesmas funções do original…. entretanto,  é sim um MALWARE.

Outra pegadinha é que ele se instala como uma ferramenta do sistema  e vai ser considerado parte vital do equipamento, tornando-se assim sem remoção, acontece a partir de falhas no sistema operacional.

Sabe-se que, a melhor forma de prevenção é baixar os aplicativos que desejar apenas pela Google Play, e não nas lojas third-party, de onde foram encontradas tais ameaças, seus nomes são:  ShiftyBug, Shedun e Shuanet.

Estudos feitos declaram que não há dano ao aparelho, somente as propagandas que dominam o seu equipamento, tirando do sério o usuário, ainda mais que não se sabe o antídoto para tal mal.

Foram encontrados milhares de apps falsos que traziam o malware que se disfarça de Facebook, Snapchat, Twitter, GoogleNow, NY Times entre outros,  navegar pelas lojas third-party não é uma opção segura.

O Brasil está na lista dos Países que têm grande taxa de contaminação.

Caso a situação mude e esses apps mal intencionados começem a prejudicar os aparelhos, quem foi atingido ficará vulnerável contra hackers.

Publicado em Malware | Comments Off on Tem Android ? Leia !!