Como se proteger da principal causa de roubo de dados
Todos nós concordamos que as informações contidas nos sistemas de informação são responsáveis, hoje, pela nossa ordem mundial, não é mesmo? Vejamos alguns exemplos:
-
Dados de contas bancárias;
-
Dados do tráfego aéreo e do sistema de compra e reserva de passagens aéreas;
-
Informações pessoais ou governamentais;
-
Sistema de pagamentos de prefeituras, do governo estadual e federal;
-
Dados do sistema eleitoral e do judiciário.
As informações mais importantes estão armazenadas em bancos de dados relacionais ou sistema de arquivos. Estes locais são tão importantes que deveriam ser protegidos como um cofre de um grande banco. Deveriam, mas não são.
Segundo a pesquisa da PWC de 2016, The Global State of Information Security (O estado global da segurança da informação), funcionários e ex-funcionários são os maiores responsáveis por incidentes em segurança da informação: 33,56% e 28,6% respectivamente.
Os bancos e os “mercadinhos” descobriram isso faz tempo, e é por isso que eles possuem um sistema de câmeras para verificar como seus usuários privilegiados estão trabalhando.
No caso dos bancos, eles gravam o interior do do cofre bancário e, em muitos deles, há revista na entrada e na saída dos usuários. Um filme que ilustra bem o funcionamento de usuários privilegiados que trabalham dentro de um cofre bancário é “Loucas por Amor, Viciadas em Dinheiro”. Neste filme, reforçando os dados da pesquisa da PWC, são justamente os usuários privilegiados que praticam o roubo ao banco.
Os nossos cofres digitais, Bancos de Dados e Sistema de Arquivos, infelizmente, estão totalmente desprotegidos, e raramente encontramos instituições que verificam periodicamente as vulnerabilidades de seus bancos de dados (estas vulnerabilidades são publicadas nos repositórios do CVE, CIS e STIG). Mais raro ainda são as empresas que auditam seus usuários privilegiados, ou seja, guardam os logs de todas suas atividades.
Por isso, estes usuários acabam, muitas vezes, abusando de seus direitos, já que sabem que nunca serão descobertos. Para as instituições privadas e públicas, este tipo de ataque causa prejuízos enormes e não mensuráveis, já que em muitos casos a instituição é incapaz de detectar o acontecimento deste tipo de incidente.
Mas... por que as instituições não monitoram estes usuários? Antigamente, o único método de auditar estes usuários era através da auditoria nativa dos próprios produtos, o que acabava onerando o processamento das máquinas de banco de dados e deixando o controle da segurança na mão dos próprios usuários privilegiados.
Porém, desde 2007, já possuímos tecnologias especialistas em proteger bancos de dados que não prejudicam o processamento destas máquinas e segregam totalmente a administração da segurança dos bancos de dados.
Agora, cabe aos gerentes da segurança da informação se prepararem para proteger suas instituições da maior ameaça de incidentes de segurança da informação: os usuários privilegiados.
Autor: Vinícius Perallis
Especialista em Segurança da Informação, certificado em soluções de proteção de banco de dados.