Uma das maiores empresas de tecnologia do mundo está banindo o uso de pen drives

• 0

De acordo com a publicação especializada The Register, a IBM, uma das maiores empresas do mundo, com valor de mercado de US$ 132 bilhões e cerca de 380 mil funcionários (segundo dado de 2016), está prestes a proibir todos eles de usarem pen drives, cartões SD e outros dispositivos de armazenamento de dados no trabalho. O motivo? Aumentar a segurança.

Em uma recomendação enviada aos funcionários, o chefe global de segurança da informação da IBM, Shamla Naidoo, teria dito que a empresa “está expandindo a prática de proibição de transferência de dados a todos os dispositivos de armazenamento portátil removíveis”.

O motivo, ainda segundo o executivo, é que “o possível dano financeiro ou de reputação para dispositivos de armazenamento portátil removíveis perdidos, extraviados ou mal usados precisa ser minimizado”. A alternativa oferecida é o seu próprio serviço de armazenamento na nuvem que a IBM oferece para outras empresas e usa internamente.

O formato desses dispositivos valida a preocupação da IBM — pen drives e cartões SD costumam ter dimensões pequenas, sendo fáceis de perder. Ao mesmo tempo, eles facilitam o transporte de grandes quantidades de dados, especialmente em áreas onde a conexão à internet é precária.

Em empresas menores, sem um departamento de segurança da informação e/ou políticas rígidas, existe ainda o risco de infecções. De acordo com a empresa de segurança Kaspersky, 30% das infecções em computadores Windows, em 2013, ocorreram através dispositivos removíveis, como pen drives e cartões SD. Além disso, ataques sofisticados e hiper direcionados, como o Stuxnet, que causou danos ao programa nuclear iraniano em 2010, costumam ser aplicados via pen drive.

Segundo o The Register , a IBM ouviu objeções da equipe após a divulgação da proibição e estuda criar algumas exceções, como no caso de profissionais que lidam com atualizações de sistemas.

Como proteger pen drives?

O blog Naked Security, da empresa de segurança Sophos, dá algumas dicas para que pequenas e médias empresas protejam seus dados — e boa parte delas vale para usuários domésticos:

• Criptografe todos os dispositivos USB. Requer algum trabalho, mas garante que em caso de perda, extravio ou roubo os dados não serão acessados indevidamente.

• Ofereça alternativas simples. Caso não se sinta confortável com todos da empresa usando pen drives, ofereça soluções de armazenamento na nuvem que sejam fáceis de usar.

• Alerte a todos dos riscos. A Sophos afirma que banir pen drives não acaba com o vazamento de dados — e a própria IBM diz, no texto aos funcionários, que seu objetivo é “minimizar” os problemas. Conscientize os funcionários da importância de segurança da informação.

• Verifique relatórios. Algumas empresas têm rotinas que geram relatórios de todas as atividades feitas pelos funcionários. Revisá-las periodicamente é, segundo a Sophos, importante — se esse trabalho não for feito, não faz sentido criar esses relatórios.