Retorna..
Retorna..
Retorna..

Os Gestores ainda se prendem a paradigmas ultrapassados, que põem em risco os dados de empresas e até mesmo suas carreiras 

 

Veja o resultado de pesquisa informal que fazemos em nossas apresentações, com a pergunta:

 

PORQUE SUA EMPRESA NÃO CRIPTOGRAFA AS INFORMAÇÕES?

Retorna...
Retorna...
Retorna...
Retorna...
Retorna...
Retorna...
Retorna...
Retorna...
Retorna...
Retorna...
Retorna...
Retorna...
Retorna...
Retorna...
Retorna...
Retorna...
Retorna...
Retorna...
Retorna...
Retorna...
Retorna...

Temos Proteção de Acesso (95%)

Assim como todas as grandes empresas atacadas - incluindo a Petrobrás. Ou se imagina que empresas multibilionárias não utilizem os melhores softwares de proteção de acesso existente no mercado?

 

Programas gerenciadores de acesso, mesmo com "inteligência" embutida, não protegem a empresa contra hackers que têm acesso a senhas privilegiadas. O acesso a estes será garantido. Existe ainda um mercado forte e muito lucrativo para vulnerabilidades "0-Day" (desconhecidas pelos fabricantes).

 

Isso sem comentar o que Snowden revelou: por força de Leis norte-americanas e inglesas, vários destes programas possuem acessos privilegiados (backdoors) que são também exploradas por hackers.

 

Solução: CIFRA EXTREMA é um programa 100% nacional com algoritmo proprietário e utilizado por mais de 15 anos sem nenhum ataque bem sucedido ou vulnerabilidade detectada, mesmo no underground ou no Black Market.

Nunca fomos Atacados (91%)

Muito provavelmente foram sim, só não perceberam. Isso é hoje uma opinião unâmine de todos os especialistas em Segurança da Informação. 

 

Através de técnicas cada vez mais avançadas, é muito difícil perceber o furto de informações - ainda mais se for feita pelo "inimigo interno" - o funcionário autorizado que, numa oportunidade agregada à necessidade financeira, furta os dados e os revende rapidamente.

 

E sempre há que compre, mesmo sem interesse direto, afinal, informação virou commodity de alto valor agregado.

 

Vemos isso em diversas áreas: invenções e patentes, projetos de engenharia (civil, elétrica, mecânica, mecatrônica, hidraulica, etc.), sistemas informatizados, contabilidade, auditoria e área jurídica (advocacia e perícia) - e isso apenas para citar algumas empresas médias e pequenas, sem falar nas grandes empresas aeronáuticas, navais, de engenharia pesada.

 

Solução: CIFRA EXTREMA permite que as informações estejam protegidas e visualizadas apenas pelas pessoas autorizadas. E o LOG do programa registra todos os acessos executados à ela (os autorizados e os não autorizados), assim como a Assinatura Digital (Autorização e Não-Repúdio) evidencia quem a codificou.

Não temos nada a esconder (87%)

Este é o mais grave erro que a empresa e seus gestores podem incorrer. Não ter nada a esconder do público ou da polícia ou de fiscalização não significa que os dados não possuem valor - qualquer dado possui valor.

 

Como uma Economia fraca, as chances de concrrência desleal se multiplicam. Muitos pagariam por informações que possam abalar a confiança dos SEUS consumidores e fornecedores, ou até mesmo impactar no valor de papéis no mercado aberto.

 

Em se tratando de informações verdadeiras e impossíveis de serem negadas, aumenta exponencialmente o dano (e prejuízo) que podem causar - mesmo que nada signifiquem na prática.

 

Solução: CIFRA EXTREMA permite que as informações estejam protegidas e visualizadas apenas pelas pessoas autorizadas. E o LOG do programa registra todos os acessos executados à ela (os autorizados e os não autorizados), assim como a Assinatura Digital (Autorização e Não-Repúdio) evidencia quem a codificou.

É muito complicado para meus usuários (77%)

Vide tópico abaixo.

A criptografia é complicada de usar (63%)

Vários programas do mercado exigem que o usuário efetue procedimentos complicados: geração de chaves, emissão à Autoridades Certificadoras, revogação em caso de troca de setor, criação de pastas codificadas, codificação do disco inteiro, etc. - e todos com baixo nível de usabilidade, exigindo que o usuário seja quase um técnico abalizado.

 

O pior é que todos, sem exceção, possuem vulnerabilidades que comprometem a segurança da informação:

 

Codificadores de Disco:

  • se setores ou trilhas forem danificadas, toda ou grande parte da informação se perde.

  • não protegem dados enviados a terceiros.

  • não protegem mensagens (e-mail).

 

Codificadores de Pasta:

  • exige-se que todas as informações estejam na mesma pasta ou suas subpastas.

  • se setores ou trilhas forem danificadas, toda ou grande parte da informação se perde.

  • não protegem dados enviados a terceiros.

  • não protegem mensagens (e-mail).

 

Criptografia Assimétrica:

  • não permite envio de forma coletiva de maneira simples e rápida.

  • exige troca de Assinaturas Digitais de destinatários constantemente.

  • vulnerável a ataques do tipo Man-In-The-Middle.

  • vulnerável a ataques na Autoridade Certificadora.

  • possui custos associados (Autoridade Certificadora).

  • baixo nível de proteção (máximo 4096 bits).

 

Criptografia Simétrica:

  • baixo nível de proteção (AES = 256 bits).

  • exige que se informe a chave secreta ao destinatário.

  • vulnerável a ataques do tipo Man-In-The-Middle.

  • em geral, não protege mensagens (e-mail).

 

Solução: CIFRA EXTREMA é a melhor opção hoje existente para criptografia corporativa:

  • alta usabilidade.

  • não usa esquemas assimétricos (chaves pública/privada).

  • não usa Autoridades Certificadoras.

  • não exige senhas secretas.

  • totalmente resistente a ataques tipo Man-in-the-Middle.

  • Assinaturas Digitais geradas em 2 segundos.

  • Assiaturas Digitais resistentes a ataques Man-in-the-Middle.

  • permite uso seletivo de TOKEN no notebook ou a estação (mais segurança).

  • permite uso seletivo de Autenticação de 2-Fatores (mais segurança).

  • identifica todos os dados manuseados (LOG).

Possuo vários funcionários terceirizados (34%)

Algumas soluções do mercado exigem que funcionários terceirizados sejam incluidos na LAN da empresa ou que tenham cadastro e acesso à Autoridade Certificadora, gerando custos e vulnerabilizando acessos ao ambiente corporativo.

 

Outras soluções, impedem o cancelamento de usuários que, uma vez desligados da empresa, são obrigados a levar seu equipamento para desinstalação do programa de criptografia - o que não impede um acesso futuro baseado num "full disk backup", caso o funcionário tenha dados valiosos, disposição e pouco escrúpulo para revendê-los no Black Market.

 

Solução: CIFRA EXTREMA bloqueia estações e/ou funcionários em segundos, mesmo à distãncia. Mesmo que o usuário permanceça com o programa, não conseguirá acessar nenhum dado codificado, ou mesmo recodificar algum dado em nome da empresa.

Usamos notebooks e temos casos de furtos (29%)

É comum que notebooks furtados contenham programas de controle - e por isso mesmo, ao serem furtados, eles são apenas fechados (stand-by) ou exige-se, mediante coação, a senha que dará acesso aos dados.

 

Assim, nos casos de furto de equipamentos as informações estão disponíveis, mesmo criptografadas, já que bastará abrir a tampa do equipamento ou usar a senha de acesso para obtê-las na íntegra.

 

Solução: CIFRA EXTREMA usa um esquema de TOKEN de estação, impedindo que qualquer equipamento acesse a criptografia sem este dispositivo. Para maior economia, o TOKEN é opcional e seletivo - pode ser colocado em apenas alguns equipamentos mais críticos, caso desejado. Independentemente, CIFRA EXTREMA bloqueia estações em segundos, mesmo à distãncia - neste caso, o equipamento furtado é imediatamente desautorizado, mesmo que esteja com o TOKEN.

Minha empresa vive trocando as áreas (12%)

A maior parte das soluções de mercado exigem que, caso uma área seja extinta ou renomeada ou ainda, caso funcionários migrem por entre áreas da empresa:

  • sejam revogada as Assinaturas Digitais dos funcionários.

  • sejam geradas novas Assinaturas.

  • sejam comunicadas à Autoridade Certificadora.

  • sejam revogados os grupos as quais pertençam.

  • sejam redistribuidas a todos os envolvidos.

  • levando-se entre 1 e 7 dias úteis neste processo.

  • impedindo os funcionários afetados de trabalhar seguros.

 

Solução: CIFRA EXTREMA não exige nada disso. Basta que a área responsável edite as fichas dos usuários indicando a nova área. Nenhuma assintura deve ser revogada, regerada, reenviada - e  cada edição leva poucos segundos.

Please reload