Os Gestores ainda se prendem a paradigmas ultrapassados, que põem em risco os dados de empresas e até mesmo suas carreiras 

 

Veja o resultado de pesquisa informal que fazemos em nossas apresentações, com a pergunta:

 

PORQUE SUA EMPRESA NÃO CRIPTOGRAFA AS INFORMAÇÕES?

Temos Proteção de Acesso (95%)

Assim como todas as grandes empresas atacadas - incluindo a Petrobrás. Ou se imagina que empresas multibilionárias não utilizem os melhores softwares de proteção de acesso existente no mercado?

 

Programas gerenciadores de acesso, mesmo com "inteligência" embutida, não protegem a empresa contra hackers que têm acesso a senhas privilegiadas. O acesso a estes será garantido. Existe ainda um mercado forte e muito lucrativo para vulnerabilidades "0-Day" (desconhecidas pelos fabricantes).

 

Isso sem comentar o que Snowden revelou: por força de Leis norte-americanas e inglesas, vários destes programas possuem acessos privilegiados (backdoors) que são também exploradas por hackers.

 

Solução: CIFRA EXTREMA é um programa 100% nacional com algoritmo proprietário e utilizado por mais de 15 anos sem nenhum ataque bem sucedido ou vulnerabilidade detectada, mesmo no underground ou no Black Market.

Nunca fomos Atacados (91%)

Muito provavelmente foram sim, só não perceberam. Isso é hoje uma opinião unâmine de todos os especialistas em Segurança da Informação. 

 

Através de técnicas cada vez mais avançadas, é muito difícil perceber o furto de informações - ainda mais se for feita pelo "inimigo interno" - o funcionário autorizado que, numa oportunidade agregada à necessidade financeira, furta os dados e os revende rapidamente.

 

E sempre há que compre, mesmo sem interesse direto, afinal, informação virou commodity de alto valor agregado.

 

Vemos isso em diversas áreas: invenções e patentes, projetos de engenharia (civil, elétrica, mecânica, mecatrônica, hidraulica, etc.), sistemas informatizados, contabilidade, auditoria e área jurídica (advocacia e perícia) - e isso apenas para citar algumas empresas médias e pequenas, sem falar nas grandes empresas aeronáuticas, navais, de engenharia pesada.

 

Solução: CIFRA EXTREMA permite que as informações estejam protegidas e visualizadas apenas pelas pessoas autorizadas. E o LOG do programa registra todos os acessos executados à ela (os autorizados e os não autorizados), assim como a Assinatura Digital (Autorização e Não-Repúdio) evidencia quem a codificou.

Não temos nada a esconder (87%)

Este é o mais grave erro que a empresa e seus gestores podem incorrer. Não ter nada a esconder do público ou da polícia ou de fiscalização não significa que os dados não possuem valor - qualquer dado possui valor.

 

Como uma Economia fraca, as chances de concrrência desleal se multiplicam. Muitos pagariam por informações que possam abalar a confiança dos SEUS consumidores e fornecedores, ou até mesmo impactar no valor de papéis no mercado aberto.

 

Em se tratando de informações verdadeiras e impossíveis de serem negadas, aumenta exponencialmente o dano (e prejuízo) que podem causar - mesmo que nada signifiquem na prática.

 

Solução: CIFRA EXTREMA permite que as informações estejam protegidas e visualizadas apenas pelas pessoas autorizadas. E o LOG do programa registra todos os acessos executados à ela (os autorizados e os não autorizados), assim como a Assinatura Digital (Autorização e Não-Repúdio) evidencia quem a codificou.

É muito complicado para meus usuários (77%)

Vide tópico abaixo.

A criptografia é complicada de usar (63%)

Vários programas do mercado exigem que o usuário efetue procedimentos complicados: geração de chaves, emissão à Autoridades Certificadoras, revogação em caso de troca de setor, criação de pastas codificadas, codificação do disco inteiro, etc. - e todos com baixo nível de usabilidade, exigindo que o usuário seja quase um técnico abalizado.

 

O pior é que todos, sem exceção, possuem vulnerabilidades que comprometem a segurança da informação:

 

Codificadores de Disco:

  • se setores ou trilhas forem danificadas, toda ou grande parte da informação se perde.

  • não protegem dados enviados a terceiros.

  • não protegem mensagens (e-mail).

 

Codificadores de Pasta:

  • exige-se que todas as informações estejam na mesma pasta ou suas subpastas.

  • se setores ou trilhas forem danificadas, toda ou grande parte da informação se perde.

  • não protegem dados enviados a terceiros.

  • não protegem mensagens (e-mail).

 

Criptografia Assimétrica:

  • não permite envio de forma coletiva de maneira simples e rápida.

  • exige troca de Assinaturas Digitais de destinatários constantemente.

  • vulnerável a ataques do tipo Man-In-The-Middle.

  • vulnerável a ataques na Autoridade Certificadora.

  • possui custos associados (Autoridade Certificadora).

  • baixo nível de proteção (máximo 4096 bits).

 

Criptografia Simétrica:

  • baixo nível de proteção (AES = 256 bits).

  • exige que se informe a chave secreta ao destinatário.

  • vulnerável a ataques do tipo Man-In-The-Middle.

  • em geral, não protege mensagens (e-mail).

 

Solução: CIFRA EXTREMA é a melhor opção hoje existente para criptografia corporativa:

  • alta usabilidade.

  • não usa esquemas assimétricos (chaves pública/privada).

  • não usa Autoridades Certificadoras.

  • não exige senhas secretas.

  • totalmente resistente a ataques tipo Man-in-the-Middle.

  • Assinaturas Digitais geradas em 2 segundos.

  • Assiaturas Digitais resistentes a ataques Man-in-the-Middle.

  • permite uso seletivo de TOKEN no notebook ou a estação (mais segurança).

  • permite uso seletivo de Autenticação de 2-Fatores (mais segurança).

  • identifica todos os dados manuseados (LOG).

Possuo vários funcionários terceirizados (34%)

Algumas soluções do mercado exigem que funcionários terceirizados sejam incluidos na LAN da empresa ou que tenham cadastro e acesso à Autoridade Certificadora, gerando custos e vulnerabilizando acessos ao ambiente corporativo.

 

Outras soluções, impedem o cancelamento de usuários que, uma vez desligados da empresa, são obrigados a levar seu equipamento para desinstalação do programa de criptografia - o que não impede um acesso futuro baseado num "full disk backup", caso o funcionário tenha dados valiosos, disposição e pouco escrúpulo para revendê-los no Black Market.

 

Solução: CIFRA EXTREMA bloqueia estações e/ou funcionários em segundos, mesmo à distãncia. Mesmo que o usuário permanceça com o programa, não conseguirá acessar nenhum dado codificado, ou mesmo recodificar algum dado em nome da empresa.

Usamos notebooks e temos casos de furtos (29%)

É comum que notebooks furtados contenham programas de controle - e por isso mesmo, ao serem furtados, eles são apenas fechados (stand-by) ou exige-se, mediante coação, a senha que dará acesso aos dados.

 

Assim, nos casos de furto de equipamentos as informações estão disponíveis, mesmo criptografadas, já que bastará abrir a tampa do equipamento ou usar a senha de acesso para obtê-las na íntegra.

 

Solução: CIFRA EXTREMA usa um esquema de TOKEN de estação, impedindo que qualquer equipamento acesse a criptografia sem este dispositivo. Para maior economia, o TOKEN é opcional e seletivo - pode ser colocado em apenas alguns equipamentos mais críticos, caso desejado. Independentemente, CIFRA EXTREMA bloqueia estações em segundos, mesmo à distãncia - neste caso, o equipamento furtado é imediatamente desautorizado, mesmo que esteja com o TOKEN.

Minha empresa vive trocando as áreas (12%)

A maior parte das soluções de mercado exigem que, caso uma área seja extinta ou renomeada ou ainda, caso funcionários migrem por entre áreas da empresa:

  • sejam revogada as Assinaturas Digitais dos funcionários.

  • sejam geradas novas Assinaturas.

  • sejam comunicadas à Autoridade Certificadora.

  • sejam revogados os grupos as quais pertençam.

  • sejam redistribuidas a todos os envolvidos.

  • levando-se entre 1 e 7 dias úteis neste processo.

  • impedindo os funcionários afetados de trabalhar seguros.

 

Solução: CIFRA EXTREMA não exige nada disso. Basta que a área responsável edite as fichas dos usuários indicando a nova área. Nenhuma assintura deve ser revogada, regerada, reenviada - e  cada edição leva poucos segundos.

Please reload