Assim como todas as grandes empresas atacadas - incluindo a Petrobrás. Ou se imagina que empresas multibilionárias não utilizem os melhores softwares de proteção de acesso existente no mercado?

Programas gerenciadores de acesso, mesmo com "inteligência" embutida, não protegem a empresa contra hackers que têm acesso a senhas privilegiadas. O acesso a estes será garantido. Existe ainda um mercado forte e muito lucrativo para vulnerabilidades "0-Day" (desconhecidas pelos fabricantes).

Isso sem comentar o que Snowden revelou: por força de Leis norte-americanas e inglesas, vários destes programas possuem acessos privilegiados (backdoors) que são também exploradas por hackers.

Solução: CIFRA EXTREMA é um programa 100% nacional com algoritmo proprietário e utilizado por mais de 15 anos sem nenhum ataque bem sucedido ou vulnerabilidade detectada, mesmo no underground ou no Black Market.

Muito provavelmente foram sim, só não perceberam. Isso é hoje uma opinião unâmine de todos os especialistas em Segurança da Informação. 

Através de técnicas cada vez mais avançadas, é muito difícil perceber o furto de informações - ainda mais se for feita pelo "inimigo interno" - o funcionário autorizado que, numa oportunidade agregada à necessidade financeira, furta os dados e os revende rapidamente.

E sempre há que compre, mesmo sem interesse direto, afinal, informação virou commodity de alto valor agregado.

Vemos isso em diversas áreas: invenções e patentes, projetos de engenharia (civil, elétrica, mecânica, mecatrônica, hidraulica, etc.), sistemas informatizados, contabilidade, auditoria e área jurídica (advocacia e perícia) - e isso apenas para citar algumas empresas médias e pequenas, sem falar nas grandes empresas aeronáuticas, navais, de engenharia pesada.

Solução: CIFRA EXTREMA permite que as informações estejam protegidas e visualizadas apenas pelas pessoas autorizadas. E o LOG do programa registra todos os acessos executados à ela (os autorizados e os não autorizados), assim como a Assinatura Digital (Autorização e Não-Repúdio) evidencia quem a codificou.

Este é o mais grave erro que a empresa e seus gestores podem incorrer. Não ter nada a esconder do público ou da polícia ou de fiscalização não significa que os dados não possuem valor - qualquer dado possui valor.

Como uma Economia fraca, as chances de concrrência desleal se multiplicam. Muitos pagariam por informações que possam abalar a confiança dos SEUS consumidores e fornecedores, ou até mesmo impactar no valor de papéis no mercado aberto.

Em se tratando de informações verdadeiras e impossíveis de serem negadas, aumenta exponencialmente o dano (e prejuízo) que podem causar - mesmo que nada signifiquem na prática.

Solução: CIFRA EXTREMA permite que as informações estejam protegidas e visualizadas apenas pelas pessoas autorizadas. E o LOG do programa registra todos os acessos executados à ela (os autorizados e os não autorizados), assim como a Assinatura Digital (Autorização e Não-Repúdio) evidencia quem a codificou.

Vide tópico abaixo.

Vários programas do mercado exigem que o usuário efetue procedimentos complicados: geração de chaves, emissão à Autoridades Certificadoras, revogação em caso de troca de setor, criação de pastas codificadas, codificação do disco inteiro, etc. - e todos com baixo nível de usabilidade, exigindo que o usuário seja quase um técnico abalizado.

O pior é que todos, sem exceção, possuem vulnerabilidades que comprometem a segurança da informação:

Codificadores de Disco:

• se setores ou trilhas forem danificadas, toda ou grande parte da informação se perde.

• não protegem dados enviados a terceiros.

• não protegem mensagens (e-mail).

Codificadores de Pasta:

• exige-se que todas as informações estejam na mesma pasta ou suas subpastas.

• se setores ou trilhas forem danificadas, toda ou grande parte da informação se perde.

• não protegem dados enviados a terceiros.

• não protegem mensagens (e-mail).

Criptografia Assimétrica:

• não permite envio de forma coletiva de maneira simples e rápida.

• exige troca de Assinaturas Digitais de destinatários constantemente.

• vulnerável a ataques do tipo Man-In-The-Middle.

• vulnerável a ataques na Autoridade Certificadora.

• possui custos associados (Autoridade Certificadora).

• baixo nível de proteção (máximo 4096 bits).

Criptografia Simétrica:

• baixo nível de proteção (AES = 256 bits).

• exige que se informe a chave secreta ao destinatário.

• vulnerável a ataques do tipo Man-In-The-Middle.

• em geral, não protege mensagens (e-mail).

Solução: CIFRA EXTREMA é a melhor opção hoje existente para criptografia corporativa:

• alta usabilidade.

• não usa esquemas assimétricos (chaves pública/privada).

• não usa Autoridades Certificadoras.

• não exige senhas secretas.

• totalmente resistente a ataques tipo Man-in-the-Middle.

• Assinaturas Digitais geradas em 2 segundos.

• Assiaturas Digitais resistentes a ataques Man-in-the-Middle.

• permite uso seletivo de TOKEN no notebook ou a estação (mais segurança).

• permite uso seletivo de Autenticação de 2-Fatores (mais segurança).

• identifica todos os dados manuseados (LOG).

Algumas soluções do mercado exigem que funcionários terceirizados sejam incluidos na LAN da empresa ou que tenham cadastro e acesso à Autoridade Certificadora, gerando custos e vulnerabilizando acessos ao ambiente corporativo.

Outras soluções, impedem o cancelamento de usuários que, uma vez desligados da empresa, são obrigados a levar seu equipamento para desinstalação do programa de criptografia - o que não impede um acesso futuro baseado num "full disk backup", caso o funcionário tenha dados valiosos, disposição e pouco escrúpulo para revendê-los no Black Market.

Solução: CIFRA EXTREMA bloqueia estações e/ou funcionários em segundos, mesmo à distãncia. Mesmo que o usuário permanceça com o programa, não conseguirá acessar nenhum dado codificado, ou mesmo recodificar algum dado em nome da empresa.

É comum que notebooks furtados contenham programas de controle - e por isso mesmo, ao serem furtados, eles são apenas fechados (stand-by) ou exige-se, mediante coação, a senha que dará acesso aos dados.

Assim, nos casos de furto de equipamentos as informações estão disponíveis, mesmo criptografadas, já que bastará abrir a tampa do equipamento ou usar a senha de acesso para obtê-las na íntegra.

Solução: CIFRA EXTREMA usa um esquema de TOKEN de estação, impedindo que qualquer equipamento acesse a criptografia sem este dispositivo. Para maior economia, o TOKEN é opcional e seletivo - pode ser colocado em apenas alguns equipamentos mais críticos, caso desejado. Independentemente, CIFRA EXTREMA bloqueia estações em segundos, mesmo à distãncia - neste caso, o equipamento furtado é imediatamente desautorizado, mesmo que esteja com o TOKEN.

A maior parte das soluções de mercado exigem que, caso uma área seja extinta ou renomeada ou ainda, caso funcionários migrem por entre áreas da empresa:

• sejam revogada as Assinaturas Digitais dos funcionários.

• sejam geradas novas Assinaturas.

• sejam comunicadas à Autoridade Certificadora.

• sejam revogados os grupos as quais pertençam.

• sejam redistribuidas a todos os envolvidos.

• levando-se entre 1 e 7 dias úteis neste processo.

• impedindo os funcionários afetados de trabalhar seguros.

Solução: CIFRA EXTREMA não exige nada disso. Basta que a área responsável edite as fichas dos usuários indicando a nova área. Nenhuma assintura deve ser revogada, regerada, reenviada - e  cada edição leva poucos segundos.