Por IDG News Service, EUA

Quando o assunto é a proteção dos dados de sua empresa, Tom Scocca não se importa com a possibilidade de ser visto como uma espécie de Big Brother pelos usuários finais internos.

Scocca, um consultor de segurança global em uma grande companhia que provê soluções de segurança para a indústria de semicondutores, acredita que as ameaças oriundas de fontes internas da companhia exigem tanta atenção dos gerentes de segurança quanto àquelas vindas de fora.

Assim, além dos processos comuns de defesa de rede, Scocca acrescentou ferramentas de monitoramento aos PCs dos usuários finais e redes internas para ajudar a preservar os dados de uso inadvertido ou brechas de segurança maliciosas.

“Há um pouco de síndrome de Big Brother nisso”, admite. Mas os gerentes de TI precisam superar os temores de serem considerados “bisbilhoteiros”, acrescentou Scocca, que pediu que a empresa para a qual trabalha não fosse identificada. “Essas ferramentas não estão ali para espionar pessoas”, disse ele. Ao invés disso, elas são implementadas para “assegurar que as coisas que garantem a entrada de receita não sejam comprometidas”.

Outros destaques do COMPUTERWORLD:
> 7 modos de negociar um contrato de software
> Cinco coisas que muito boas no Windows 2008 Server Edition
> Prêmio Melhores Empresas para Trabalhar TI&Telecom abre inscrições
> Teste seus conhecimentos com um simulado em ITIL
> HP contrata 800 funcionários no Brasil

A discussão sobre o monitoramento de usuários internos veio à tona de forma incisiva no mês passado, quando o Departamento de Estado Norte-Americano revelou que três funcionários terceirizados com acesso aos seus sistemas teriam visualizado indevidamente os registros dos passaportes dos candidatos presidenciais Hillary Clinton, John McCain e Barack Obama. A ação dos profissionais foi detectada por um sistema de monitoramento de segurança destinado a alertar os administradores sempre que algum arquivo de passaporte assinalado fosse acessado.

Mas as tecnologias que permitem espiar de perto as atividades de usuários internos ainda não foram amplamente adotadas. John Pescatore, analista do Gartner, por exemplo, estima que menos de 30% das 5.000 empresas da Fortune tenham esse tipo de ferramentas instaladas.

A falta de monitoramento ativo de usuários finais é um motivo e tanto pelo qual pessoas dentro das organizações têm obtido êxito no roubo de dados importantes sem serem identificados – pelo menos não imediatamente.

Um excelente exemplo é o caso de Gary Min, ex-pesquisador da DuPont, que em 2005 baixou cerca de 22 mil documentos contendo informações confidenciais sobre a maioria dos principais produtos da companhia. Min foi descoberto apenas depois que ele deixou sua pista; àquela altura, uma investigação interna revelou que ele havia acessado 15 vezes mais dados do que o segundo maior usuário da biblioteca de dados eletrônicos da DuPont.

Em outro caso do gênero, a Certegu Check Services revelou no último semestre que um administrador de banco de dados vendia informações pessoais e financeiras de 8,5 milhões de consumidores para corretores de ações em bolsas fazia cinco anos. A empresa de processamento de cheques não identificou o DBA até que um varejista relatou uma relação entre transações de cheques e solicitações de marketing recebidas por alguns de seus clientes.

Para tentar evitar ser a próxima DuPont ou Certegy, a empresa de Scocca adotou duas ferramentas da Raytheon Oakley Systems. Uma delas é a SureView, que atua no desktop e monitora todas as atividades no sistema do usuário final para assegurar que nenhuma política de dados ou de uso de computadores seja violada. Caso ocorra alguma violação, a ferramenta dispara um alerta para a equipe de segurança da empresa e começa a coletar dados para análises futuras.