MVP Virtual Conference–Segurança–Seus dados estão protegidos?

 

Olá pessoal,

Recentemente participei do MVP Virtual Conference, onde tive a oportunidade de falar sobre diversos recursos de segurança e algumas novidades do Windows 2012/Windows 8.

Um dos assuntos abordados foi o AD-RMS (Active directory Rights Management Services), cujo objetivo maior é proteger a informação dentro do ambiente, através de recursos de criptografia e permissões especiais.

Resolvi falar um pouco sobre ele para vocês, pois, estamos diante de um grande desafio, nos dias de hoje. Proteger a informação. Como assim, Alberto? Eu explico.

Temos, hoje, em termos tecnológicos, diversos recursos de controle. Firewall, ACL´s, IPS, filtro de conteúdo WEB, permissões NTFS, dentre outros. E tudo isso nos concede bastante poder sobre quem acessa o que em nosso ambiente, certo? Errado!

Tudo isso cai por terra, quando nos deparamos com o seguinte cenário: Como eu controlo aquilo aquele arquivo, cujo diretor POSSUI acesso e tem a INTENÇÃO de “roubar” seu conteúdo? Eventualmente vemos cenários de espionagem industrial. O mercado chinês está ai para provar isso. Boa parte do que se faz na china é cópia (barata) de coisas produzidas por outros fabricantes. E de onde vem isso? Das informações não protegidas.

Conforme alertei acima, como podemos CONTROLAR a pessoa que possui, efetivamente, acesso ao recurso e está “recheada” de más intenções?? Existem várias formas e softwares disponíveis hoje no mercado. Entretanto, no nosso caso, não há necessidade, em um primeiro momento, da aquisição de novas soluções. Basta implementar o serviço já existente (e licenciado) dentro de seu servidor Windows 2012.

O que o AD-RMS me possibilita fazer?? Uma série de coisas. Dentre elas, gostaria de destacar:

1 – É possível criptografar um arquivo baseado em seu conteúdo (sim, nós conseguimos enxergar o conteúdo dos arquivos e proteger);

2 – É possível impedir o envio do arquivo em anexo para um destinatário não permitido (ex: enviar o arquivo sigiloso da corporação para um e-mail gratuito no outlook.com);

3 – É possível impedir a impressão do arquivo;

4 – É possível impedir o encaminhamento de uma informação recebida por e-mail.

Essas são algumas das funcionalidades do AD-RMS.

E é díficil de implementar, Alberto? Nem sim, nem não. Requer atenção e cuidado durante o planejamento, fase de operação experimental e posterior produção. Mas não. Definitivamente, dificil não é.

Gostou? Quer conhecer mais?

Então acesse os seguintes links:

http://technet.microsoft.com/en-us/library/how-adrms-works.aspx

http://blogs.technet.com/b/rms/

Vale a pena dar uma lida, também, no FCI (file classification infrastructure), que permite toda a integração de controle do conteúdo dos arquivos e suas tags junto com o AD-RMS.

http://blogs.technet.com/b/secguide/archive/2012/09/19/the-data-classification-toolkit-for-windows-server-2012-is-now-available.aspx

 

Boa leitura!

Um abraço,

Alberto Oliveira, CISSP

Microsoft MVP

Sobre Alberto Oliveira

Consultor de segurança da informação CISSP; Microsoft MVP - Forefront; MCSA/MCSE : Security, MCT, MCTS, MCITP; ComTIA Security Itil V2 Foundations
Esse post foi publicado em Uncategorized. Bookmark o link permanente.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s