Como proteger seu dispositivo USB

Recentemente um sócio de uma pequena empresa aprendeu uma desagradável lição sobre segurança de dados. Numa viagem a Barcelona, sua mochila foi roubada e dentro dela estava um dispositivo USB onde ele armazenava não só suas senhas pessoais e informações bancárias, mas também informações confidenciais da empresa, como chaves de acesso a redes, códigos de segurança de acesso aos prédios e contratos de trabalho. Com isso, sua segurança pessoal e a segurança de sua empresa de investimentos financeiros estão em risco. Tudo o que torna os dispositivos de memória USBB tão convenientes – facilidade de uso, alta capacidade e baixo custo – é exatamente o que os torna tão potencialmente arriscados. Isso porque eles também são fáceis de ser perdidos, levados “por engano" ou roubados. Como hoje a alta velocidade é o padrão das unidades flash USB mais modernas, dispositivos com capacidade de até 16 GB estão se tornando mais freqüentes. Agora o USB 3.0 – em desenvolvimento com a participação da HP e com lançamento previsto para o primeiro semestre de 2008 – promete velocidades de transferência até 10 vezes maiores que as do USB 2.0, além de maior capacidade de memória.Isso significa um desafio ainda maior para a segurança caso sua unidade flash USB seja perdida ou roubada. Como resultado do furto de um dispositivo USB, aquela empresa de investimentos financeiros teve que mudar todas as combinações de senhas e reinstalar todas as travas de segurança usando um procedimento de mitigação de risco altamente dispendioso. Não deixe isso acontecer com você e sua empresa. Adote medidas para proteger os dados mantidos nos dispositivos USB, evitando que eles sejam acessados ou usados indevidamente.Separe o público do privadoMantenha suas informações de negócios separadas das pessoais. Se você tiver um dispositivo USB para transportar arquivos pessoais, como músicas ou fotos, entre computadores, pense duas vezes antes de colocar informações confidenciais da empresa no mesmo dispositivo. Você provavelmente têm uma cópia desses arquivos no computador de casa. Mesmo que você os perca definitivamente, não estará pondo sua empresa em risco. Mas no caso de dados confidenciais de sua empresa, como informações de clientes, é necessário adotar medidas extras para garantir a segurança das informações. Em vez de manter tudo num só lugar, use um dispositivo USB específico, que deverá ser guardado com todo o cuidado que as informações confidenciais contidas nele merecem.Proteja-o com um códigoA criptografia, um processo de embaralhamento dos dados, ainda é uma maneira simples e inteligente de protegê-los. A Microsoft recomenda a criação e a criptografia de uma pasta para armazenar os dados que exijam maior proteção. Todos os arquivos criados ou movidos para essa pasta serão automaticamente criptografados. No Windows® XP e no Windows® 2000, clique com o botão direito do mouse na pasta e escolha Propriedades. Na guia Geral, clique em Avançados e marque a caixa “Criptografar o conteúdo para proteger os dados”.Proteja os dados juridicamenteCrie um arquivo de texto com um aviso e carregue-o em todas as unidades USB da empresa. O arquivo deve incluir uma declaração legal informando que as informações da unidade são confidenciais e protegidas por lei.Proteja os dados fisicamenteVários fabricantes estão criando unidades flash USB que também fornecem um componente físico de segurança. Alguns agora vêm com leitor de impressão digital biométrica para autenticação. Outros têm uma combinação de lacres, como cadeados, ou fragmentam os dados após um certo número de tentativas erradas de inserção de senha. Lembre-se: não deixe seu dispositivo USB solto por aí. Se todos os dados nele forem altamente confidenciais, tranque o dispositivo USB em um cofre ou uma gaveta com chave quando ele não estiver sendo usado ou transportado.Dê preferência a redes protegidas Outra forma de reduzir o risco de perder dispositivos USB é simplesmente não usá-los. Uma idéia para maior segurança seria as empresas permitirem aos funcionários o acesso remoto aos dados da empresa através de uma rede protegida. Dessa forma, ninguém precisará carregar dados confidenciais por aí em dispositivos USB quando tiver que trabalhar fora da empresa.Aprenda com os erros dos outros e adote precauções de segurança adicionais. No futuro, você e sua empresa vão agradecer.