A importância da encriptação na segurança dos dados empresariais – Security Magazine

São vários os desafios que as organizações enfrentam no seu dia-a-dia no que concerne à segurança dos seus dados. A adição de camadas de proteção na infraestrutura das organizações é vital para que as empresas consigam dar uma resposta eficaz ao ciber-risco.

Sobretudo, numa altura em que os desafios ao nível da cibersegurança são mais exigentes pelo facto de milhares de colaboradores em Portugal terem sido colocados em situação de trabalho remoto, onde a pressão ao nível da segurança e da operação do negócio são maiores.

Assim sendo, é crucial que os departamentos de TI adotem tecnologias multicamada de forma a mitigarem ao máximo todas a vulnerabilidades que possam existir.

Uma das tecnologias que é essencial na segurança dos dados é a encriptação. A ideia por detrás da encriptação não é a de oferecer uma abordagem alternativa a um sistema de cibersegurança corretamente implementado, mas sim o de providenciar uma camada de segurança adicional.

As soluções de encriptação de dados envolvem normalmente dois tipos de abordagem: a encriptação total de discos fixos ou a encriptação mais granular, no que diz respeito a pastas, ficheiros e dispositivos de armazenamento externo.

Esta tecnologia torna-se ainda mais importante no panorama da segurança quando abordamos um equipamento móvel. Estes equipamentos trazem inúmeros benefícios, mas também acrescem riscos à segurança, seja por roubo ou perda dos mesmos. No trabalho remoto diversas organizações estão a optar por modelos de rotatividade das equipas, implicando o transporte de equipamentos de casa para o trabalho e vice-versa. Estes dispositivos podem ser perdidos durante o seu transporte ou mesmo roubados (ex.: do carro, de casa, entre outros).

Desta forma, é crucial que os dados mais sensíveis do negócio, geridos por exemplo por cargos C-Level, sejam encriptados para evitar qualquer tipo de prejuízo resultantes de uma eventual fuga de dados.

A ESET conta com duas soluções de encriptação que ajudam a mitigar o risco. Uma delas é o ESET Full Disk Encryption que permite a encriptação completa dos discos fixos das máquinas de trabalho, através de instruções e políticas configuradas na consola de gestão ESET PROTECT que tornam os dados inacessíveis a qualquer utilizador não autorizado. A eficácia da encriptação AES 256 bit assegura um elevado nível de proteção, sendo necessários milhares de milhões de anos para quebrar este algoritmo de encriptação. Além disso, esta solução conta ainda com um ecrã de autenticação pre-boot, ainda antes do sistema operativo ter sido iniciado, impedindo o acesso à máquina de utilizadores não autorizados.

Para além das questões de segurança que este tipo de soluções oferece, é ainda assegurada a conformidade com o Regulamento Geral de Proteção de Dados (RGPD) uma vez que garante a confidencialidade total dos dados mesmo em caso de acesso indevido, extravio ou roubo de equipamentos.
A implementação desta tecnologia trás ainda a vantagem de não obrigar a comunicação à entidade reguladora (CNPD) em caso de perda ou roubo de dispositivos com informação de dados pessoais sensíveis.

A ESET conta ainda com outra solução de encriptação, o ESET Endpoint Encryption que foi desenhado para quem tem maiores requisitos ao nível da granularidade da encriptação. Desta forma, esta solução permite a cifragem de pastas, ficheiros, email, discos externos/pendrives e ainda criar discos virtuais cifrados. Assim, o ESET Endpoint Encryption é a solução ideal para organizações com uma maior exigência de requisitos para a proteção de dados.

É importante que os responsáveis de TI partilhem com os decisores a importância e benefícios da encriptação na protecção dos dados nos equipamentos dos seus colaboradores, seja por via da conformidade (ex.: RGPD) seja por via da protecção do negócio. Por outro lado, é igualmente importante assegurar uma implementação simplificada, gestão centralizada de políticas de encriptação e sem causar impacto no desempenho dos sistemas e utilizadores.

Por Nuno Mendes – Diretor Geral da ESET em Portugal

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *