Organizações grandes e pequenas têm reconhecido os benefícios e os riscos que traz usar Dropbox, um aplicativo baseado na nuvem. Enquanto que os benefícios dos aplicativos de compartilhamento de arquivos baseados na nuvem como o Dropbox são óbvios para muitos usuários, provavelmente os riscos não são particularmente claros em relação à proteção da informação confidencial. Uma coisa que complica ainda mais este problema é que a inspeção visual de uma conta do Dropbox ou de suas pastas (usando Windows) geralmente não detalhará que documentos foram subidos ao Dropbox que depois foram eliminados.
Este artigo detalhará como as organizações podem auditar proativamente usando o EnCase Cybersecurity na busca de documentos que tenham sido subidos ao Dropbox e que posteriormente tenham sido eliminados. As organizações poderão identificar os documentos específicos, entender a data de eliminação e medir a superfície do risco mediante uma vista preliminar dos arquivos eliminados. Os usuários do Encase posteriormente poderão gerar facilmente reportes em PDF, RTF e HTML que detalhem cada um de estes documentos.
Vejamos quão fácil é o processo de auditoria…
Os auditores podem desenvolver e guardar critérios de auditoria no EnCase Cybersecurity que podem ser aplicados em todos os computadores de uma organização (ou somente a um subconjunto). Neste caso, precisaremos criar critérios que identifiquem arquivos que tenham sido eliminados do Dropbox. Um exemplo é mostrado a seguir:
Exemplo de Critérios Criados para Auditar Arquivos Eliminados do Dropbox Usando EnCase Cybersecurity |
Depois de ter desenvolvido critérios apropriados, os auditores podem simplesmente agendar os trabalhos de auditoria para que sejam executados diariamente, semanalmente, mensalmente, ou simplesmente duplicar futuros trabalhos manuais conforme necessário. Para esta demonstração, auditaremos uma pequena rede com 4 dispositivos com Windows (dois com Win 7, um com Win 8.1 e um com Win XP). O processo é o mesmo para 4 dispositivos como para 20.000 ou mais.
Depois que o trabalho do EnCase Cybersecurity tem sido executado, o auditor pode obter uma versão resumida dos resultados da auditoria entrando ao Resumo de Trabalhos no aplicativo de escritório do EnCase Cybersecurity.
Resultados do Resumo de Trabalhos no EnCase Cybersecurity |
Podemos ver nos resultados desta auditoria que 2 dos 4 dispositivos da rede têm arquivos que pareceriam ter sido subidos e depois eliminados do Dropbox. Podemos examinar os resultados em maior profundidade abrindo o aplicativo web do EnCase Cybersecurity. No aplicativo web podemos ver que existem novos arquivos de evidência criados que coincidem com os dispositivos mostrados no Resumo de Trabalhos.
Arquivos de Evidência para Revisão |
Posteriormente podemos observar uma vista preliminar dos documentos contidos em cada arquivo de evidência. Isto permitirá que a organização possa medir os riscos associados com a subida e a eliminação de cada documento.
Vista Preliminar dos Documentos Eliminados na Aplicação Web do EnCase Cybersecurity |
Os reportes podem ser gerados em vários formatos (PDF, RTF, HTML) clicando no link do Reporte. A seguir temos um exemplo de um reporte em HTML.
Exemplo de um Reporte de Resultados de Auditoria |
Adicionalmente, poderíamos levar os arquivos de evidência ao EnCase Enterprise para analisá-los mais profundamente, para processar os arquivos de evidência ou para criar reportes mais detalhados usando a funcionalidade de reporte do Enterprise.
Usar EnCase Cybersecurity para a auditoria regular de arquivos do Dropbox pode ser uma ferramenta muito efetiva para que organizações grandes ou pequenas possam identificar fontes desconhecidas de perda de dados confidenciais. Isto pode ser particularmente efetivo quando auditamos computadores que regularmente estejam fora do domínio, computadores que possam se conectar fora do domínio ou computadores que não sejam administrados.
T. Grey tem responsabilidades comerciais e técnicas na América Latina para a Guidance Software, a criadora das soluções EnCase. Este artigo mostra somente um dos muitos casos de uso do EnCase Cybersecurity. Para conhecer as promoções atuais para o EnCase Cybersecurity e o EnCase Analytics no Brasil, simplesmente escreva-nos no endereço sales-latam@encase.com
ARTIGOS RELACIONADOS
EnCase Para Auditores de TI #2: Os Desafios da Administração de Configurações
Descobrindo Fraude Através Do Arquivo Index.dat
Evitando Fuga De Dados Em Terminais POS Com EnCase®
No comments :
Post a Comment