iPods: Um risco para as empresas?
Há algum tempo tenho visto gerentes de TI reclamando que os tocadores de MP3 e, entre eles os iPods principalmente, são uma grande ameaça a segurança da informação nas empresas. Esses dispositivos, além de serem simples tocadores de música/vídeo, funcionam também como unidades portáteis de armazenamento externo. Por serem portáteis e plug and play, basta conectá-los em qualquer porta USB para copiar dados importantes da empresa, sem chamar atenção.
Muitos têm reclamado que a Apple e outros fabricantes deveriam criar mecanismos de segurança que impeçam os seus produtos de funcionem como pen drives e HDs externos. Eu pessoalmente discordo que a responsabilidade seja dos fabricantes. Os sistemas operacionais modernos, se configurados de maneira correta, podem muito bem impedir que tais informações sejam copiadas indevidamente através de iPods e similares.
O Mac OS X Server por exemplo, possui um conjunto de políticas de segurança que podem ser aplicadas através de serviços de diretório aos Macs da rede.
Através de GPO ou aplicativos de terceiros, também é possível implementar tais restrições em ambientes de rede com máquinas Windows.
Portanto não é culpa da Apple ou de qualquer outro fabricante, que dados sejam roubados da rede de uma empresa. Basta uma estrutura de segurança bem implementada e administrada para garantir que iPods apenas sirvam para tocar música/vídeo e nada além disso.
Entre em contato com a MBE, nossa equipe pode auxiliá-lo a implementar e administrar soluções de segurança baseadas em Mac OS X Sever.
24 de Junho de 2007 @ 01:29
Fala Rodrigo, sou Gomero do forum Macpress, legal seu blog e essa notícia de uso de iPods e outros flahs drives para roubo de dados é legal, realmente existe essa preocupação. Trabalha na área de segurança, a Symantec em sua próxima versão do antivírus corporativo irá implementar opção de filtragem para dispositivos usb também, ou seja só sai e entra no pendrive o que a empresa quiser.