SlideShare uma empresa Scribd logo

Guia de Criptografia de Dados Corporativos

Dereco Tecnologia
Dereco Tecnologia

dereco Tecnologia

Internet
1 de 26
Baixar para ler offline
Criptografia de Informação Guia corporativo
A criptografia de dados em empresas
3 Introdução 1.
A informação é um dos ativos mais importantes de uma empresa, não importando a quantidade. Por essa razão é indispensável protegê-los dos riscos existentes. Seguindo esse raciocínio, a administração de informações de forma adequada pode fazer com que uma empresa não sofra as consequências de um ataque, principalmente no que diz respeito ao prestígio e confiança de seus clientes. Atualmente, as ameaças contra informações corporativas vão desde o malware e a exploração de vulnerabilidades até o roubo de dispositivos móveis. Além disso, quando consideramos que a questão da privacidade nas comunicações é motivo de recentes debates internacionais, o conceito de criptografia de dados se tornou uma alternativa popular de proteger a informação doméstica e corporativa. O objetivo desse guia é explorar detalhadamente aquestão da criptografia de dados, e dessa forma expor e explicar os benefícios que a mesma oferece às empresas. 1. Introdução 4 Guia corporativo de criptografia de dados
O que é a criptografia de dados? 2.
2.O que é a criptografia de dados? Criptografar dados significa alterá-los, normalmente com o uso de uma chave que os torna ilegíveis para quem não a possui. Através do processo de criptografia, quem possui a chave mencionada pode utiliza-la para obter a informação original. Essa técnica protege a informação sensível de uma empresa, pois caso os dados sejam interceptados, não poderão ser lidos. 6 Uma das primeiras técnicas de criptografia utilizada na história foi o“Código de César”, que consistia em substituir cada letra de uma mensagem por outra que a seguia no alfabeto. Devido à sua baixa complexidade, outros métodos foram desenvolvidos, por exemplo, tatuar os códigos de criptografia em escravos. Guia corporativo de criptografia de dados
43 Por que é preciso criptografar dados? 3.
3.Por que é preciso criptografar dados? Criptografar os dados significa que cada vez que houver a necessidade de acessá-los, é preciso descriptografar os mesmos, o que adiciona uma camada de complexidade ao acesso simples, além de reduzir a velocidade do processo em si. Por essa razão, surgem algumas questões: por que criptografar as informações importantes de uma empresa? Quais são os benefícios? É muito difícil para uma empresa reverter o dano gerado por uma invasão significativa, razão pela qual é fundamental tomar as precauções necessárias para evitá-las, e se mesmo assim ocorrem, é preciso estar preparado adequadamente para minimizar os riscos, como por exemplo, utilizando dados criptografados. 8 Em setembro de 2011, a empresa holandesa DigiNotar declarou falência, após ter sofrido um ataque de fuga de informação.* Guia corporativo de criptografia de dados *Fonte: http://www.welivesecurity.com/la-es/2011/10/07/ ataque-informatico-lleva-diginotar-quiebra/
43 Benefícios da criptografia 4.
4. A. Benefícios da criptografia Proteção de informações confidenciais de uma empresa: Se a informação sensível de uma empresa cair em mãos erradas, existe a possibilidade de prejuízos econômicos, perda de vantagens competitivas ou até levar a empresa a falência. A criptografia ajuda a proteger informações delicadas como dados financeiros, informações dos funcionários, procedimentos ou políticas internas, entre outros. Proteger a imagem e prestígio de uma empresa: Existem certos tipos de informações, que se forem roubadas, podem causar danos à imagem corporativa. Um exemplo importante seria os dados de um cliente; o roubo das informações poderia afetar consideravelmente a empresa responsável pelo armazenamento dos dados, o que acarretaria em perdas irrecuperáveis. Proteção das comunicações de uma empresa: A criptografia normalmente é associada às transmissões de dados, já que as mensagens enviadas por uma empresa normalmente viajam por canais ou infraestruturas externas, como a Internet, e estão sujeitas a interceptação. O exemplo mais importante seria a criptografia de mensagens enviadas por e-mail. Proteção de dispositivos móveis ou sem fio: Todos os dispositivos que são utilizados fora do escritório, como telefones celulares, tablets ou notebooks podem ser extraviados ou roubados. Nessa situação é importante assegurar-se de que nenhuma pessoa, não autorizada possa acessar as informações encontradas. B. C. D. 10 Guia corporativo de criptografia de dados
43 Qual o papel da chave na criptografia? 5.
5. Qual o papel da chave na criptografia? A chave é uma parte essencial do mecanismo de criptografia de dados,já que representa a única possibilidade da informação ser descriptografada e acessada.O termo“chave“pode referir-se a um código gerado pelo software de criptografia ou senha criada pelo usuário.Por essa razão é imprescindível escolher uma senha forte, o que fará com que a barreira que separa os dados e os intrusos fique mais difícil de atravessar. Escolher senhas como“1234” ou“secreta” é algo extremamente inseguro,porque embora sejam fáceis de lembrar,são igualmente fáceis de adivinhar,portanto não garantem nenhuma proteção de dados.Uma chave ideal seria uma senha o mais longa possível e com o conteúdo mais aleatório possível; no entanto se tornam mais difíceis de lembrar. Em fevereiro de 2013,o Burger King sofreu um ataque no qual conseguiram acessar e controlar a sua conta oficial doTwitter.Os atacantes mudaram a aparência da conta e mostraram imagens do seu principal rival.Aparentemente o ataque teve sucesso graças à uma senha fraca; uma alternativa para evitar casos assim é o uso de senhas fortes contidas em um software de armazenamento de chaves também criptografadas.* 12 Guia corporativo de criptografia de dados
43 Dicas para definir uma chave de criptografia 6.
6. Dicas para definir uma chave de criptografia Não utilizar palavras reconhecíveis: existe um tipo de ataque utilizado para adivinhar uma chave que consiste em experimentar uma por uma as palavras de um dicionário (e combinações das mesmas) até encontrar uma que coincida com a chave procurada Não utilizar chaves muito pequenas: ataques por força bruta testam todas as combinações de caracteres possíveis até descobrir a chave.Dessa maneira,quanto mais caracteres existem na chave,maior será o tempo para testar todas as combinações.Quanto maior a senha,mais difícil será para adivinhá-la com a tecnologia atual. Utilizar letras minúsculas,maiúsculas,números e caracteres especiais: seguindo a mesma lógica descrita acima,o ataque de força bruta pode ser dificultado através da variedade de caracteres,já que mais provas de combinações são necessárias. Não utilizar dados públicos: mesmo tratando-se de uma prática comum,deve ser evitada.O endereço da empresa,dia de aniversário,nome,entre outros,são exemplos típicos. Utilizar um programa de administração segura de senhas: contar com uma ferramenta de administração de senhas,é uma ótima opção.Esse tipo de programa oferece mecanismos para a geração de senhas seguras e as mantém em um repositório centralizado.Nesse caso só é preciso lembrar uma senha,a chave para acessar o repositório,que obviamente deveria ser estabelecida seguindo os conselhos mencionados até o momento. A. C. D. E. B. 14 Guia corporativo de criptografia de dados
43 Que tipo de informação deve ser criptografada? 7.
7.Que tipo de informação deve ser criptografada? As informações sensíveis de uma empresa estão presentes em muitos formatos e são transmitidas ou armazenadas em diversos dispositivos. Por essa razão é necessário considerar que o critério a ser usado para criptografar os dados corresponde ao valor da informação para o negócio. Em primeiro lugar, a informação enviada em uma transmissão de dados pode ser criptografada, já que os canais utilizados para essa transmissão não pertencem a empresa e é possível que uma pessoa não autorizada intercepte essa mensagem. Por isso a implementação da criptografia de mensagens garante que somente os usuários que tenham a chave possam criptografar a mensagem e acessar seu conteúdo. Existem também informações altamente importantes que, embora tenham sido armazenadas em dispositivos na empresa e não são retransmitidas, também correm o risco de serem acessadas por terceiros. Exemplos típicos são os computadores portáteis, que são utilizados somente pelos seus donos, entretanto existe o risco de roubo ou extravio, razão pela qual a informação deveria estar devidamente protegida. Seguindo a mesma lógica, a informação armazenada em servidores da empresa pode ser acessada se os cuidados necessários não são tomados. Por último, vale a pena mencionar o caso dos smartphones e tablets. Esses tipos de dispositivos são cada vez mais comuns no âmbito corporativo, tanto para a transmissão de dados como para o armazenamento de documentos de trabalho. Portanto, devem ser levados em consideração no momento de definir que informação será criptografada. Somente 20% das empresas da América Latina utilizam a criptografia para proteger a sua informação de acordo com o ESET Security Report 2013.* *Fonte: http://www.welivesecurity.com/wp-content/uploads/2014/01/informe_esr13.pdf 16 Guia corporativo de criptografia de datos
43 Criptografia de Comunicação 8.
8. Criptografia de Comunicação Uma forma de criptografar as mensagens de email é utilizando uma chave privada. Este método é mais fácil de implementar e consiste em criptografar o texto em questão para em seguida enviar o email; assim, o destinatário deve conhecer a chave para obter a mensagem original.Entretanto, cada vez que se envia uma mensagem criptografada para alguém que não conheça a chave, deve-se informar por um meio seguro. Diante da incerteza de como transmitir a chave de forma segura, surge a alternativa de criptografia pública. Este sistema é mais robusto e é baseado na utilização de certificados: tanto o emissor como o receptor tem seu próprio certificado que podem publicar sem comprometer sua segurança. Assim, cada vez que enviar uma mensagem para alguém, deve-se criptografar o mesmo com a chave pública estabelecida no certificado do destinatário. Em outra extremidade, ao receber uma mensagem criptografada será aplicada uma chave secreta que não conhece o destinatário, que recebe a mensagem original. Em resumo, a chave com a criptografia é diferente daquela com a qual se criptografa, mas estão relacionadas, não se pode obter uma conhecendo a outra. Uma vez que um usuário tem seu próprio certificado válido, deverá trocar mensagens digitalmente com seus contatos, para obter e armazenar os certificados deles. A partir daí, o processo de criptografia será prácticamente transparente para o usuário. Caso envie uma mensagem criptografada, e o destinatário não conte com a possibilidade de lê-lo, o emissor terá a opção de enviar a mensagem sem criptografar. A forma mais conveniente de implementar a criptografia de emails é através de componentes ou plugins que se integram aos serviços de email como Outlook por exemplo. Assim, a gestão de chaves compartilhadas e o processo de criptografia serão transparentes ao usuário. • A. Email • O caso PRISM e os programas de espionagem de agências governamentais tem exposto a questão da privacidade na Internet em um centro de debate, popularizando a criptografia de dados como uma alternativa para a proteção dos emails e outros tipos de comunicações. 18 Guia corporativo de criptografia de dados
8. Criptografia de comunicações Quando os clientes navegam pelo site de uma empresa, realizam envios e constantes solicitações de informações que, em muitos casos podem ser confidenciais ou de alto valor para o cliente, portanto é necessário proporcionar um mecanismo de segurança para protegê-los. Uma forma muito utilizada é através da criptografia dos dados que foram enviados. Neste caso, o processo de criptografia é similar ao que se descreveu para o envio de e-mails, mediante a utilização de certificados. Portanto, afim de proporcionar este mecanismo de segurança aos usuários, é necessario ter um certificado que identifique a empresa em seu site, o qual será obtido a partir de certificados autorizados. A aplicação mais comum da navegação criptografada ocorre na hora de realizar o acesso a dados bancários ou principais cartões de crédito, mas também pode aplicar-se apenas a uma sessão de navegação: quando um usuário registrado quer autenticar-se será realizado o intercâmbio de certificados e o establecimiento de uma conexão segura; a comunicação criptografada, então, se manterá até que a sessão seja encerrada. • B. Navegação criptografada para os clientes • Em alguns anos atrás,a navegação segura era vista em poucos sites.Por exemplo,o Facebook implementou este procedimento em janeiro de 2011 e oTwitter em março desse mesmo ano.Atualmente,os sites mais importantes a utilizam como padrão e é inevitavel quando há a necessidade de inserir dados bancários. 19 Guia corporativo de criptografia de dados
43 Criptografia de dados locais 9.
9. Criptografia de dados locais A informação que não é transmitida também corre o risco de ser acessada por terceiros; por exemplo, antes da perda ou roubo de dispositivos móveis.A senha de início de sessão não é suficiente para proteger os dados, é onde a criptografia entra em jogo.Neste caso podemos criptografar o disco inteiro,de tal maneira que cada vez que o computador é acessado devemos iniciá-lo com a chave. Esta ação é geralmente sugerida em empresas,embora também existam alternativas para criptografar somente algumas pastas ou arquivos específicos. Além disso,vale esclarecer que pode ser extendido a qualquer dispositivo que transporte informações delicadas, como memórias USB. Outra situação pode ocorrer quando dados ou serviços são inseridos para o público. O cenário ideal é aquele que cada usuário possa Em julho de 2012 o Yahoo! sofreu um ataque, e neste caso roubaram em torno de 500 mil senhas de usuários. As senhas não eram criptografadas, sendo assim, permitiu-se o acesso direto das contas e suas informações foram comprometidas.* *Fonte: http://blogs.eset-la.com/laboratorio/2012/07/12/yahoo-nueva-brecha-seguridad-red/ acessar apenas os dados para os quais tem liberação.Infelizmente, se existem vulnerabilidades em servidores da empresa, as mesmas podem ser exploradas dando acesso aos atacantes a informações confidenciais. Portanto,a medida de segurança principal consiste em evitar o acesso indevido,minimizando as vulnerabilidades. No entanto, é igualmente importante ter um plano de respostas para incidentes,caso um atacante consiga um acesso aos dados confidenciais.Nesta situação se determinados arquivos são criptografados é reduzida a utilidade para o atacante. A informação dos clientes é extremamente importante e não poder garantir sua segurança faz com que os clientes deixem de confiar na empresa Um exemplo disso ocorre no armazenamento de dados de autenticação dos usuários: se senhas são armazenadas em uma base sem criptografia, as contas dos clientes estariam diretamente expostas para que o atacante conseguisse acessar estes registros. 21 Guia corporativo de criptografia de dados
43 Criptografia de dispositivos móveis 10.
10. Criptografia de dispositivos móveis Os dispositivos móveis estão se transformando em um fator muito importante nas empresas, já que estão com os funcionários o tempo todo e em todos os lugares, além de fornecer acesso imediato a todo tipo de informação. Devido ao fato de que cada vez mais é possível acessar informações corporativas através de um dispositivo móvel, é necessária uma administração apropriada da segurança da informação nestes dispositivos. Em primeiro lugar, é importante destacar que devido ao seu tamanho e portabilidade, esse tipo de dispositivo é suscetível ao roubo e extravio, o que representa um risco importante. Criptografar os dados armazenados é, então, uma medida eficaz contra o acesso não autorizado a essa informação. É possível criptografar os dados dos aplicativos, arquivos baixados, fotos, documentos e qualquer outro arquivo armazenado no dispositivo. Dessa forma, para acessar os dados é necessária a inserção de um PIN ou chave, que somente é de conhecimento de seu proprietário. É importante também lembrar que os dispositivos móveis fornecem conexão a redes que utilizam o ar como meio de transmissão, e os dados poderiam ser interceptados por terceiros que estão ao alcance do sinal. Assim, sempre que for necessário transmitir informação sensível é imprescindível conectar-se a uma rede que possa enviar informação criptografada entre o dispositivo móvel e o ponto de acesso. Também é preciso implementar a criptografia nas comunicações através da Internet, como e-mails confidenciais, chats ou mensagens instantâneas. É possível criptografar os dispositivos móveis com ferramentas nativas do próprio sistema operacional. No Android, por exemplo, esse ajuste pode ser feito em Ajustes/Segurança/ Criptografar Telefone. Caso o processo de criptografia seja interrompido, a informação poderá ser perdida de forma definitiva; para evitar essa possibilidade, o dispositivo deve ser carregado ao máximo e estar conectado a eletricidade. Geralmente o processo demora aproximadamente uma hora, dependendo da quantidade de informação armazenada. 23 Guia corporativo de criptografia de dados
43 Conclusão 11.
11. Conclusão A segurança de uma empresa requer esforços constantes, que devem ser acompanhados por investimentos baseados no valor da informação a proteger, no impacto que pode ter nos negócios e na situação atual da segurança na empresa. Além disso, é necessário contar com políticas de segurança detalhadas que identifiquem os ativos de informação e os riscos associados aos mesmos, para então determinar as possíveis ações preventivas e corretivas. Nesse contexto, a criptografia de dados é uma forma de proteger a informação sensível de uma empresa em sua totalidade: dados armazenados em servidores e inclusive comunicações nos dispositivos móveis de seus funcionários. 25 Guia corporativo de criptografia de dados
/company/eset-brasilwww.eset.com.br /ESETBRASIL /@ESET_Brasil

Recomendados

Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da InformaçãoMarco Mendes
 
Seguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - NovoSeguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - NovoLuiz Arthur
 
Segurança da informação na web
Segurança da informação na webSegurança da informação na web
Segurança da informação na webRafael Marinho
 
Trabalho de Segurança da Informação
Trabalho de Segurança da InformaçãoTrabalho de Segurança da Informação
Trabalho de Segurança da InformaçãoAnderson Zardo
 
3º SICT-Sul Minicurso Técnicas para segurança computacional
3º SICT-Sul Minicurso Técnicas para segurança computacional3º SICT-Sul Minicurso Técnicas para segurança computacional
3º SICT-Sul Minicurso Técnicas para segurança computacionalLucas Mellos Carlos
 
Introdução a Segurança da Informação e mecanismos de Proteção
Introdução a Segurança da Informação e mecanismos de ProteçãoIntrodução a Segurança da Informação e mecanismos de Proteção
Introdução a Segurança da Informação e mecanismos de ProteçãoNeemias Lopes
 
Seminario seguranca da informacao
Seminario seguranca da informacaoSeminario seguranca da informacao
Seminario seguranca da informacaoMariana Gonçalves Spanghero
 
Boas Práticas em Segurança da Informação
Boas Práticas em Segurança da InformaçãoBoas Práticas em Segurança da Informação
Boas Práticas em Segurança da InformaçãoRodrigo Bueno Santa Maria, BS, MBA
 

Recomendados

Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da InformaçãoMarco Mendes
 
Seguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - NovoSeguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - NovoLuiz Arthur
 
Segurança da informação na web
Segurança da informação na webSegurança da informação na web
Segurança da informação na webRafael Marinho
 
Trabalho de Segurança da Informação
Trabalho de Segurança da InformaçãoTrabalho de Segurança da Informação
Trabalho de Segurança da InformaçãoAnderson Zardo
 
3º SICT-Sul Minicurso Técnicas para segurança computacional
3º SICT-Sul Minicurso Técnicas para segurança computacional3º SICT-Sul Minicurso Técnicas para segurança computacional
3º SICT-Sul Minicurso Técnicas para segurança computacionalLucas Mellos Carlos
 
Introdução a Segurança da Informação e mecanismos de Proteção
Introdução a Segurança da Informação e mecanismos de ProteçãoIntrodução a Segurança da Informação e mecanismos de Proteção
Introdução a Segurança da Informação e mecanismos de ProteçãoNeemias Lopes
 
Seminario seguranca da informacao
Seminario seguranca da informacaoSeminario seguranca da informacao
Seminario seguranca da informacaoMariana Gonçalves Spanghero
 
Boas Práticas em Segurança da Informação
Boas Práticas em Segurança da InformaçãoBoas Práticas em Segurança da Informação
Boas Práticas em Segurança da InformaçãoRodrigo Bueno Santa Maria, BS, MBA
 
Palestra - Segurança da Informação
Palestra - Segurança da InformaçãoPalestra - Segurança da Informação
Palestra - Segurança da InformaçãoJoão Carlos da Silva Junior
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informaçãoimsp2000
 
Segurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaSegurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaGilberto Sudre
 
Segurança na Rede
Segurança na RedeSegurança na Rede
Segurança na Redecarbgarcia
 
Modulo 01 Capitulo 02
Modulo 01 Capitulo 02Modulo 01 Capitulo 02
Modulo 01 Capitulo 02Robson Silva Espig
 
Palestra Sobre Segurança de Informações
Palestra Sobre Segurança de InformaçõesPalestra Sobre Segurança de Informações
Palestra Sobre Segurança de InformaçõesDeivison Pinheiro Franco.·.
 
Segurança da informação - Forense Computacional
Segurança da informação - Forense ComputacionalSegurança da informação - Forense Computacional
Segurança da informação - Forense ComputacionalJefferson Costa
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informaçãoSamantha Nunes
 
Tecnologias da Informação: Mecanismos de Segurança
Tecnologias da Informação: Mecanismos de Segurança Tecnologias da Informação: Mecanismos de Segurança
Tecnologias da Informação: Mecanismos de Segurança Paulo Sousa
 
64441203 seguranca
64441203 seguranca64441203 seguranca
64441203 segurancaMarco Guimarães
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informaçãoEmerson Rocha
 
Segurança dos sistemas de informação
Segurança dos sistemas de informaçãoSegurança dos sistemas de informação
Segurança dos sistemas de informaçãoRodrigo Gomes da Silva
 
Modulo 01 CapíTulo 04
Modulo 01 CapíTulo 04Modulo 01 CapíTulo 04
Modulo 01 CapíTulo 04Robson Silva Espig
 
Modulo 01 Capitulo 03
Modulo 01 Capitulo 03Modulo 01 Capitulo 03
Modulo 01 Capitulo 03Robson Silva Espig
 
VaultCore e Lgpd
VaultCore e LgpdVaultCore e Lgpd
VaultCore e LgpdCarlos Serrano
 
Personal Security Goldentech
Personal Security GoldentechPersonal Security Goldentech
Personal Security GoldentechManoel Felipe Ramos
 
Introd seguranca da informacao assist adm
Introd seguranca da informacao assist admIntrod seguranca da informacao assist adm
Introd seguranca da informacao assist admAlexMartinsdaSilva2
 
Segurança de Rede
Segurança de RedeSegurança de Rede
Segurança de RedeMarcelo Piuma
 
Modulo 01 Capitulo 01
Modulo 01 Capitulo 01Modulo 01 Capitulo 01
Modulo 01 Capitulo 01Robson Silva Espig
 
Essentials Modulo1
Essentials Modulo1Essentials Modulo1
Essentials Modulo1Robson Silva Espig
 
capitulo8.pdf
capitulo8.pdfcapitulo8.pdf
capitulo8.pdfFabianoVilhete3
 
Aula 1 semana
Aula 1 semanaAula 1 semana
Aula 1 semanaJorge Ávila Miranda
 

Mais conteúdo relacionado

Mais procurados

Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informaçãoimsp2000
 
Segurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaSegurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaGilberto Sudre
 
Segurança na Rede
Segurança na RedeSegurança na Rede
Segurança na Redecarbgarcia
 
Segurança da informação - Forense Computacional
Segurança da informação - Forense ComputacionalSegurança da informação - Forense Computacional
Segurança da informação - Forense ComputacionalJefferson Costa
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informaçãoSamantha Nunes
 
Tecnologias da Informação: Mecanismos de Segurança
Tecnologias da Informação: Mecanismos de Segurança Tecnologias da Informação: Mecanismos de Segurança
Tecnologias da Informação: Mecanismos de Segurança Paulo Sousa
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informaçãoEmerson Rocha
 
Segurança dos sistemas de informação
Segurança dos sistemas de informaçãoSegurança dos sistemas de informação
Segurança dos sistemas de informaçãoRodrigo Gomes da Silva
 
Introd seguranca da informacao assist adm
Introd seguranca da informacao assist admIntrod seguranca da informacao assist adm
Introd seguranca da informacao assist admAlexMartinsdaSilva2
 

Mais procurados (20)

Palestra - Segurança da Informação
Palestra - Segurança da InformaçãoPalestra - Segurança da Informação
Palestra - Segurança da Informação
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
 
Segurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaSegurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de Segurança
 
Segurança na Rede
Segurança na RedeSegurança na Rede
Segurança na Rede
 
Modulo 01 Capitulo 02
Modulo 01 Capitulo 02Modulo 01 Capitulo 02
Modulo 01 Capitulo 02
 
Palestra Sobre Segurança de Informações
Palestra Sobre Segurança de InformaçõesPalestra Sobre Segurança de Informações
Palestra Sobre Segurança de Informações
 
Segurança da informação - Forense Computacional
Segurança da informação - Forense ComputacionalSegurança da informação - Forense Computacional
Segurança da informação - Forense Computacional
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
 
Tecnologias da Informação: Mecanismos de Segurança
Tecnologias da Informação: Mecanismos de Segurança Tecnologias da Informação: Mecanismos de Segurança
Tecnologias da Informação: Mecanismos de Segurança
 
64441203 seguranca
64441203 seguranca64441203 seguranca
64441203 seguranca
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
 
Segurança dos sistemas de informação
Segurança dos sistemas de informaçãoSegurança dos sistemas de informação
Segurança dos sistemas de informação
 
Modulo 01 CapíTulo 04
Modulo 01 CapíTulo 04Modulo 01 CapíTulo 04
Modulo 01 CapíTulo 04
 
Modulo 01 Capitulo 03
Modulo 01 Capitulo 03Modulo 01 Capitulo 03
Modulo 01 Capitulo 03
 
VaultCore e Lgpd
VaultCore e LgpdVaultCore e Lgpd
VaultCore e Lgpd
 
Personal Security Goldentech
Personal Security GoldentechPersonal Security Goldentech
Personal Security Goldentech
 
Introd seguranca da informacao assist adm
Introd seguranca da informacao assist admIntrod seguranca da informacao assist adm
Introd seguranca da informacao assist adm
 
Segurança de Rede
Segurança de RedeSegurança de Rede
Segurança de Rede
 
Modulo 01 Capitulo 01
Modulo 01 Capitulo 01Modulo 01 Capitulo 01
Modulo 01 Capitulo 01
 
Essentials Modulo1
Essentials Modulo1Essentials Modulo1
Essentials Modulo1
 

Semelhante a Guia de Criptografia de Dados Corporativos

SEGURANÇA DE REDES.ppt
SEGURANÇA DE REDES.pptSEGURANÇA DE REDES.ppt
SEGURANÇA DE REDES.pptAgostinho9
 
Segurança Inter-redes
Segurança Inter-redesSegurança Inter-redes
Segurança Inter-redesfelipetsi
 
Sistemas da informação1
Sistemas da informação1Sistemas da informação1
Sistemas da informação1gabrio2022
 
Porque a Criptografia é mais difícil do que parece?
Porque a Criptografia é mais difícil do que parece? Porque a Criptografia é mais difícil do que parece?
Porque a Criptografia é mais difícil do que parece? Spark Security
 
Introducao a criptografia
Introducao a criptografiaIntroducao a criptografia
Introducao a criptografiagillojau
 
Nota de aula seguranca da informacao - politica de segurança da informação
Nota de aula seguranca da informacao - politica de segurança da informaçãoNota de aula seguranca da informacao - politica de segurança da informação
Nota de aula seguranca da informacao - politica de segurança da informaçãofelipetsi
 
Cielo guia segurança_ecommerce_0305
Cielo guia segurança_ecommerce_0305Cielo guia segurança_ecommerce_0305
Cielo guia segurança_ecommerce_0305Site Blindado S.A.
 
Aula 18 segurança da informação
Aula 18 segurança da informaçãoAula 18 segurança da informação
Aula 18 segurança da informaçãoLuiz Siles
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicosGuilherme Neves
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicosGuilherme Neves
 
Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...
Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...
Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...Diego BBahia
 
Segurança física e lógica e análise de vunerabilidade (abnt)
Segurança física e lógica e análise de vunerabilidade (abnt)Segurança física e lógica e análise de vunerabilidade (abnt)
Segurança física e lógica e análise de vunerabilidade (abnt)Diego BBahia
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação2015s
 
Tech o inimigo interno
Tech o inimigo internoTech o inimigo interno
Tech o inimigo internoGoldani
 

Semelhante a Guia de Criptografia de Dados Corporativos (20)

capitulo8.pdf
capitulo8.pdfcapitulo8.pdf
capitulo8.pdf
 
Aula 1 semana
Aula 1 semanaAula 1 semana
Aula 1 semana
 
FACIG NEWS
FACIG NEWSFACIG NEWS
FACIG NEWS
 
Abin aula 01-1
Abin aula 01-1Abin aula 01-1
Abin aula 01-1
 
SEGURANÇA DE REDES.ppt
SEGURANÇA DE REDES.pptSEGURANÇA DE REDES.ppt
SEGURANÇA DE REDES.ppt
 
Segurança Inter-redes
Segurança Inter-redesSegurança Inter-redes
Segurança Inter-redes
 
Sistemas da informação1
Sistemas da informação1Sistemas da informação1
Sistemas da informação1
 
Segurança Digital
Segurança DigitalSegurança Digital
Segurança Digital
 
Porque a Criptografia é mais difícil do que parece?
Porque a Criptografia é mais difícil do que parece? Porque a Criptografia é mais difícil do que parece?
Porque a Criptografia é mais difícil do que parece?
 
Introducao a criptografia
Introducao a criptografiaIntroducao a criptografia
Introducao a criptografia
 
Conceitos TI
Conceitos TIConceitos TI
Conceitos TI
 
Nota de aula seguranca da informacao - politica de segurança da informação
Nota de aula seguranca da informacao - politica de segurança da informaçãoNota de aula seguranca da informacao - politica de segurança da informação
Nota de aula seguranca da informacao - politica de segurança da informação
 
Cielo guia segurança_ecommerce_0305
Cielo guia segurança_ecommerce_0305Cielo guia segurança_ecommerce_0305
Cielo guia segurança_ecommerce_0305
 
Aula 18 segurança da informação
Aula 18 segurança da informaçãoAula 18 segurança da informação
Aula 18 segurança da informação
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos
 
Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...
Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...
Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...
 
Segurança física e lógica e análise de vunerabilidade (abnt)
Segurança física e lógica e análise de vunerabilidade (abnt)Segurança física e lógica e análise de vunerabilidade (abnt)
Segurança física e lógica e análise de vunerabilidade (abnt)
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
 
Tech o inimigo interno
Tech o inimigo internoTech o inimigo interno
Tech o inimigo interno
 

Guia de Criptografia de Dados Corporativos

  • 2. A criptografia de dados em empresas
  • 4. A informação é um dos ativos mais importantes de uma empresa, não importando a quantidade. Por essa razão é indispensável protegê-los dos riscos existentes. Seguindo esse raciocínio, a administração de informações de forma adequada pode fazer com que uma empresa não sofra as consequências de um ataque, principalmente no que diz respeito ao prestígio e confiança de seus clientes. Atualmente, as ameaças contra informações corporativas vão desde o malware e a exploração de vulnerabilidades até o roubo de dispositivos móveis. Além disso, quando consideramos que a questão da privacidade nas comunicações é motivo de recentes debates internacionais, o conceito de criptografia de dados se tornou uma alternativa popular de proteger a informação doméstica e corporativa. O objetivo desse guia é explorar detalhadamente aquestão da criptografia de dados, e dessa forma expor e explicar os benefícios que a mesma oferece às empresas. 1. Introdução 4 Guia corporativo de criptografia de dados
  • 5. O que é a criptografia de dados? 2.
  • 6. 2.O que é a criptografia de dados? Criptografar dados significa alterá-los, normalmente com o uso de uma chave que os torna ilegíveis para quem não a possui. Através do processo de criptografia, quem possui a chave mencionada pode utiliza-la para obter a informação original. Essa técnica protege a informação sensível de uma empresa, pois caso os dados sejam interceptados, não poderão ser lidos. 6 Uma das primeiras técnicas de criptografia utilizada na história foi o“Código de César”, que consistia em substituir cada letra de uma mensagem por outra que a seguia no alfabeto. Devido à sua baixa complexidade, outros métodos foram desenvolvidos, por exemplo, tatuar os códigos de criptografia em escravos. Guia corporativo de criptografia de dados
  • 7. 43 Por que é preciso criptografar dados? 3.
  • 8. 3.Por que é preciso criptografar dados? Criptografar os dados significa que cada vez que houver a necessidade de acessá-los, é preciso descriptografar os mesmos, o que adiciona uma camada de complexidade ao acesso simples, além de reduzir a velocidade do processo em si. Por essa razão, surgem algumas questões: por que criptografar as informações importantes de uma empresa? Quais são os benefícios? É muito difícil para uma empresa reverter o dano gerado por uma invasão significativa, razão pela qual é fundamental tomar as precauções necessárias para evitá-las, e se mesmo assim ocorrem, é preciso estar preparado adequadamente para minimizar os riscos, como por exemplo, utilizando dados criptografados. 8 Em setembro de 2011, a empresa holandesa DigiNotar declarou falência, após ter sofrido um ataque de fuga de informação.* Guia corporativo de criptografia de dados *Fonte: http://www.welivesecurity.com/la-es/2011/10/07/ ataque-informatico-lleva-diginotar-quiebra/
  • 10. 4. A. Benefícios da criptografia Proteção de informações confidenciais de uma empresa: Se a informação sensível de uma empresa cair em mãos erradas, existe a possibilidade de prejuízos econômicos, perda de vantagens competitivas ou até levar a empresa a falência. A criptografia ajuda a proteger informações delicadas como dados financeiros, informações dos funcionários, procedimentos ou políticas internas, entre outros. Proteger a imagem e prestígio de uma empresa: Existem certos tipos de informações, que se forem roubadas, podem causar danos à imagem corporativa. Um exemplo importante seria os dados de um cliente; o roubo das informações poderia afetar consideravelmente a empresa responsável pelo armazenamento dos dados, o que acarretaria em perdas irrecuperáveis. Proteção das comunicações de uma empresa: A criptografia normalmente é associada às transmissões de dados, já que as mensagens enviadas por uma empresa normalmente viajam por canais ou infraestruturas externas, como a Internet, e estão sujeitas a interceptação. O exemplo mais importante seria a criptografia de mensagens enviadas por e-mail. Proteção de dispositivos móveis ou sem fio: Todos os dispositivos que são utilizados fora do escritório, como telefones celulares, tablets ou notebooks podem ser extraviados ou roubados. Nessa situação é importante assegurar-se de que nenhuma pessoa, não autorizada possa acessar as informações encontradas. B. C. D. 10 Guia corporativo de criptografia de dados
  • 11. 43 Qual o papel da chave na criptografia? 5.
  • 12. 5. Qual o papel da chave na criptografia? A chave é uma parte essencial do mecanismo de criptografia de dados,já que representa a única possibilidade da informação ser descriptografada e acessada.O termo“chave“pode referir-se a um código gerado pelo software de criptografia ou senha criada pelo usuário.Por essa razão é imprescindível escolher uma senha forte, o que fará com que a barreira que separa os dados e os intrusos fique mais difícil de atravessar. Escolher senhas como“1234” ou“secreta” é algo extremamente inseguro,porque embora sejam fáceis de lembrar,são igualmente fáceis de adivinhar,portanto não garantem nenhuma proteção de dados.Uma chave ideal seria uma senha o mais longa possível e com o conteúdo mais aleatório possível; no entanto se tornam mais difíceis de lembrar. Em fevereiro de 2013,o Burger King sofreu um ataque no qual conseguiram acessar e controlar a sua conta oficial doTwitter.Os atacantes mudaram a aparência da conta e mostraram imagens do seu principal rival.Aparentemente o ataque teve sucesso graças à uma senha fraca; uma alternativa para evitar casos assim é o uso de senhas fortes contidas em um software de armazenamento de chaves também criptografadas.* 12 Guia corporativo de criptografia de dados
  • 14. 6. Dicas para definir uma chave de criptografia Não utilizar palavras reconhecíveis: existe um tipo de ataque utilizado para adivinhar uma chave que consiste em experimentar uma por uma as palavras de um dicionário (e combinações das mesmas) até encontrar uma que coincida com a chave procurada Não utilizar chaves muito pequenas: ataques por força bruta testam todas as combinações de caracteres possíveis até descobrir a chave.Dessa maneira,quanto mais caracteres existem na chave,maior será o tempo para testar todas as combinações.Quanto maior a senha,mais difícil será para adivinhá-la com a tecnologia atual. Utilizar letras minúsculas,maiúsculas,números e caracteres especiais: seguindo a mesma lógica descrita acima,o ataque de força bruta pode ser dificultado através da variedade de caracteres,já que mais provas de combinações são necessárias. Não utilizar dados públicos: mesmo tratando-se de uma prática comum,deve ser evitada.O endereço da empresa,dia de aniversário,nome,entre outros,são exemplos típicos. Utilizar um programa de administração segura de senhas: contar com uma ferramenta de administração de senhas,é uma ótima opção.Esse tipo de programa oferece mecanismos para a geração de senhas seguras e as mantém em um repositório centralizado.Nesse caso só é preciso lembrar uma senha,a chave para acessar o repositório,que obviamente deveria ser estabelecida seguindo os conselhos mencionados até o momento. A. C. D. E. B. 14 Guia corporativo de criptografia de dados
  • 15. 43 Que tipo de informação deve ser criptografada? 7.
  • 16. 7.Que tipo de informação deve ser criptografada? As informações sensíveis de uma empresa estão presentes em muitos formatos e são transmitidas ou armazenadas em diversos dispositivos. Por essa razão é necessário considerar que o critério a ser usado para criptografar os dados corresponde ao valor da informação para o negócio. Em primeiro lugar, a informação enviada em uma transmissão de dados pode ser criptografada, já que os canais utilizados para essa transmissão não pertencem a empresa e é possível que uma pessoa não autorizada intercepte essa mensagem. Por isso a implementação da criptografia de mensagens garante que somente os usuários que tenham a chave possam criptografar a mensagem e acessar seu conteúdo. Existem também informações altamente importantes que, embora tenham sido armazenadas em dispositivos na empresa e não são retransmitidas, também correm o risco de serem acessadas por terceiros. Exemplos típicos são os computadores portáteis, que são utilizados somente pelos seus donos, entretanto existe o risco de roubo ou extravio, razão pela qual a informação deveria estar devidamente protegida. Seguindo a mesma lógica, a informação armazenada em servidores da empresa pode ser acessada se os cuidados necessários não são tomados. Por último, vale a pena mencionar o caso dos smartphones e tablets. Esses tipos de dispositivos são cada vez mais comuns no âmbito corporativo, tanto para a transmissão de dados como para o armazenamento de documentos de trabalho. Portanto, devem ser levados em consideração no momento de definir que informação será criptografada. Somente 20% das empresas da América Latina utilizam a criptografia para proteger a sua informação de acordo com o ESET Security Report 2013.* *Fonte: http://www.welivesecurity.com/wp-content/uploads/2014/01/informe_esr13.pdf 16 Guia corporativo de criptografia de datos
  • 18. 8. Criptografia de Comunicação Uma forma de criptografar as mensagens de email é utilizando uma chave privada. Este método é mais fácil de implementar e consiste em criptografar o texto em questão para em seguida enviar o email; assim, o destinatário deve conhecer a chave para obter a mensagem original.Entretanto, cada vez que se envia uma mensagem criptografada para alguém que não conheça a chave, deve-se informar por um meio seguro. Diante da incerteza de como transmitir a chave de forma segura, surge a alternativa de criptografia pública. Este sistema é mais robusto e é baseado na utilização de certificados: tanto o emissor como o receptor tem seu próprio certificado que podem publicar sem comprometer sua segurança. Assim, cada vez que enviar uma mensagem para alguém, deve-se criptografar o mesmo com a chave pública estabelecida no certificado do destinatário. Em outra extremidade, ao receber uma mensagem criptografada será aplicada uma chave secreta que não conhece o destinatário, que recebe a mensagem original. Em resumo, a chave com a criptografia é diferente daquela com a qual se criptografa, mas estão relacionadas, não se pode obter uma conhecendo a outra. Uma vez que um usuário tem seu próprio certificado válido, deverá trocar mensagens digitalmente com seus contatos, para obter e armazenar os certificados deles. A partir daí, o processo de criptografia será prácticamente transparente para o usuário. Caso envie uma mensagem criptografada, e o destinatário não conte com a possibilidade de lê-lo, o emissor terá a opção de enviar a mensagem sem criptografar. A forma mais conveniente de implementar a criptografia de emails é através de componentes ou plugins que se integram aos serviços de email como Outlook por exemplo. Assim, a gestão de chaves compartilhadas e o processo de criptografia serão transparentes ao usuário. • A. Email • O caso PRISM e os programas de espionagem de agências governamentais tem exposto a questão da privacidade na Internet em um centro de debate, popularizando a criptografia de dados como uma alternativa para a proteção dos emails e outros tipos de comunicações. 18 Guia corporativo de criptografia de dados
  • 19. 8. Criptografia de comunicações Quando os clientes navegam pelo site de uma empresa, realizam envios e constantes solicitações de informações que, em muitos casos podem ser confidenciais ou de alto valor para o cliente, portanto é necessário proporcionar um mecanismo de segurança para protegê-los. Uma forma muito utilizada é através da criptografia dos dados que foram enviados. Neste caso, o processo de criptografia é similar ao que se descreveu para o envio de e-mails, mediante a utilização de certificados. Portanto, afim de proporcionar este mecanismo de segurança aos usuários, é necessario ter um certificado que identifique a empresa em seu site, o qual será obtido a partir de certificados autorizados. A aplicação mais comum da navegação criptografada ocorre na hora de realizar o acesso a dados bancários ou principais cartões de crédito, mas também pode aplicar-se apenas a uma sessão de navegação: quando um usuário registrado quer autenticar-se será realizado o intercâmbio de certificados e o establecimiento de uma conexão segura; a comunicação criptografada, então, se manterá até que a sessão seja encerrada. • B. Navegação criptografada para os clientes • Em alguns anos atrás,a navegação segura era vista em poucos sites.Por exemplo,o Facebook implementou este procedimento em janeiro de 2011 e oTwitter em março desse mesmo ano.Atualmente,os sites mais importantes a utilizam como padrão e é inevitavel quando há a necessidade de inserir dados bancários. 19 Guia corporativo de criptografia de dados
  • 21. 9. Criptografia de dados locais A informação que não é transmitida também corre o risco de ser acessada por terceiros; por exemplo, antes da perda ou roubo de dispositivos móveis.A senha de início de sessão não é suficiente para proteger os dados, é onde a criptografia entra em jogo.Neste caso podemos criptografar o disco inteiro,de tal maneira que cada vez que o computador é acessado devemos iniciá-lo com a chave. Esta ação é geralmente sugerida em empresas,embora também existam alternativas para criptografar somente algumas pastas ou arquivos específicos. Além disso,vale esclarecer que pode ser extendido a qualquer dispositivo que transporte informações delicadas, como memórias USB. Outra situação pode ocorrer quando dados ou serviços são inseridos para o público. O cenário ideal é aquele que cada usuário possa Em julho de 2012 o Yahoo! sofreu um ataque, e neste caso roubaram em torno de 500 mil senhas de usuários. As senhas não eram criptografadas, sendo assim, permitiu-se o acesso direto das contas e suas informações foram comprometidas.* *Fonte: http://blogs.eset-la.com/laboratorio/2012/07/12/yahoo-nueva-brecha-seguridad-red/ acessar apenas os dados para os quais tem liberação.Infelizmente, se existem vulnerabilidades em servidores da empresa, as mesmas podem ser exploradas dando acesso aos atacantes a informações confidenciais. Portanto,a medida de segurança principal consiste em evitar o acesso indevido,minimizando as vulnerabilidades. No entanto, é igualmente importante ter um plano de respostas para incidentes,caso um atacante consiga um acesso aos dados confidenciais.Nesta situação se determinados arquivos são criptografados é reduzida a utilidade para o atacante. A informação dos clientes é extremamente importante e não poder garantir sua segurança faz com que os clientes deixem de confiar na empresa Um exemplo disso ocorre no armazenamento de dados de autenticação dos usuários: se senhas são armazenadas em uma base sem criptografia, as contas dos clientes estariam diretamente expostas para que o atacante conseguisse acessar estes registros. 21 Guia corporativo de criptografia de dados
  • 23. 10. Criptografia de dispositivos móveis Os dispositivos móveis estão se transformando em um fator muito importante nas empresas, já que estão com os funcionários o tempo todo e em todos os lugares, além de fornecer acesso imediato a todo tipo de informação. Devido ao fato de que cada vez mais é possível acessar informações corporativas através de um dispositivo móvel, é necessária uma administração apropriada da segurança da informação nestes dispositivos. Em primeiro lugar, é importante destacar que devido ao seu tamanho e portabilidade, esse tipo de dispositivo é suscetível ao roubo e extravio, o que representa um risco importante. Criptografar os dados armazenados é, então, uma medida eficaz contra o acesso não autorizado a essa informação. É possível criptografar os dados dos aplicativos, arquivos baixados, fotos, documentos e qualquer outro arquivo armazenado no dispositivo. Dessa forma, para acessar os dados é necessária a inserção de um PIN ou chave, que somente é de conhecimento de seu proprietário. É importante também lembrar que os dispositivos móveis fornecem conexão a redes que utilizam o ar como meio de transmissão, e os dados poderiam ser interceptados por terceiros que estão ao alcance do sinal. Assim, sempre que for necessário transmitir informação sensível é imprescindível conectar-se a uma rede que possa enviar informação criptografada entre o dispositivo móvel e o ponto de acesso. Também é preciso implementar a criptografia nas comunicações através da Internet, como e-mails confidenciais, chats ou mensagens instantâneas. É possível criptografar os dispositivos móveis com ferramentas nativas do próprio sistema operacional. No Android, por exemplo, esse ajuste pode ser feito em Ajustes/Segurança/ Criptografar Telefone. Caso o processo de criptografia seja interrompido, a informação poderá ser perdida de forma definitiva; para evitar essa possibilidade, o dispositivo deve ser carregado ao máximo e estar conectado a eletricidade. Geralmente o processo demora aproximadamente uma hora, dependendo da quantidade de informação armazenada. 23 Guia corporativo de criptografia de dados
  • 25. 11. Conclusão A segurança de uma empresa requer esforços constantes, que devem ser acompanhados por investimentos baseados no valor da informação a proteger, no impacto que pode ter nos negócios e na situação atual da segurança na empresa. Além disso, é necessário contar com políticas de segurança detalhadas que identifiquem os ativos de informação e os riscos associados aos mesmos, para então determinar as possíveis ações preventivas e corretivas. Nesse contexto, a criptografia de dados é uma forma de proteger a informação sensível de uma empresa em sua totalidade: dados armazenados em servidores e inclusive comunicações nos dispositivos móveis de seus funcionários. 25 Guia corporativo de criptografia de dados