Segundo estudo do Ponemom Institute, eles não sabem se codificação com base no disco é melhor ou pior do que a com base em software
Um terço dos profissionais de TI que lidam com codificação não entendem a autocodificação de discos rígidos. Em particular, não sabem se o processo com base nos discos é melhor ou pior do que aqueles com base em software, como forma de impedir falsificações, gerenciar códigos ou manipular chaves de autenticação.
Essa descoberta foi feita em uma pesquisa recente com 517 profissionais da área de TI que são familiarizados com o assunto. O estudo foi realizado pelo Ponemom Institute e patrocinado pelo Trusted Computing Group (TCG), que promove especificações de segurança do fornecedor com base em hardware.
Atualmente, a norma é usar a codificação completa de disco com base em software: 85% dos entrevistados afirmaram que essa é a sua abordagem principal. No entanto, segundo a pesquisa, 70% dos profissionais de TI acreditam que a autocodificação poderia ajudar suas empresas com proteção dos dados, porém, muitos se preocupam com o custo relacionado ao hardware. Outros 37% também disseram que “pagariam” por melhorias relacionadas com a segurança das informações.
Esse conjunto de respostas sugere que a autocodificação de discos enfrenta um desafio de conscientização. Segundo Larry Ponemom, presidente e fundador do Ponemom Institute, “existem vantagens para soluções de codificação com base em hardware que são óbvias, mas há algumas percepções sobre seus custos que podem causar diminuição da produtividade do usuário final”.
Talvez a falta de entendimento não seja surpreendente já que a autocodificação de discos é escassa nos círculos empresariais. O primeiro fator é que o padrão industrial para codificação completa em disco com base em hardware – a especificação Opal para codificação completa em disco com base em hardware da TCG – só foi finalizado em 2009. Desde então, Hitachi, Samsung, Seagate e Toshiba já iniciaram o lançamento de discos com o Opal e seis fornecedores de software lançaram ou atualizaram suas soluções de codificação de disco para gerenciar essas unidades.
Saiba mais sobre segurança. Visite o espaço de Edison Fontes, blogueiro do IT Web
Um disco que use qualquer tipo de codificação com base em hardware impede adulteração. Em ambientes de software, muitos colaboradores desativam a codificação, como forma de deixar a máquina mais rápida. Notavelmente, 61% dos entrevistados disseram que “os trabalhadores em suas organizações desativam a proteção de segurança de seus laptops sem obter autorização prévia para isso”.
“Sabemos que o fenômeno ‘jailbreaking’ (ato de explorar uma falha existente no software) existe” afirmou Ponemon. “Isso é um grande motivador”, já que codificação com base em hardware não pode ser desativada. De fato, os usuários não devem nem saber que ela está lá.
Dito isso, qualquer tipo de codificação deve superar o estigma que irá diminuir a velocidade de acesso de leitura e gravação de disco. Mas Ponemon disse que a pesquisa não reportou problemas de desempenho. Ele sugeriu que uma explicação para a queda notada em tipos mais antigos de autocodificação tenha sido por ser uma geração anterior de discos flash de estado sólido.
Saiba mais sobre segurança. Visite o espaço de Frank Meylan, blogueiro do IT Web.
Ele também afirmou que as pessoas que lidaram com ambas as codificações (com base em hardware e com base em software) perceberam uma melhoria na habilidade de gerenciamento. Notavelmente, os entrevistados com experiência com autocodificação em disco informaram que ela é mais fácil de implementar do que a com base em software, em parte porque o disco vem pré-carregado com chaves de código.
Independentemente da escolha, quando se trata de proteger os dados, Ponemon disse que ainda se espanta com a quantidade de empresas que escolhem não utilizar codificação.
Quem é o culpado? Ele suspeita que pode ser uma falta de visão executiva do problema, ou falta de recursos. “Mas quando se questiona profissionais de TI, eles sabem que é arriscado.Talvez funcione como em um jogo de pôquer. Cedo ou tarde, você acaba perdendo”.
(Tradução: Alba Milena | Revisão: Thaís Sabatini)
Saiba mais:
[Especial] 10 dilemas da segurança da informação
As top 10 histórias de segurança de 2010
Confira as 10 vulnerabilidades mais serveras
Prevenção a toolkits: 5 orientações
Segurança: 5 dicas para ajudar na escolha da tecnologia
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
