Vazamento de dados no Aeroporto Heathrow de Londres expõe vulnerabilidade em todo ambiente “seguro”

Mensagem Empresarial Segura Ainda Melhor
01/11/2017
Cry Brazil | Novo ransomware de código aberto é descoberto
18/06/2018

Na semana passada em Londres, um homem a caminho da biblioteca encontrou um pendrive abandonado, desbloqueado e não criptografado.

Depois de ver alguns de seus conteúdos em um computador público, ele entrou em contato com um repórter do Sunday Mirror.

Como Ars Technica relata: “Na unidade flash havia 76 pastas de arquivos, incluindo documentos de segurança e mapas do aeroporto. Os mapas incluíram a localização de cada câmera de televisão de circuito fechado (CCTV) no aeroporto; rotas e medidas de proteção de segurança para a Rainha, ministros do gabinete e dignitários estrangeiros que visitam; e mapas dos túneis do aeroporto e eixos de escape para a estação de trem Heathrow Express “.

“Outros documentos incluíam um cronograma de patrulhas antiterroristas no aeroporto, uma documentação do sistema de ultra-som usado pela segurança de Heathrow para verificar cercas perimetrais e pistas de infração e detalhes dos tipos de identificação necessários para obter acesso a áreas seguras – inclusive aqueles usados ​​pelo pessoal secreto de segurança. Havia também fotos das instalações de segurança usadas pela Rainha “.

Esta grave violação está sendo abordada como uma ameaça iminente para a segurança pública – acho que é apropriado. Como a CSO uma das principais empresas mundiais de segurança cibernética, o que me preocupa é que essa violação de dados usou o mesmo recurso que já vimos inúmeras vezes antes: erro humano.

A BlackBerry recentemente realizou uma pesquisa com profissionais de TI no setor de serviços financeiros e descobriu que as instâncias mais freqüentes de arquivos sensíveis incorretos foram via compartilhamento acidental, seguido de perto pelo uso de soluções de compartilhamento de e-mails e de aplicativos não aprovados.

Os funcionários compartilham acidentalmente coisas com pessoas erradas. Às vezes, eles perdem dados confidenciais porque estão armazenados em um laptop inseguro, telefone ou unidade USB … Uma coisa é definir políticas de segurança cibernética, mas implementá-las é uma questão completamente diferente.

Quando os funcionários sentem que precisam burlar as políticas para fazer o seu trabalho, nenhuma tecnologia pode corrigir essa vulnerabilidade em Heathrow ou em qualquer outro lugar.

A BlackBerry oferece várias tecnologias que garantem a segurança da informação em sua empresa:
BlackBerry UEM (MDM)
BlackBerry Enterprise (mensagens criptografadas)
BlackBerry Workspaces (compartilhamento de arquivos seguros)
BlackBerry Enterprise Mobility (EMM)
BlackBerry SecuSUITE
 (criptografia de voz)

VIA: http://blogs.blackberry.com/2017/11/the-best-laid-plans-breach-at-london-heathrow-exposes-vulnerability-in-every-secure-environment/