Como rastrear arquivos copiados de um dispositivo USB?
As violações de dados continuam listadas como um dos principais riscos de segurança cibernética. Controlar o que acontece com os dispositivos USB é essencial para gerenciar ameaças e identificar arquivos extraídos.
No entanto, copiar arquivos é apenas uma das modalidades. Às vezes, os dispositivos USB são infectados com malware projetado para infectar computadores ou redes inteiras.
Os ataques podem até atingir o ecossistema da nuvem. De acordo com o Delta Protect, 52% dos softwares maliciosos podem usar dispositivos USB para evitar a detecção pelo sistema de segurança cibernética da nuvem.
É possível impedir a cópia de arquivos para dispositivos USB?
O software DLP (Data Loss Prevention) permite restringir a cópia de arquivos para dispositivos USB ou outros periféricos. Este é um dos métodos que as empresas podem usar para proteger suas informações confidenciais.
O DataSecurity Plus da ManageEngine apresenta um módulo DLP projetado para evitar a perda de dados usando dispositivos USB com recursos para monitorar e auditar todos os arquivos copiados para USB.
Como monitorar as atividades do arquivo no USB?
Abaixo você encontrará o passo a passo para monitorar as atividades dos arquivos no USB.
Baixe e instale o DataSecurity Plus.
Abra o console do DataSecurity Plus.
Vá para a guia Endpoints. Vá para Configurações → Fontes → Dispositivos.
- Na página Estações de Trabalho Configuradas, selecione Adicionar Estações de Trabalho no canto superior direito.
Selecione seu domínio.
Selecione o símbolo + ao lado da caixa de texto Selecionar estações de trabalho e adicione as estações de trabalho que deseja auditar e proteger.
Escolha Auditar dispositivos removíveis.
Selecione Instalar agente e concluir.
- Vá para Relatórios. Em Relatórios baseados na origem, escolha Relatar sobre atividades de arquivo no armazenamento removível.
Use o menu suspenso Período para selecionar o intervalo de tempo desejado no qual as atividades de arquivo em dispositivos de armazenamento removíveis, como USB, serão monitoradas.
O relatório mostra todas as atividades de arquivo em mídia de armazenamento removível.
Conteúdo relacionado: É hora de falar sobre as maiores violações de dados em 2024
Como rastrear arquivos copiados de um dispositivo USB?
Vá para Endpoints → Configurações → Configurações de auditoria.
Escolha Armazenamento Removível nos perfis de auditoria disponíveis.
Selecione Editar para o perfil de auditoria Auditar dispositivos removíveis.
- O perfil de auditoria é predefinido com um Nome, Origem e Descrição apropriados.
Vá para a seção Critérios e adicione estes filtros na guia Incluir:
Ações: Arquivos colados.
Usuários: Todos.
Use a opção Excluir para isentar usuários, grupos e arquivos não essenciais confiáveis do relatório Arquivos copiados.
Como acionar alarmes instantâneos em resposta a arquivos confidenciais copiados para USB?
No console do DataSecurity Plus, navegue até a guia Endpoints.
Vá para Configurações → Configurações → Configurações de alerta.
Escolha Armazenamento Removível nos Perfis de Auditoria disponíveis.
Selecione a opção Editar para o perfil de alerta de Prevenção contra perda de dados.
- O perfil de alerta é predefinido com um Nome, Origem, Descrição e Gravidade apropriados.
Vá para a seção Critérios e adicione estes filtros na guia Incluir: :
Ações: Arquivos colados.
Usuários: Todos.
Classificação de arquivo*: Restrito.
Observação: use outros critérios, como Tipo de arquivo, Tamanho do arquivo, Nome do arquivo e muito mais, para monitorar seletivamente os dados críticos que estão sendo copiados.
Use a opção Excluir para isentar usuários, grupos e arquivos não essenciais confiáveis do relatório Arquivos copiados.
Na guia Limite:
Marque Ativar.
- Especifique o valor limite desejado (por exemplo, definir “100 eventos em 1 minuto de qualquer fonte” gerará um alerta quando 100 ou mais arquivos forem copiados/colados em menos de um minuto).
Observação: O limite pode ser personalizado de acordo com as necessidades da sua organização.
Na guia Resposta:
E-mail e marque Ativar notificações por e-mail.
Especifique um ou mais endereços de e-mail para os quais você gostaria de enviar alertas.
Defina a prioridade de e-mail como alta.
- Adicione um assunto e uma mensagem apropriados para o seu e-mail.
Selecione Bloquear USB e marque Ativar bloqueio USB.
Clique em Salvar.
Agora, você configurou com sucesso o DataSecurity Plus para auditar, alertar e responder a arquivos confidenciais que foram copiados.
Conteúdo relacionado: Vazamentos de dados não param! Mais de um bilhão de identidades roubadas em 2024
DataSecurity Plus: Uma solução abrangente para proteção de dados
Com o DataSecurity Plus, você pode:
Identifique possíveis ameaças à segurança de dados e proteja dados críticos monitorando todas as atividades e modificações de arquivos em tempo real.
Restrinja a visualização ou cópia de arquivos classificados em dispositivos USB e auxiliares.
Gere alertas instantâneos e bloqueie a movimentação de arquivos com dados críticos, como PII ou ePHI, por meio de endereços de e-mail comerciais e do Outlook.
Saiba mais sobre o DataSecurity Plus
Se você quiser saber mais sobre esta ferramenta, pode agendar uma demonstração gratuita, cotar o licenciamento desta ferramenta ou baixar uma avaliação totalmente funcional por 30 dias.
Você gostaria de ler
