Menu

Como rastrear arquivos copiados de um dispositivo USB?

As violações de dados continuam listadas como um dos principais riscos de segurança cibernética. Controlar o que acontece com os dispositivos USB é essencial para gerenciar ameaças e identificar arquivos extraídos.

No entanto, copiar arquivos é apenas uma das modalidades. Às vezes, os dispositivos USB são infectados com malware projetado para infectar computadores ou redes inteiras.

Os ataques podem até atingir o ecossistema da nuvem. De acordo com o Delta Protect, 52% dos softwares maliciosos podem usar dispositivos USB para evitar a detecção pelo sistema de segurança cibernética da nuvem.

É possível impedir a cópia de arquivos para dispositivos USB?

O software DLP (Data Loss Prevention) permite restringir a cópia de arquivos para dispositivos USB ou outros periféricos. Este é um dos métodos que as empresas podem usar para proteger suas informações confidenciais.

O DataSecurity Plus da ManageEngine apresenta um módulo DLP projetado para evitar a perda de dados usando dispositivos USB com recursos para monitorar e auditar todos os arquivos copiados para USB.

Como monitorar as atividades do arquivo no USB?

Abaixo você encontrará o passo a passo para monitorar as atividades dos arquivos no USB.

  1. Baixe e instale o DataSecurity Plus.

  2. Abra o console do DataSecurity Plus.

  3. Vá para a guia Endpoints. Vá para Configurações → Fontes → Dispositivos.

  4. Na página Estações de Trabalho Configuradas, selecione Adicionar Estações de Trabalho no canto superior direito.
1 2048x536 1

  1. Selecione seu domínio.

  2. Selecione o símbolo + ao lado da caixa de texto Selecionar estações de trabalho e adicione as estações de trabalho que deseja auditar e proteger.

  3. Escolha Auditar dispositivos removíveis.

  4. Selecione Instalar agente e concluir.

2 2048x647 1
  1. Vá para Relatórios. Em Relatórios baseados na origem, escolha Relatar sobre atividades de arquivo no armazenamento removível.

  2. Use o menu suspenso Período para selecionar o intervalo de tempo desejado no qual as atividades de arquivo em dispositivos de armazenamento removíveis, como USB, serão monitoradas.

  3. O relatório mostra todas as atividades de arquivo em mídia de armazenamento removível.

3 2 1024x314 1

Conteúdo relacionado: É hora de falar sobre as maiores violações de dados em 2024

 Como rastrear arquivos copiados de um dispositivo USB?

  1. Vá para Endpoints → Configurações → Configurações de auditoria.

  2. Escolha Armazenamento Removível nos perfis de auditoria disponíveis.

  3. Selecione Editar para o perfil de auditoria Auditar dispositivos removíveis.

  4. O perfil de auditoria é predefinido com um Nome, Origem e Descrição apropriados. 

  5. Vá para a seção Critérios e adicione estes filtros na guia Incluir:

    • Ações: Arquivos colados.

    • Usuários: Todos.

  6. Use a opção Excluir para isentar usuários, grupos e arquivos não essenciais confiáveis do relatório Arquivos copiados.

4 1024x372 1

Como acionar alarmes instantâneos em resposta a arquivos confidenciais copiados para USB?

  1. No console do DataSecurity Plus, navegue até a guia Endpoints.

  2. Vá para Configurações → Configurações → Configurações de alerta.

  3. Escolha Armazenamento Removível nos Perfis de Auditoria disponíveis.

  4. Selecione a opção Editar para o perfil de alerta de Prevenção contra perda de dados

  5. O perfil de alerta é predefinido com um Nome, Origem, Descrição e Gravidade apropriados.

  6. Vá para a seção Critérios e adicione estes filtros na guia Incluir: :

    • Ações: Arquivos colados.

    • Usuários: Todos.

    • Classificação de arquivo*: Restrito.

Observação: use outros critérios, como Tipo de arquivo, Tamanho do arquivo, Nome do arquivo e muito mais, para monitorar seletivamente os dados críticos que estão sendo copiados.

  1. Use a opção Excluir para isentar usuários, grupos e arquivos não essenciais confiáveis do relatório Arquivos copiados.

5 1024x433 1

  1. Na guia Limite:

    • Marque Ativar.

    • Especifique o valor limite desejado (por exemplo, definir “100 eventos em 1 minuto de qualquer fonte” gerará um alerta quando 100 ou mais arquivos forem copiados/colados em menos de um minuto).

Observação: O limite pode ser personalizado de acordo com as necessidades da sua organização.

6 1024x349 1

  1. Na guia Resposta:

    • E-mail e marque Ativar notificações por e-mail.

      • Especifique um ou mais endereços de e-mail para os quais você gostaria de enviar alertas.

      • Defina a prioridade de e-mail como alta.

    • Adicione um assunto e uma mensagem apropriados para o seu e-mail.

      • Selecione Bloquear USB e marque Ativar bloqueio USB.

    • Clique em Salvar.

Agora, você configurou com sucesso o DataSecurity Plus para auditar, alertar e responder a arquivos confidenciais que foram copiados.

7 1024x542 1

Conteúdo relacionado: Vazamentos de dados não param! Mais de um bilhão de identidades roubadas em 2024

DataSecurity Plus: Uma solução abrangente para proteção de dados

Com o DataSecurity Plus, você pode:

  • Identifique possíveis ameaças à segurança de dados e proteja dados críticos monitorando todas as atividades e modificações de arquivos em tempo real.

  • Restrinja a visualização ou cópia de arquivos classificados em dispositivos USB e auxiliares.

  • Gere alertas instantâneos e bloqueie a movimentação de arquivos com dados críticos, como PII ou ePHI, por meio de endereços de e-mail comerciais e do Outlook.

Saiba mais sobre o DataSecurity Plus

Se você quiser saber mais sobre esta ferramenta, pode agendar uma demonstração gratuita, cotar o licenciamento desta ferramenta ou baixar uma avaliação totalmente funcional por 30 dias.

Você gostaria de ler

Placehodler

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse vel ultricies massa. Praesent at semper augue. Pellentesque at tortor vel ante blandit aliquam. Praesent rutrum ex nec felis lacinia, eu luctus massa ullamcorper. Pellentesque nulla massa, bibendum commodo justo at, euismod rutrum nibh. Cras in felis eget nisl faucibus porta eu ac massa. Donec quis malesuada metus. Phasellus at mauris non magna laoreet luctus. Aliquam erat volutpat. Integer ut lorem a purus aliquam aliquet. Duis maximus porta ex, vel convallis nulla efficitur sed. Ut justo nulla, consequat ac scelerisque in, tincidunt non tortor.

bicycle