VAZAMENTO DE INFORMAES CORPORATIVAS, CAUSADO PELOS
DISPOSITIVOS AMOVVEIS. 1
Michele Peruci 2
Paulo Srgio Montagnana 3
Simone da Silveira 4
RESUMO: O propsito deste artigo contribuir com o leitor, apresentando uma viso da importncia da segurana da informao, dentro de um referencial de gesto de riscos que vem ocorrendo devido s novas tecnologias de dispositivos amovveis, como pen drives, celulares, smartphones, palmtops, disquetes, bluetooth, gravadores de CD/DVD, modem 3G, enfim, a lista destes equipamentos a disposio no mercado so enormes, e seu uso devido fcil portabilidade de informaes s cresce. Proporcionalmente, cresce tambm os riscos de vazamento de dados. Assim sendo, este artigo procura tambm levar ao conhecimento do leitor uma soluo desenvolvida pela empresa Makrosystems Tecnologia de Informao, com sede em Canoinhas, Santa Catarina, apresentando um novo modelo de software que tem a finalidade de proteger o vazamento de informaes corporativas, ocorridas atravs destes dispositivos amovveis. Palavras Chaves: Segurana da informao Dispositivos amovveis Fuga de dados
ABSTRACT: The purpose of this article is to contribute for the reader, presenting a sight of the importance of security information, within a benchmark for risk management that has occurred due to new technologies for removable devices such as pen drives, cell phones, smartphones, palmtops, floppies , bluetooth, CD/DVD recorders, 3G modem, finally, the list of available equipment in the market is huge, and its use due to the easy portability of information only grows. Proportionally, increasing the risk of leakage information. Therefore, this article seeks to bring the attention of the reader a solution developed by the company Makrosystems - Information Technology, based in Canoinhas, Santa Catarina, with a new model of software that aims to protect the leakage of corporate information, occurring through these removable devices. Key-words: Security Information Removable devices Leakage of information
INTRODUO
Os dados da sua empresa esto seguros? Dados, informaes, conhecimento, representam hoje os principais ativos de qualquer organizao, e administrar bem os riscos associados a esses ativos corporativos transformou-se num requisito indispensvel, tanto pelo alto valor associado a esses ativos quanto pelos impactos negativos que a destruio, alterao ou divulgao indevida de informaes podem trazer para as finanas e para a imagem da organizao, tais como penalizao por no- conformidade com a lei, perda de credibilidade no mercado, prejuzos decorrentes de fraudes,venda de segredos de negcio para concorrentes etc. Garantir a segurana da informao exige avaliar cuidadosamente os riscos no contexto mais amplo possvel, procurando entender questes como o que proteger, de que ameaas, por que razo. Na Era do Conhecimento, a proteo da informao prioridade fundamental para a continuidade dos negcios num mundo altamente competitivo.
1. Conceitos e definies sobre segurana da informao
Algumas das definies do dicionrio Magno (p. 800) para a palavra segurana proteo, garantia, estabilidade em determinada condio ou situao, ou seja, pode-se dizer que segurana a condio de estar protegido de perigo ou perda.
O conceito de informao de acordo com Smola (2003, p. 45), pode ser definido como:
Conjunto de dados utilizados para a transferncia de uma mensagem entre indivduos e/ou mquinas em processos comunicativos (isto , baseados em troca de mensagens) ou transacionais (isto , processos em que sejam realizadas as operaes que envolvam, por exemplo, a transferncia de valores monetrios). Em outras palavras informao o resultado do processamento, manipulao e organizao de dados numa forma que se some ao conhecimento da pessoa que o recebe.
Atualmente o conceito de Segurana da Informao est padronizado pela norma ABNT NBR ISO/IEC 17799:2005 (2005, p. ix), a segurana da informao a proteo da informao de vrios tipos de ameaas para garantir a continuidade do negcio, maximizar o retorno sobre os investimentos e as oportunidades de negcio. Esta norma rege tambm que a segurana da informao caracterizada pela garantia de trs fundamentos essenciais: confidencialidade, integridade e disponibilidade. a) Confidencialidade: garantia de que a informao acessvel somente por pessoas autorizadas. b) Integridade: propriedade que garante que a informao manipulada mantenha todas as caractersticas originais estabelecidas pelo proprietrio da informao, incluindo controle de mudanas e garantia do seu ciclo de vida (nascimento, manuteno e destruio). c) Disponibilidade: garantia de que a informao e os ativos associados estejam disponveis para os usurios legtimos de forma oportuna.
2. Gesto de Risco
Gesto de risco o conjunto de processos que permite s organizaes a identificar e implementar as medidas de proteo necessrias para diminuir os riscos a que esto sujeitos os seus ativos de informao, equilibr-los com os custos operacionais e financeiros envolvidos (BEAL, 2008, p. 11).
Informaes bsicas de segurana j so difundidas por muitas empresas, e acreditando que os problemas com segurana s tendem a aumentar, os profissionais devem se preparar para manter os ativos de informao a salvo de ameaas sua confidencialidade, integridade e disponibilidade. Dentro da gesto de risco, conhecendo as ameaas e vulnerabilidades a que esto sujeitas as informaes, bem como os impactos que podem advir do comprometimento de sua segurana, torna-se mais bem fundamentada e confivel a tomada de deciso sobre como agir com a proteo dos dados. Assim sendo, dentro do contexto da segurana da informao, as definies e terminologias que facilitam a anlise do risco so:
2.1 Ativo: Tudo o que representa valor para o negcio da instituio, como pessoas, aplicaes, tecnologia e informaes (ALVES, 2006).
Para maior entendimento desta definio, podemos observar na pesquisa realizada em 2008 pela Sandisk Corporation (lder global em fornecimento de memria flash), o resultado de um novo estudo demonstrando os riscos de uso de drives flash USB, inseguros em organizaes empresarias. Nesta pesquisa usurios revelaram que os arquivos de dados mais provavelmente copiados em drives flash pessoais so:
Grfico 1 Dados mais copiados em drives flash pessoais. Fonte: Sandisk Corporation (2008) Analisando o grfico, a proteo dos ativos da informao, contra o acesso indevido causado pelos dispositivos amovveis importante, pois representam um risco significativo. Para reduzir esses riscos monitorao de dados e o cumprimento de normas e polticas formalmente definidas, permitiriam que as organizaes aproveitassem os benefcios de produtividade da maior portabilidade das informaes.
2.2 Ameaas: Expectativa de acontecimento acidental ou proposital, causado por um agente, que pode afetar um ambiente, sistema ou ativo de informao (BEAL, 2008, p. 14). Ex: Hackers, concorrentes, etc.
A todo instante os negcios, seus processos e ativos fsicos, tecnolgicos e humanos so alvo de investidas de ameaas de toda ordem, que buscam identificar um ponto fraco compatvel, uma vulnerabilidade capaz de potencializar sua ao. Quando essa possibilidade aparece, a quebra de segurana consumada. (SMOLA, 2001, p. 18).
A 9 edio da Pesquisa Nacional de Segurana da Informao realizado pela empresa Mdulo Security em 2003, apresentou as principais ameaas de segurana da informao no Brasil. A metodologia usada contou com a coleta de dados de respostas presenciais e via on-line. No total, a pesquisa quantitativa teve uma amostra de 682 questionrios, coletados entre maro e agosto de 2003, junto a profissionais ligados s reas de Tecnologia e Segurana da Informao.
Grfico 2 Principais ameaas a Segurana da Informao. Fonte: Mdulo Security (2003)
Nota-se que grande parte das invases realizadas nas empresas tem participao de funcionrios ou ex-funcionrios. A tecnologia dos dispositivos amovveis facilita muito essas atividades, ou seja, um funcionrio pode abrigar mais de 30 milhes de registro de clientes de uma empresa em um pen drive, e ningum precisa entender de conexo em rede, basta espetar um chaveirinho e fazer o transporte fsico das informaes para qualquer lugar, inclusive para fora da empresa, ou at mesmo para o seu concorrente. E igualmente, um funcionrio descontente pode acessar uma informao estratgica da empresa, ou uma frmula de um produto, ou cadastro de clientes, enfim, e apag-las, ou divulgar as informaes, prejudicando a mesma no mercado.
A 9 edio da Pesquisa Nacional de Segurana da Informao, apresentou tambm os principais responsveis por ataques e invases, como mostra grfico 3.
Grfico 3 Principais responsveis por ataques e invases. Fonte: Mdulo Security (2003)
O fator negativo que podemos observar neste grfico que 26% das empresas no conseguem sequer identificar a origem dos ataques e invases. Dado este que revela a falta de controle da perda, fuga ou roubo das informaes.
1.1 Vulnerabilidade: Fragilidade ou conjunto de falhas que poderiam ser exploradas por uma ameaa para concretizar um ataque (ALVES, 2006; BEAL, 2008).
A anlise de riscos uma importante ferramenta para diagnosticar a situao da segurana na empresa e recomendar aes para cada vulnerabilidade mapeada. O ideal seria fazer uma avaliao para classificar os riscos, monitorando onde residem as informaes confidenciais da empresa, e revisar o perfil do usurio que pode acess-las. Outro item importante o treinamento dos funcionrios para que eles entendam quais so os reais riscos de um roubo de informaes.
Segundo pesquisa realizada, conforme mostra grfico 4, 51% das pessoas utilizam dispositivos amovveis para copiar informaes confidencias da empresa, e 39% j perderam dispositivos amovveis. Ou seja, alm dos dispositivos amovveis representarem uma fragilidade ao acesso s informaes, perde-los s pioram a situao, pois deixam a empresa ainda mais vulnervel, sabendo-se que seus dados podem cair nas mos de qualquer pessoa.
Grfico 4 Prticas indevidas dos funcionrios colocam em risco muitos dados corporativos. Fontes: McAfee,Ovum e Ponemon Institute (2008) - Base: 893 respostas (mundo)
Segundo uma pesquisa da empresa de segurana digital McAfee, os pen drives j so o segundo meio mais utilizado para transportar documentos e dados corporativos para fora da companhia, s perdem para os laptops. Mas, ao contrrio dos PCs portteis, os chaveiros de memria so difceis de controlar e so encarados de forma casual. So raras as empresas que exigem que os dados por eles transportados sejam protegidos.
Grfico 5 Aparelhos portteis mais utilizados para transportar dados corporativos. Fontes: McAfee, Ovum e Ponemon Institute (2008) - Base: 893 respostas (mundo)
2.3 Impacto: Resultado de um incidente de segurana, que poder acarretar perdas ou danos pequenos, mdios ou grandes (ALVES, 2006, p. 4).
Tendo identificado as ameaas e as vulnerabilidades dos ativos da empresa, podem-se identificar os impactos que estes podem causar na mesma.
A 9 Pesquisa Nacional de Segurana da Informao apresentou o impacto causado por ataques ou invases, conforme mostra grfico abaixo.
As maiorias das empresas esto cientes de que, o vazamento de dados pode resultar em furto de identidade, prejuzo a propriedade intelectual, perda de segredos comerciais, danos financeiros e de relaes pblicas, informaes estas, importantes para as organizaes. Embora haja conscincia dos riscos potencias com dispositivos amovveis, as organizaes precisam de polticas, instrues e solues tecnolgicas mais eficazes, a fim de reduzir os riscos de modo suficiente, permitindo, ao mesmo tempo, que as empresas aproveitem os benefcios de produtividade da maior facilidade do transporte da informao.
A 9 Pesquisa Nacional de Segurana da Informao, apresentou os principais obstculos para implementao da segurana, conforme ilustra grfico a seguir.
Grfico 7 Principais obstculos para implementao da segurana. Fonte: Mdulo Security (2003)
Podemos constatar que a falta de conscincia dos executivos representados por 23%, ainda o maior obstculo para a implementao da segurana, dado este que revela o grau de descuido com relao ao tratamento dos riscos para a segurana da informao.
A dificuldade em demonstrar o retorno representado por 18% conseqncia do primeiro, pois com a falta de conscincia dos executivos, muitas empresas acabam sofrendo os impactos causados pela perda, fuga ou roubo dos dados, e sem um gerenciamento das informaes no tem como verificar, provar, ou mesmo descobrir, quem, quando, ou como houve o vazamento da mesma. Assim, somente depois disso, as empresas conseguem visualizar tamanha importncia da segurana da informao.
2. Dispositivos amovveis
Amovvel todo objeto que no sendo fixo pode ser retirado do local onde se encontre. Assim, dispositivo amovvel um dispositivo de armazenamento de informao (dados), que no est diretamente ligado ao computador, por isso pode ser transportado facilmente. A seguir, uma srie de dispositivos amovveis que podem facilmente abrir as portas fuga das informaes para as mos erradas:
2.1 Pen drive - dispositivo de armazenamento constitudo por uma memria flash tendo aparncia semelhante de um isqueiro ou chaveiro. Tem capacidade atual de armazenamento que variam de 64 Mb 1 Tb. Conexo pela porta USB.
2.2 Celulares e Smartphones telefone celular com funcionalidades avanadas que podem ser estendidas por meio de programas executados no Sistema Operacional. Em sua maioria possuem cartes de memria embutidos. Conexo atravs da porta USB ou Bluetooth. Os celulares guardam tantos dados confidenciais e importantes para o negcio da empresa quanto a rede de computadores das mesmas e esses aparelhos tambm se conectam internet, enviam e recebem e-mails, permitem a leitura de arquivos de PDF, Power Point, entre outros. Dos modelos mais simples aos mais sofisticados, os celulares adquiriram uma capacidade de processamento comparada a de um computador. Para muitos executivos, o celular a forma mais simples e discreta de levar trabalho para todos os lados. Alguns at preferem carregar seus smartphones, aparelhos que so um misto de celular e computador de mo, a notebooks. O risco aumenta medida que o celular tem mais recursos. Normalmente, modelos com a tecnologia bluetooth, que permite a transmisso de dados entre aparelhos por radiofrequncia em curtas distncias, so alguns dos mais sensveis a incidentes de segurana.
2.3 Personal digital assistants (PDAs ou Handhelds), palmtops - um computador de dimenses reduzidas dotado de grande capacidade computacional, cumprindo as funes de agenda e sistema informtico de escritrio elementar, com possibilidade de interconexo com um computador pessoal e uma rede informtica sem fios para acesso a correio eletrnico e internet. Os PDAs de hoje possuem grande quantidade de memria e diversos softwares para vrias reas de interesse. Os modelos mais sofisticados possuem modem (para acesso internet), cmera digital acoplada (para fotos e filmagens), tela colorida, rede sem fio embutida. Conexo atravs da porta USB ou Bluetooth.
2.4 Bluetooth - uma especificao industrial para reas de redes pessoais sem fio (Wireless personal area networks - PANs). O Bluetooth prov uma maneira de conectar e trocar informaes entre dispositivos como telefones celulares, notebooks, computadores, impressoras, cmeras digitais e consoles de videogames digitais atravs de uma freqncia de rdio de curto alcance globalmente no licenciada e segura. Desavisados usurios da tecnologia Bluetooth, que permite a troca de informaes sem fio, podem capturar o sinal de um aparelho estranho indevidamente. Ou, pior, deixarem abertas portas para que outros captem o sinal de seu aparelho e acessem suas informaes. O usurio deve ter cuidado de s habilitar o Bluetooth na hora de fazer a transferncia de dados. O problema que muitos aparelhos j saem de fbrica habilitados, e se tornam presas fceis quando nas mos de usurios menos preocupados com questes de segurana. 2.5 Gravadores de CD e DVD - equipamento utilizado para gravar mdias de CD e DVD onde a capacidade de armazenamento variam de 700 Mb 10 Gb. O gravador de CD ou DVD segundo Filho (2004, p.34):
[...] perigoso, pois pode levar de uma vez uma grande quantidade de dados em um volume fsico muito pequeno, que s uma revista minuciosa poderia descobrir. Para piorar, existem os CD-Card, que cabem em uma carteira, e podem levar uma dezena de Mega Bytes. Com a ajuda de compactadores, a massa de dados pode ser maior ainda.
2.6 Modem 3G - as tecnologias 3G permitem s operadoras da rede oferecer a seus usurios uma ampla gama dos mais avanados servios, j que possuem uma capacidade de rede maior por causa de uma melhora das mesmas. Entre os servios, h a telefonia por voz e a transmisso de dados a longas distncias, tudo em um ambiente mvel. Normalmente, so fornecidos servios com taxas de 5 a 10 Megabits por segundo. As redes 3G permitem telefonia mvel de longo alcance e evoluram para incorporar redes de acesso Internet em alta velocidade e Vdeo-telefonia. Conexo atravs da porta USB.
2.7 HD Externo: mesma capacidade dos HDs internos, s que com tamanho reduzido. Conexo pela porta USB.
2.8 Carto de memria ou carto de memria flash: um dispositivo de armazenamento de dados com memria flash utilizado em videogames, cmeras digitais, telefones celulares, palms/PDAs, MP3 players, computadores e outros aparelhos eletrnicos. Podem ser regravados vrias vezes, no necessitam de eletricidade para manter os dados armazenados, so portteis e suportam condies de uso e armazenamento mais rigorosos que outros dispositivos baseados em peas mveis.
MATERIAIS E MTODOS
A metodologia empregada para o desenvolvimento deste artigo foi baseado na pesquisa bibliogrfica, compreendendo um estudo exploratrio e coleta de dados empricos, retirados de pesquisas quantitativas, realizadas por empresas especializadas e certificadas em tecnologia para Gesto de Riscos e Segurana da Informao.
O trabalho comparou a teoria com fatos reais vivenciados pelas corporaes visando contribuir com as empresas, e apresentou uma nova proposta de software desenvolvida pela empresa Makrosystems Tecnologia de Informao, com sede em Canoinhas, Santa Catarina, verificando que a proposta feita fornece uma soluo favorvel aos problemas apresentados.
RESULTADOS E DISCUSSO
A velocidade da informao que necessria nos dias de hoje fizeram com que dispositivos de diferentes redes e diferentes tecnologias se comunicassem entre si, celulares se conectam com computadores, aparelhos de som tocam msicas direto de pen drives, TVs exibem vdeos e fotos direto da cmera digital, e muitos outros exemplos mostram a diversidade e a facilidade no transporte da informao. Mas junto com esses benefcios, vieram tambm s preocupaes. Como garantir que os dados confidenciais das empresas no sejam acessados e copiados? Como garantir que uma pessoa no coloque propositadamente um vrus na rede? Como garantir que o funcionrio no esteja trazendo tarefas particulares para dentro da empresa?
O desenvolvimento do software Makrolock partiu deste principio, pois essas tecnologias em sua maioria so novas, conseqentemente seus problemas tambm, e as solues para isso ainda so muito poucas.
O software gerencia o uso de dispositivos que se utilizam da porta USB, como pen drive, celulares, gravadores CD/DVD, conforme mostra figura abaixo, evitando assim o roubo de informaes.
Figura 1 Bloqueia ou desabilita o uso de dispositivos amovveis
O gerenciamento feito atravs do controle de entrada e sada de dados que for conectado pela porta USB, atravs de trs funes: liberado, somente leitura e bloqueado.
A opo, liberado deixa a USB em seu estado normal, mas faz a gerao do LOG, ou seja, disponibiliza um registro de verificao detalhado de tudo o que entra e tudo o que sai como, nome do arquivo, data e hora da cpia, qual o seu destino, qual sua origem, em que computador foi feito. Assim, mesmo a porta USB estando liberado, a empresa ter como saber, o que saiu por aquele computador, ou por onde o vrus entrou, que material o funcionrio trouxe para dentro da empresa, se profissional ou particular. A opo somente leitura faz com que o usurio possa trazer informaes para dentro do computador, mas no pode retir-las. O log tambm esta disponvel nesta opo. A opo, bloqueado deixa a USB inoperante para esses dispositivos.
Mas nem s de USB vive a conexo. Muitos dispositivos tm a tecnologia Bluetooth, que nada mais que uma rede pessoal onde dois dispositivos ou mais podem se comunicar sem precisar qualquer fio ou porta para isso. O sistema tambm bloqueia esse servio, bloqueando esse tipo de conexo, deixando o servio inoperante.
Gravadores de CD e DVD tambm uma dor de cabea com relao ao transporte de informao. A maioria dos notebooks j vem de fbrica com esse dispositivo e os leitores de CD esto praticamente fora de mercado. Com relao a isso o software bloqueia todo programa de gravao de CD/DVD, deixando gravadora funcionando apenas como um leitor.
Palmtops, smartphones, enfim, uma srie de dispositivos com cada vez mais recursos e com mais capacidade de armazenamento est aparecendo e o Makrolock tambm gerencia a conexo com esses dispositivos de uma maneira parecida com a porta USB.
Apesar de o disquete ter cado em desuso, muitas empresas ainda o utilizam, e a forma de gerenciamento igual da porta USB.
Os cartes de memria muito difundidos principalmente atravs das maquinas fotogrficas digitais tambm fazem parte desse gerenciamento, pois esses cartes esto cada vez mais sendo utilizados para o transporte de dados.
Outra vantagem, que o sistema funciona atravs de um servidor e mltiplos clientes, centralizando o gerenciamento, assim todas as portas dos dispositivos amovveis da rede ficam centralizadas em um nico computador.
Com esse gerenciamento, possvel ter o controle das informaes ou dados que entram ou saem da empresa.
CONSIDERAES FINAIS
Este artigo procurou oferecer uma viso abrangente do problema da segurana da informao, inserindo-o no contexto da gesto de risco, visando entender as ameaas, vulnerabilidades e impactos que rondam as informaes corporativas, causados pelos dispositivos amovveis.
O artigo relatou a importncia das informaes corporativas, evidenciando os principais responsveis pela perda, fuga ou roubo de informaes, dado alarmante este, pois funcionrios e ex- funcionrios representam 37% dos principais responsveis por ataques e invases, conforme mostra grfico 7.
O artigo mostrou os principais dispositivos amovveis usados para transportar as informaes, deixando as empresas vulnerveis, pois estes equipamentos so difceis de ser controlados. Apresentou tambm, as principais informaes copiadas das empresas, e finalmente as conseqncias ocorridas com o vazamento das mesmas.
O vazamento das informaes nunca foi to fcil, e o despreparo das corporaes algo claro e evidente, pois pesquisa apresentada pelo grfico 7, mostra que um dos principais obstculos para a implementao da segurana a falta de conscientizao dos executivos. O pequeno nmero de solues que existem at o momento algo que assusta tambm, mas algo compreensivo, pois s agora essa tecnologia acabou se difundindo no mundo corporativo, devido necessidade cada vez maior, da mobilidade e praticidade no transporte das informaes.
Temos que ter a conscincia que nos dias de hoje, a velocidade da informao importantssima, mas o controle da informao muito mais. Alguns anos atrs as empresas s se preocupavam com servidores de internet, firewall, sistemas de backups, mas hoje, alm dessas preocupaes que j so conhecidas, as empresas tm que se preocupar tambm, com os dispositivos amovveis, que crescem a cada dia numa velocidade avassaladora, com mais e mais facilidades para conexo, e um controle disso se torna to ou mais importante dos que os citados anteriormente.
O artigo procurou tambm contribuir com o leitor apresentando uma soluo de Software de segurana de dispositivos amovveis, desenvolvido pela empresa Makrosystems, para solucionar o problema contra estes riscos em potencial.
REFERNCIAS
ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. ABNT NBR ISSO/IEC 17799:2005 Tecnologia da Informao - Tcnicas de Segurana - Cdigo de Prtica para a gesto da segurana da informao. Rio de Janeiro: ABNT, 2005.
ALVES, Gustavo Alberto. Segurana da Informao - Uma viso inovadora da gesto. Rio de Janeiro: Editora Cincia Moderna Ltda, 2006.
BEAL, Adriana. Segurana da Informao: princpios e melhores prticas para a proteo dos ativos de informao nas organizaes. 1. ed. 2005; 2.reimpresso 2008. So Paulo: Atlas, 2008.
CASTRO, Cludio de Moura. A prtica da pesquisa. So Paulo: McGraw-Hill, 1977.
FILHO, Joo Rocha Braga. Os dados da sua empresa esto seguros? Duvido! Rio de Janeiro: Brasport Livros e Multimdia Ltda, 2004.
MAIA, Raul. Magno Dicionrio Brasileiro da Lngua Portuguesa. So Paulo: ed. Edipar Edies e Participaes Ltda. [1995].
SMOLA, Marcos. Gesto da Segurana da Informao: uma viso executiva. Rio de Janeiro: Campus, 2003.
SMOLA, Marcos. Gesto da Segurana da Informao. 2. ed. Rio de Janeiro: Campus, 2003.
FUSCO, Camila. Planto Info: To pequeno e to perigoso. Disponvel em: <http://info.abril.com.br/aberto/infonews/072008/07072008-13.shl>. Acesso em 10 jan. 2008.
MAKROSYSTEMS Tecnologia de Informao. Software Makrolock. Disponvel em: <http://www.makrosys.com.br/?pg=produto&id=11>. Acesso em 12 jan. 2008.
MDULO TECHNOLOGY FOR RISK MANAGEMENT. 9 Pesquisa Nacional. Disponvel em: <http://www.modulo.com.br/site?sid=22&lng=br>. Acesso em: 12 jan. 2008. SANDISK STORE YOUR WORLD IN OURS. Pesquisa Realizada Pela SanDisk Revela Organizaes em Risco por uso de Drives Flash USB Inseguros. O Uso Maior Que o Dobro Esperado Pela rea de TI Empresarial. Disponvel em: <http://br.sandisk.com/Corporate/PressRoom/PressReleases/PressRelease.aspx?ID=4094>. Acesso em: 10 jan. 2008.
WIKIPDIA, a enciclopdia livre. Segurana da Informao. Disponvel em: <http://pt.wikipedia.org/wiki/Seguran%C3%A7a_da_informa%C3%A7%C3%A3o>. Acesso em: 12 jan. 2008.
NOTAS
1 Artigo de concluso do Curso de Ps Graduao em MBA em Gesto de Excelncia nas Organizaes, ministrado pela Universidade do Contestado UnC Canoinhas. Sob orientao do professor Reinhardt Sievers.
2 Peruci Formada em Administrao de Empresas com Habilitao em Comrcio Exterior. E-mail: mperuci@yahoo.com.br
3 Montagnana Formado em Tecnologia em Celulose e Papel E-mail: paulosergio@canoinhas.com.br
4 Silveira Formada em Administrao de Empresas e Ps Graduada em GBA Global Business Administration. E-mail: simone@fvital.com.br