7 dicas para proteger sua empresa de um vazamento de dados

Em Janeiro de 2021, nós brasileiros, fomos surpreendidos por um mega vazamento de dados de 223 milhões das nossas informações confidenciais como CPF, Título de Eleitor, Score de Crédito, informações financeiras e de propriedade de veículos.

Quando estávamos nos recuperando deste vazamento, o mês de Fevereiro iniciou com mais um vazamento de dados descoberto pela empresa pSafe. Esse vazamento de dados expôs mais de 102 milhões de celulares, incluindo o do presidente Bolsonaro.

Devido à esses vazamentos de dados, os jornais e blogs publicaram notícias sobre estes assuntos causando um misto de pânico e desespero entre os brasileiros.

Mas afinal o que são estes vazamentos de dados? Como ocorrem? Como reduzir os riscos de ocorrência destes vazamentos de dados? Quais são as implicações legais para as empresas

Definição de Vazamento de Dados

• É quando informações sensíveis, confidenciais de uma empresa, são expostas à um público externo através da Internet ou de outras formas como dispositivos móveis perdidos, notebooks, smartphones, pen drives e HDs.

• É a transmissão não autorizada de informações internas de uma organização para um destinatário externo.

Tipos de Vazamento de Dados

Nem todos os vazamentos de dados são iguais. Nós podemos dividí-los em acidentais, intencionais ou o aproveitamento por hackers de brechas de segurança existentes no sistema de computação da empresa.

Vazamento acidental: Segundo a empresa de cybersegurança, Forcepoint, a maioria dos vazamentos de dados que ocorrem são acidentais, como por exemplo, um funcionário que envia um e-mail contendo informações confidenciais para um destinatário errado da mensagem.

Vazamento intencional: Não há nada mais perigoso do que um funcionário descontente e com acesso à dados sensíveis de uma empresa. Essa junção tem se mostrado danosa, levando-os a cooperar com criminosos para entregar dados sensíveis, e até mesmo levando informações estratégicas para um concorrente. Estes vazamentos normalmente são realizados através de dispositivos móveis como pen drives, discos externos, porém não se limitam apenas ao meio eletrônico, muitos vazamentos também ocorrem através de relatórios impressos e fotografias de documentos, para conseguir seu intento vale até garimpar no lixo da empresa.

Brecha de segurança: As brechas de segurança podem ser internas, quando causadas por erros de configuração por parte dos profissionais de tecnologia da empresa, como, sites mal configurados, falta de controle rígido dos colaboradores que podem acessar informações sensíveis, colaboram para tais vazamentos. Em 2018, mais de 50.000 clientes tiveram os seus dados vazados devido à um erro de configuração do sistema de armazenamento destas informações.

A falha também por de ter uma origem externa, quando as falhas são nos programas adquiridos de terceiros, tais como o sistema Windows da Microsoft, Pacote Adobe e outros softwares, incluindo iOS e Android.

E como podemos nos precaver destes vazamentos de dados?

1. Mapear os colaboradores da empresa e terceirizados que possuem acesso às informações sensíveis.
2. Configurar sistemas de alertas para serem enviados aos gestores quando houver atividades suspeitas nos sistemas de empresa: Erros de senha, acesso negado à arquivos, envio de e-mails de dentro de empresa para contas de serviços gratuitos, Gmail, Hotmail, Yahoo.
3. Registrar automaticamente todas as atividades de acesso aos dados para que seja possível rastrear a origem de um vazamento de dados
4. Restringir o uso de dispositivos móveis como Pen Drives, HD removíveis.
5. Restringir e registrar o uso de Impressoras evitando assim a impressão de relatórios com dados confidenciais. O ideal é que exista uma central de impressão e emitindo alertas quando ocorrer um grande volume de impressão de um mesmo colaborador.
6. Monitorar as falhas de segurança nos softwares utilizados na empresa, mantendo os programas utilizados na empresa sempre atualizados, automatizando a aplicação das correções disponibilizadas pelos fabricantes.

Implicações Econômicas e Jurídicas:

Em 2020 entrou em vigor no Brasil a Lei 14.010/2020 – conhecida como Lei Geral da Proteção de Dados (LGPD) e tem como finalidade proteger os dados das pessoas físicas, concedendo-lhes direitos sobre as suas informações pessoais.

As sanções para as empresas que sofrerem vazamento de dados podem chegar a R$ 50 milhões de reais, além dos danos financeiros causados à marca.

Nós da Viper IT possuímos uma equipe especializada e apta a  implantar as rotinas de segurança na sua empresa, bem como monitorar os uso dos seus recursos e acesso às informações.

Se você tem necessidade em melhorar a sua proteção dos sistemas de computação ou fazer uma avaliação do seu ambiente entre em contato conosco para agendar uma conversa.

Sobre a Viper IT

Desde 2007, mostramos resultados que superam as expectativas finais. Além do
trabalho executado, entregamos rapidez e custo-benefício.

Temos como missão Proporcionar Segurança e Confiança com Agilidade para o seu Negócio, por meio de uma Equipe Especializada e Comprometida, com Soluções de Tecnologia Atestadas, Atuais e Inovadoras, garantindo a disponibilidade e competitividade dos nossos Clientes.

Entendemos que cada cliente possui necessidades específicas. Nesse sentido, mantemos disponibilidade contínua e agilidade na resposta ideal para qualquer problema, sempre alicerçados no compromisso, na seriedade e no mais alto padrão de qualidade.