BLOG TD SYNNEX
O blog dos negócios de TI.

Vazamento de dados: o que as empresas podem fazer para se proteger?

O número de ciberataques tem aumentado rapidamente com o trabalho remoto. Veja como as empresas podem proteger suas informações e garantir a continuidade dos negócios.  

 

Os dados corporativos, as informações confidenciais de clientes e fornecedores, bem como as operações realizadas internamente são bens preciosos que as empresas precisam proteger. Principalmente com a criação de legislações regulatórias de proteção de dados, como a GDPR e a brasileira LGPD. 

Devido ao aumento da importância de manter a segurança e privacidade de todos os dados, eles passaram a ser ainda mais valiosos para os criminosos, que estão criando ataques cada vez mais modernos e bem-sucedidos.  

Os cibercriminosos estão utilizando armas como phishing e ransomwares para sequestrar informações e cobrar um preço alto para devolvê-las, ainda que, em muitos casos, isso não aconteça. 

No ano passado, com a chegada da pandemia do coronavírus e muitos colaboradores trabalhando remotamente e acessando os dados corporativos de diversos dispositivos diferentes, a tarefa de proteção de dados ficou ainda mais complexa. 

Não é à toa que presenciamos um elevado aumento no número de ataques cibernéticos. De acordo com a Fortinet, o Brasil sofreu mais de 2,6 bilhões no primeiro semestre de 2020. 

A realidade em 2021 não foi diferente. Recentemente, o mega vazamento de dados de brasileiros tornou-se manchete no mundo todo. Foi confirmado que pacotes de dados com informações pessoais de mais de 223 milhões de brasileiros apareceram em fóruns usados por criminosos digitais. 

Diante dessa crescente preocupação, você acha que as empresas de seus clientes estão protegidas? Acompanhe o conteúdo a seguir e veja como se proteger de um vazamento de dados. 

O mega vazamento de dados no Brasil 

Dados de milhões de pessoas vazaram após ataques cibernéticos nos últimos dias no Brasil. Entre as mais de 220 milhões de informações vazadas, segundo o Poder Judiciário, estão informações de 37 bases incluindo RG, estado civil, lista de parentes, endereço completo, nível de escolaridade, salário, renda, poder aquisitivo, status na Receita Federal e INSS e outros. 

O número de CPFs vazados supera o da população brasileira, portanto, é provável que pelo menos dados básicos de cada cidadão estejam disponíveis e que, entre eles, também tenham dados de pessoas já falecidas. 

Ainda não se sabe de onde esses dados foram roubados. É possível que o pacote tenha sido criado a partir de diversas fontes, incluindo outros vazamentos anteriores. 

Algumas das informações que constam no vazamento fazem referência a empresas ou serviços, mas não é possível afirmar se esses dados realmente foram retirados das companhias mencionadas. 

A Autoridade Nacional de Proteção de Dados (ANPD), que foi criada para controlar a LGPD, solicitou junto à Polícia Federal uma investigação sobre o ocorrido no último dia 3 de fevereiro, mas ainda não há conclusões sobre o caso. 

Como as empresas podem se proteger contra vazamento de dados? 

Diante desse cenário preocupante, para as empresas o perigo de vazamentos de dados é ainda maior. Além do preço cobrado pelos criminosos, as empresas que têm sua segurança violada ainda podem ser obrigadas a pagar indenizações aos afetados e ter sua reputação prejudicada. Com isso, elas podem perder a confiança de clientes atuais e futuros. 

Portanto, é crucial colocar algumas medidas em prática para diminuir as chances de uma violação digital ser bem-sucedida. Confira as principais a seguir:  

Capacitação da equipe 

O primeiro passo para garantir a segurança dos dados corporativos é preparar a equipe para que ninguém caia na armadilha de cibercriminosos, como no caso de phishings. 

Portanto, todos os funcionários também precisam estar cientes do quanto é fundamental proteger os dados que a empresa detém. Para isso, é necessário preparar treinamentos, enumerar boas práticas de proteção, além de criar uma política de segurança digital interna.  

Conte com o suporte de profissionais eficientes  

Como estamos lidando com uma situação bastante significativa, o suporte de profissionais de TI capacitados é indispensável. Essa assistência especializada permitirá verificar e ajustar questões como a utilização de tecnologias VPN pelos funcionários, oferta de suporte técnico remoto, monitoramento instantâneo de conexões, acesso aos recursos de rede, sistemas de comunicação integrada, etc. 

Tenha fornecedores confiáveis 

Outro ponto importante para evitar o vazamento de dados, é utilizar soluções tecnológicas de fornecedores confiáveis. A hospedagem do seu site, a ferramenta que usa para gerenciar a loja virtual, o banco de dados e todos os instrumentos necessários para manter ou processar os dados em qualquer nível precisam ser altamente confiáveis. 

Além disso, o fornecedor das soluções utilizadas deve oferecer um suporte ágil e altamente disponível. Assim, caso algum problema aconteça, as empresas possam solicitar ajudar rapidamente. 

Crie uma política de segurança digital 

Ter uma política de segurança digital é indispensável e não se esqueça de considerar os trabalhadores remotos Por meio dela, a empresa consegue alertar os colaboradores e conscientizá-los sobre as melhores práticas de segurança.   

As principais regras e boas práticas que devem fazer parte da política de segurança digital são:  

  • Ativar atualizações automáticas dos softwares e sistema operacional dos dispositivos;  
  • Utilização e atualização de antivírus e backups; 
  • Gerenciamento de senhas;  
  • Cuidado redobrado com emails de terceiros e links suspeitos. 

Realize backups 

O backup é imprescindível para qualquer empresa, pois, caso alguma informação importante seja perdida ou roubada, não há necessidade de parar as atividades por isso.   

O backup pode ser armazenado fisicamente ou na nuvem, por isso, é necessário que a empresa entenda suas necessidades e especificidades para optar pela melhor opção para seus negócios.  

Para os dados de missão crítica o ideal é que haja redundância, ou seja, pelo menos duas cópias armazenadas em locais distintos.   

Por meio de uma estratégia de cópia de dados segura é possível evitar prejuízos e inatividade dos sistemas em casos de desastres naturais, roubos e erros internos. 

Tenha um plano  

Evitar um vazamento de dados é imprescindível, no entanto, é importante também estar preparado para caso isso aconteça. Para isso, a empresa deve criar um plano estratégico que detalhe as ações a serem tomadas em uma violação. 

Por exemplo, de acordo com as diretrizes da GDPR, as empresas devem informar seus clientes sobre o ocorrido em até 72 horas. Isso exige que as empresas tenham um plano a seguir bem desenhado para conseguir identificar quais usuários foram afetados para notificá-los.   

Como você pôde perceber, a segurança da informação é um assunto extremamente importante para as empresas. Portanto é possível evitar o vazamento de dados por meio da adoção de boas práticas de cibersegurança. Desse modo, será possível garantir a proteção e disponibilidade dos dados e sistemas corporativos para o sucesso dos negócios.  

  

80f01a82-lp-digital-02_10000000lr0gn000000028
ESPAÇOS DE TRABALHO DIGITAIS. CONHEÇA TUDO SOBRE ESTA NOVA ESTRATÉGIA COLABORATIVA.

Escreva seu comentário

Posts relacionados

Por que a escassez de talentos em cibersegurança é um problema?

A escassez de talentos em cibersegurança pode trazer riscos significativos para as empresas. Veja mais detalhes: 

Glossário de ciberataques: entendendo as principais ameaças

Conheça todos os detalhes sobre os principais tipos de ataques cibernéticos. 

Entendendo o conceito de SSE (Security Service Edge)

As empresas estão buscando estratégias eficientes para proteger seus negócios. Entenda como o conceito de SSE pode ajudar nessa missão. 

\n", css: '', target: '#hs_form_target_module_1583526946734102_blog_subscribe_2951', formData: { cssClass: 'hs-form stacked' } });