Menu
Três grandes vazamentos de dados ocorreram nos últimos três meses e expuseram informações confidenciais de milhões de brasileiros. Se os vazamentos em seguida assustam, o volume de dados violados é ainda mais assustador:
O primeiro vazamento expôs dados de mais de 223 milhões de vítimas, sendo considerado o maior da história do Brasil. O segundo, compartilhou mais de 100 milhões de números de celulares na deep web. E o terceiro e mais recente, divulgou os dados de cartões de crédito de mais de 12 milhões de contas ativas.
Incidentes como esses não são exclusividade de 2021 e, com certeza, não serão os últimos que veremos. Por esse motivo, proteger a sua empresa contra vazamento de dados deve estar entre as suas maiores prioridades no momento.
Continue lendo nosso artigo e descubra como proteger a sua empresa.
Os vazamentos de dados acontecem quando a segurança da informação e a segurança dos dados corporativos e pessoais são comprometidas. Essa falha de segurança resulta em informações confidenciais sendo expostas, copiadas, transmitidas, visualizadas, roubadas ou usadas por pessoas com acesso não autorizado.
Engenharia social, phishing, ransomware, trojan, spyware, uso inadequado da rede de computadores, além das políticas insuficientes para segurança da informação, são as principais portas de entrada para uma violação e vazamento de dados.
Segundo Fábio Assolini, analista sênior de segurança da Kaspersky, em entrevista para o Gizmodo Brasil, um dos fatores que contribuíram para o aumento da atividade criminosa digital foram as criptomoedas.
“Um tipo de ataque que hoje está muito forte nas empresas e que causa um impacto disruptivo são os de ransomware, que criptografa dados importantes enquanto o criminoso pede um resgate em dinheiro para liberá-los. Esse ataque já existia, mas o resgate era por transferência bancária internacional. Não dava muito certo porque a polícia rastreava o dinheiro e logo encontrava o criminoso. Com o aparecimento do bitcoin e de outras moedas virtuais, ficou mais fácil receber o pagamento de forma quase 100% anônima.”
Fábio Assolini, analista sênior de segurança da Kaspersky,
No Brasil, a Lei Geral de Proteção de Dados (LGPD) estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento. A lei está em vigor desde setembro de 2020, no entanto, a aplicação de multas só começará a valer em agosto de 2021.
Vale ressaltar que o conceito de dados pessoais, adotado pela Lei Geral de Proteção de Dados é amplo e não envolve apenas os dados que identifiquem diretamente uma pessoa (nome, CPF, RG, biometria, redes sociais, email etc.).
Para a lei, dados pessoais são informações que, quando combinada com outros dados, são capazes de identificar um indivíduo (Ex. geolocalização, descrição de características pessoais, endereço), ou seja, tudo aquilo que torne possível descobrir de quem estão falando. Além disso, em caso de vazamentos, cabe às empresas informar aos órgãos fiscalizadores sobre qualquer incidente de segurança.
Dessa forma, a multa para quem descumprir as medidas impostas pela LGPD é equivalentes a 2% do faturamento anual da empresa, limitado a R$ 50 milhões. Também há previsão de multas diárias enquanto a falha de segurança não for corrigida.
Estabeleça práticas e políticas básicas de segurança como a exigência de senhas fortes e defina diretrizes apropriadas de uso da Internet dentro da empresa.
Mantenha as máquinas atualizadas e configure o software antivírus para executar uma varredura à atualização.
O firewall é um dispositivo que verifica quem tem permissão para entrar ou sair de uma rede de computadores e atua como a linha de frente da sua segurança.
Não permita que desconhecidos acessem os computadores da empresa e certifique-se de criar uma conta de usuário para cada funcionário. Controlar o acesso à internet também ajuda a reduzir os riscos.
Se você tiver uma rede Wi-Fi, certifique-se de que ela esteja segura, criptografada e oculta, configurando o ponto de acesso sem fio ou roteador, para não transmitir o Service Set Identifier (SSID).
Não forneça a nenhum funcionário acesso a todos os sistemas de dados. Libere acessos apenas para sistemas de dados específicos para o trabalho.
Vazamento de dados é um assunto sério e não impacta apenas os grandes negócios. Se você tem uma pequena ou média empresa, também precisa proteger os ativos mais importantes do seu negócio: a informação.
Esperamos este conteúdo esclareça as suas dúvidas sobre vazamento de dados e que as nossas dicas te ajudem a ter uma empresa mais segura e protegida.
Deseja conhecer novas soluções para proteção de pequenas e médias empresas? Fale conosco e descubra o que a DPi pode fazer pela proteção do seu negócio.
