Thumbnail

Vazamento de dados: 7 dicas para prevenir que o seu negócio entre na mira dos hackers

Thiago Cabral*

Cibersegurança

Vazamento de dados: 7 dicas para prevenir que o seu negócio entre na mira dos hackers

31/03/2022 23:18
Em uma era na qual a privacidade e a segurança parecem mais discutidas do que nunca, os números da Surfshark retratam um panorama perigoso. Segundo o levantamento realizado pela empresa, o Brasil foi o sexto país mais atingido por vazamento de dados no ano passado. De janeiro a novembro de 2021, foram 24,2 milhões de perfis pertencentes a usuários de nosso país tendo informações expostas a partir de ataques ou brechas em sistemas, apesar da presença no top 10, a queda no volume de comprometimentos por aqui caiu em 31%.
De acordo com os dados, nos 11 primeiros meses os estadunidenses foram os mais atingidos, com alta de 22% e 212,4 milhões de contas atingidas pelos criminosos. Em segundo lugar ficou o Irã, com 156,1 milhões de perfis vazados e impressionantes 10.842% de aumento em relação a 2020; a Índia ficou em terceiro, com mais de três vezes o total de exposições de 2020 e 86,6 milhões de pessoas comprometidas. No total global, o crescimento de vazamentos foi de 3,4%.
Recentemente, vários casos de vazamento de dados têm despertado a atenção da sociedade, como o recente envolvendo médicos pró-vacinação infantil, o do aplicativo Conecte-SUS que ficou fora por cerca de 10 dias e o do vazamento de dados envolvendo a Polícia Federal. Mas não são somente os órgãos públicos que estão sofrendo com os ataques, recentemente um vazamento da empresa GoDaddy comprometeu mais de 1,2 milhão de usuários ativos e inativos do sistema WordPress.
Você sabe quais dados sigilosos e pessoais que pertencem a você já estão na internet? Dependendo da empresa que o detém, você acha que seus dados pessoais estão realmente seguros? Você acha que seus dados já foram vazados e usados de forma indevida? São perguntas difíceis de responder, mas será que existe alguma forma de prevenir que seus dados sejam expostos e usados de forma indevida por cibercriminosos? Sim, e você saberá agora com as 7 dicas que preparamos e disponibilizamos de forma rápida e prática para você se proteger. Veja a seguir.

1. Use a criptografia de dados

A criptografia é uma técnica que torna os dados inteligíveis para pessoas e organizações não autorizadas a acessar a “chave” que possibilita a decodificação da mensagem.
Sua importância é ainda maior para dados relevantes para a empresa, pois eleva o grau de segurança e a dificuldade de acesso aos arquivos armazenados no sistema, impedindo que informações sensíveis sejam visualizadas por terceiros.
Embora seja imprescindível, o uso dessa tecnologia requer atenção. O recurso é ativado quando um login não está em uso no computador, visto que os hackers podem aproveitar a vulnerabilidade para atacar a rede quando uma máquina não está em uso.
Portanto, além da criptografia, é indicado desconectar os equipamentos após alguns minutos de inatividade.

2. Certifique-se de que o hardware esteja protegido

Geralmente, os ataques cibernéticos são feitos por meio da invasão a um sistema instalado no computador. Porém, eles também podem acontecer a partir do roubo de um equipamento, o que facilita o acesso de usuários não autorizados.
Por isso, é preciso cuidar da segurança física do hardware utilizado pela empresa. Entre as medidas a serem tomadas estão:

    3. Faça atualizações periodicamente

    Os softwares usados na sua organização devem ser atualizados periodicamente ou toda a vez que um fornecedor disponibilizar uma nova versão com correção de falhas. Sendo assim, baixe as versões mais recentes o quanto antes.
    Existem alguns vírus – ransomwares e malware – que exploram as vulnerabilidades dos sistemas. Com as atualizações frequentes, você pode minimizar essas falhas. Muitas vezes, as companhias ignoram esse processo simples e acabam sofrendo ataques catastróficos em suas redes.

    4. Desenvolver a política de segurança da informação

    Nada mais objetivo para disseminar uma informação do que educar as pessoas relacionadas ao assunto. Sabendo disso, criar uma política de segurança da informação permite treinar todos os colaboradores, independentemente do seu nível no negócio e de saber o que pode ser feito.
    Não compartilhar senhas, inibir o uso de dispositivos USB nas máquinas, evitar o uso de informações pessoais, entre outras medidas, devem ser aplicadas na política de segurança e repassadas a todos.

    5. Treinamento de colaboradores

    Não basta apenas criar regras e procedimentos na empresa, é necessário garantir que todos tenham esse tipo de política em mãos e desenvolver maneiras de, periodicamente, nivelar o cumprimento da documentação.
    Assim, invista também em cursos de atualização e ministre a política do negócio de tempos em tempos. Outra medida importante a ser validada é promover o acompanhamento dos novos colaboradores para que eles entrem tendo ciência completa do que significa o manual de segurança da informação.

    6. Realizar backups

    Criar periodicamente backups é outra maneira muito importante para evitar efeitos mais desastrosos para a invasão de um hacker. Mesmo que desenvolvamos todas as estratégias, a violação pode ocorrer de alguma maneira.
    Sabendo dessa possibilidade, devemos realizar backups de todo o data center da empresa, mapeando todos os dados que devem ser armazenados e caso o pior aconteça, seja recuperado da melhor maneira possível.

    7. Contrate uma empresa de segurança em tecnologia da informação

    Ao contar com o auxílio de uma empresa de segurança em tecnologia da informação, você e sua equipe podem trabalhar sossegados, uma vez que seus sistemas ficam nas mãos de profissionais capacitados e que blindam a equipe de trabalho de uma empresa contra possíveis ataques.
    Afinal, esse serviço oferece ferramentas que aumentam a proteção dos sistemas, além de monitorar a rede, identificar vulnerabilidades e ajudar na construção de uma política de segurança forte.
    Nesse sentido, sua empresa também pode adotar o Cloud Access Security Broker (CASB). Trata-se de locais de política de segurança colocados entre os consumidores de um determinado serviço em nuvem e seus respectivos provedores. O objetivo é mediar políticas de segurança corporativas conforme tais recursos são acessados.
    As práticas a serem utilizadas incluem autenticação, autorização, login único, perfil de dispositivo, mapeamento de credenciais, criptografia, alertas e prevenção e malware.
    O vazamento de dados é extremamente prejudicial para qualquer empresa, já que pode causar danos irreparáveis para a sua imagem. Saiba como construir maneiras de evitar essa situação por meio de ferramentas e profissionais com capacidade para ampliar os níveis de segurança do seu negócio.

    Qual a importância de investir contra o vazamento de dados?

    É praticamente impossível que qualquer empresa hoje trabalhe sem uma série de dados a serem manipulados. Sejam de colaboradores, de fornecedores, administrativos e até mesmo de clientes, tudo está nas mãos das corporações.
    Considerando a existência da Lei Geral de Proteção de Dados Pessoais (LGPD), uma série de itens necessitam ser cumpridos para atender ao que é considerado segurança contra vazamentos. Do contrário, além da exposição e de ficar passível de ataques, a empresa pode sofrer determinadas multas pelo não cumprimento do que está previsto em lei.
    Além disso, vale ressaltar que os ataques cibernéticos também são formas encontradas para chantagear empresas de exposição dos dados. Caso isso aconteça, mesmo que venha a ser um crime, a imagem da marca é exposta negativamente por não ter conseguido inibir o ataque.
    Desde a implementação da LGPD, independentemente do modelo de negócio, todos necessitam cumprir as obrigações. Sabendo da importância desse assunto, coloque em prática as dicas presentes neste artigo para evitar ser surpreendido por ataques cibernéticos.
    Thiago Cabral é especialista em segurança digital, sócio diretor da empresa Athena Security, com mais de 10 anos de atuação no setor. Ele é bacharel em Administração e pós-graduado em Gestão e Governança de TI. Atualmente, é responsável pela área de consultoria em governança de TI, privacidade de dados e compliance. 

    Enquete

    Imagine a possibilidade de criar vídeos realistas com ferramentas de inteligência artificial, como o Sora. Você teria interesse em utilizar uma ferramenta como essa no futuro?

    Newsletter

    Receba todas as melhores matérias em primeira mão