Thumbnail

Vazamento de dados: 7 dicas para prevenir que o seu negócio entre na mira dos hackers

Thiago Cabral*

Cibersegurança

Vazamento de dados: 7 dicas para prevenir que o seu negócio entre na mira dos hackers

31/03/2022 23:18
Em uma era na qual a privacidade e a segurança parecem mais discutidas do que nunca, os números da Surfshark retratam um panorama perigoso. Segundo o levantamento realizado pela empresa, o Brasil foi o sexto país mais atingido por vazamento de dados no ano passado. De janeiro a novembro de 2021, foram 24,2 milhões de perfis pertencentes a usuários de nosso país tendo informações expostas a partir de ataques ou brechas em sistemas, apesar da presença no top 10, a queda no volume de comprometimentos por aqui caiu em 31%.
De acordo com os dados, nos 11 primeiros meses os estadunidenses foram os mais atingidos, com alta de 22% e 212,4 milhões de contas atingidas pelos criminosos. Em segundo lugar ficou o Irã, com 156,1 milhões de perfis vazados e impressionantes 10.842% de aumento em relação a 2020; a Índia ficou em terceiro, com mais de três vezes o total de exposições de 2020 e 86,6 milhões de pessoas comprometidas. No total global, o crescimento de vazamentos foi de 3,4%.
Recentemente, vários casos de vazamento de dados têm despertado a atenção da sociedade, como o recente envolvendo médicos pró-vacinação infantil, o do aplicativo Conecte-SUS que ficou fora por cerca de 10 dias e o do vazamento de dados envolvendo a Polícia Federal. Mas não são somente os órgãos públicos que estão sofrendo com os ataques, recentemente um vazamento da empresa GoDaddy comprometeu mais de 1,2 milhão de usuários ativos e inativos do sistema WordPress.
Você sabe quais dados sigilosos e pessoais que pertencem a você já estão na internet? Dependendo da empresa que o detém, você acha que seus dados pessoais estão realmente seguros? Você acha que seus dados já foram vazados e usados de forma indevida? São perguntas difíceis de responder, mas será que existe alguma forma de prevenir que seus dados sejam expostos e usados de forma indevida por cibercriminosos? Sim, e você saberá agora com as 7 dicas que preparamos e disponibilizamos de forma rápida e prática para você se proteger. Veja a seguir.

1. Use a criptografia de dados

A criptografia é uma técnica que torna os dados inteligíveis para pessoas e organizações não autorizadas a acessar a “chave” que possibilita a decodificação da mensagem.
Sua importância é ainda maior para dados relevantes para a empresa, pois eleva o grau de segurança e a dificuldade de acesso aos arquivos armazenados no sistema, impedindo que informações sensíveis sejam visualizadas por terceiros.
Embora seja imprescindível, o uso dessa tecnologia requer atenção. O recurso é ativado quando um login não está em uso no computador, visto que os hackers podem aproveitar a vulnerabilidade para atacar a rede quando uma máquina não está em uso.
Portanto, além da criptografia, é indicado desconectar os equipamentos após alguns minutos de inatividade.

2. Certifique-se de que o hardware esteja protegido

Geralmente, os ataques cibernéticos são feitos por meio da invasão a um sistema instalado no computador. Porém, eles também podem acontecer a partir do roubo de um equipamento, o que facilita o acesso de usuários não autorizados.
Por isso, é preciso cuidar da segurança física do hardware utilizado pela empresa. Entre as medidas a serem tomadas estão:
  • instalar travas para evitar a remoção de desktops e notebooks;
  • colocar trancas especiais nas portas das salas em que estão guardados os servidores, garantindo o acesso somente a pessoas autorizadas;
  • usar softwares na nuvem para rastrear o uso;
  • seguir uma política clara e rigorosa quanto ao uso de dispositivos pessoais na empresa.

3. Faça atualizações periodicamente

Os softwares usados na sua organização devem ser atualizados periodicamente ou toda a vez que um fornecedor disponibilizar uma nova versão com correção de falhas. Sendo assim, baixe as versões mais recentes o quanto antes.
Existem alguns vírus – ransomwares e malware – que exploram as vulnerabilidades dos sistemas. Com as atualizações frequentes, você pode minimizar essas falhas. Muitas vezes, as companhias ignoram esse processo simples e acabam sofrendo ataques catastróficos em suas redes.

4. Desenvolver a política de segurança da informação

Nada mais objetivo para disseminar uma informação do que educar as pessoas relacionadas ao assunto. Sabendo disso, criar uma política de segurança da informação permite treinar todos os colaboradores, independentemente do seu nível no negócio e de saber o que pode ser feito.
Não compartilhar senhas, inibir o uso de dispositivos USB nas máquinas, evitar o uso de informações pessoais, entre outras medidas, devem ser aplicadas na política de segurança e repassadas a todos.

5. Treinamento de colaboradores

Não basta apenas criar regras e procedimentos na empresa, é necessário garantir que todos tenham esse tipo de política em mãos e desenvolver maneiras de, periodicamente, nivelar o cumprimento da documentação.
Assim, invista também em cursos de atualização e ministre a política do negócio de tempos em tempos. Outra medida importante a ser validada é promover o acompanhamento dos novos colaboradores para que eles entrem tendo ciência completa do que significa o manual de segurança da informação.

6. Realizar backups

Criar periodicamente backups é outra maneira muito importante para evitar efeitos mais desastrosos para a invasão de um hacker. Mesmo que desenvolvamos todas as estratégias, a violação pode ocorrer de alguma maneira.
Sabendo dessa possibilidade, devemos realizar backups de todo o data center da empresa, mapeando todos os dados que devem ser armazenados e caso o pior aconteça, seja recuperado da melhor maneira possível.

7. Contrate uma empresa de segurança em tecnologia da informação

Ao contar com o auxílio de uma empresa de segurança em tecnologia da informação, você e sua equipe podem trabalhar sossegados, uma vez que seus sistemas ficam nas mãos de profissionais capacitados e que blindam a equipe de trabalho de uma empresa contra possíveis ataques.
Afinal, esse serviço oferece ferramentas que aumentam a proteção dos sistemas, além de monitorar a rede, identificar vulnerabilidades e ajudar na construção de uma política de segurança forte.
Nesse sentido, sua empresa também pode adotar o Cloud Access Security Broker (CASB). Trata-se de locais de política de segurança colocados entre os consumidores de um determinado serviço em nuvem e seus respectivos provedores. O objetivo é mediar políticas de segurança corporativas conforme tais recursos são acessados.
As práticas a serem utilizadas incluem autenticação, autorização, login único, perfil de dispositivo, mapeamento de credenciais, criptografia, alertas e prevenção e malware.
O vazamento de dados é extremamente prejudicial para qualquer empresa, já que pode causar danos irreparáveis para a sua imagem. Saiba como construir maneiras de evitar essa situação por meio de ferramentas e profissionais com capacidade para ampliar os níveis de segurança do seu negócio.

Qual a importância de investir contra o vazamento de dados?

É praticamente impossível que qualquer empresa hoje trabalhe sem uma série de dados a serem manipulados. Sejam de colaboradores, de fornecedores, administrativos e até mesmo de clientes, tudo está nas mãos das corporações.
Considerando a existência da Lei Geral de Proteção de Dados Pessoais (LGPD), uma série de itens necessitam ser cumpridos para atender ao que é considerado segurança contra vazamentos. Do contrário, além da exposição e de ficar passível de ataques, a empresa pode sofrer determinadas multas pelo não cumprimento do que está previsto em lei.
Além disso, vale ressaltar que os ataques cibernéticos também são formas encontradas para chantagear empresas de exposição dos dados. Caso isso aconteça, mesmo que venha a ser um crime, a imagem da marca é exposta negativamente por não ter conseguido inibir o ataque.
Desde a implementação da LGPD, independentemente do modelo de negócio, todos necessitam cumprir as obrigações. Sabendo da importância desse assunto, coloque em prática as dicas presentes neste artigo para evitar ser surpreendido por ataques cibernéticos.
Thiago Cabral é especialista em segurança digital, sócio diretor da empresa Athena Security, com mais de 10 anos de atuação no setor. Ele é bacharel em Administração e pós-graduado em Gestão e Governança de TI. Atualmente, é responsável pela área de consultoria em governança de TI, privacidade de dados e compliance. 
Dia da Criatividade e da Inovação: as novas prioridades das empresas brasileiras
Dia Mundial da Criatividade e Inovação
Dia da Criatividade e da Inovação: as novas prioridades das empresas brasileiras
GazzConecta
Startup curitibana desenvolve sistema de irrigação para a agricultura familiar
IrriGate
Startup curitibana desenvolve sistema de irrigação para a agricultura familiar
GazzConecta
No Dia da Terra, confira empresas que unem a sustentabilidade à inovação
Dia da Terra
No Dia da Terra, confira empresas que unem a sustentabilidade à inovação
GazzConecta

As mais lidas da semana

Enquete

Estes são os temas mais procurados em relação a cursos sobre inteligência artificial no momento. Se você tivesse que escolher um deles, qual seria sua opção?

Newsletter

Receba todas as melhores matérias em primeira mão