Tem se tornado mais corriqueiro os casos de vazamento de dados que expuseram a vida pessoal de milhões de pessoas e geraram dezenas de milhões de reais em prejuízo para as empresas envolvidas.
Mas você sabe como evitar este tipo de incidente de segurança na sua empresa? Leia este artigo e fique por dentro do assunto.
Vazamento de dados é uma realidade
O caso do Banco Inter, o Ministério Público do Distrito Federal ajuizou uma ação, demandando uma indenização de R$ 10 milhões em razão de, supostamente, o banco não ter tomado os cuidados necessários para garantir a segurança dos dados pessoais de seus clientes e não clientes.
E, também, vieram a público as notícias sobre os vazamentos de dados na Tivit, uma das maiores empresas de serviços de TI do Brasil, e no Sicredi, a maior rede de cooperativas de crédito do país, cada um deles com características próprias.
Vendo empresas desse porte – que investem milhões em tecnologia – sofrerem com vazamentos de dados é lícito perguntar se, na prática, é possível evitar vazamento de dados. E mais ainda, como uma média empresa, com orçamento de tecnologia bem mais enxuto, vai evitar o que nem grandes empresas conseguem? E além disso, a partir de 02 de agosto de 2021, inicia a cumprimento das sanções administrativas previstas para as empresas que a descumprirem as normas da Lei de Proteção de Dados (LGPD), que já estava em vigor desde agosto de 2020, aumentando o risco para as empresas, pois será obrigatório divulgar publicamente os casos de vazamento de dados.
Agora imagine, por exemplo, uma clínica de saúde regional com algumas unidades na região metropolitana de uma grande cidade pode ter seu negócio inviabilizado caso divulgue publicamente que os exames de seus pacientes foram vazados. Outras empresas de mesmo porte, especialmente da área de saúde, podem ter o mesmo destino.
Mas é possível evitar vazamento de dados?
Existem duas formas para este tipo de incidente de segurança ocorrer:
- Ataques externos aos sistemas da empresa;
- Vazamento intencional por pessoas de dentro da empresa.
Um plano abrangente para evitar essas duas causas deve conter diversas ações que vão desde implantar sistemas de proteção até fazer seminários de conscientização, em suma deve abranger pessoas, processos e tecnologia.
Mas existem regras e proteções básicas que podem e devem ser implantadas e que já são consenso entre profissionais da área de segurança da informação. Fazendo uma analogia com os cuidados com a saúde pessoal, é consenso que exercício físico moderado faz bem para a saúde, não sendo necessário consultar um especialista para saber isso.
Regras báscas para evitar vazamento de dados
Na proteção de vazamento de dados, algumas regras básicas também são consenso:
- Tenha um sistema antivírus;
- Tenha um sistema de controle de acesso aos dados.
Sistemas de antivírus já são bem conhecidos e são a primeira barreira contra os ataques externos. Podem ser complementados por proteções de segurança mais avançadas, que fogem ao escopo deste texto, mas cito aqui pelo menos uma que recomendo implantar: WAF, ou Web Application Firewall. Sistemas de controle de acesso aos dados, ou de Gestão de Identidades e Acessos (GIA), estão sendo cada vez mais adotados pelas empresas que estão aumentando o seu nível de proteção contra vazamento de dados.
Devido à inerente complexidade e à variedade de tecnologias existentes nas empresas, somente com um sistema de GIA é possível saber, imediatamente, quem tem acesso efetivo aos dados em uma empresa e também quem autorizou esses acessos.
Pense bem: é impossível evitar vazamento de dados se você nem sabe quem tem direito de acesso a eles dentro da sua empresa. Um sistema de GIA permite o controle centralizado dos direitos de acesso aos dados, com fluxos de trabalho distribuídos, automatizando tarefas manuais, diminuindo erros operacionais e diminuindo os riscos legais da sua empresa.
E, no caso de sua empresa sofrer um vazamento de dados e estar sujeita a uma multa, um sistema de GIA será um grande atenuante para provar em juízo que a empresa fez o que as melhores práticas de segurança do mercado recomendam para proteger os dados de seus clientes, parceiros e fornecedores.
Acidentes acontecem, e um vazamento de dados pode ocorrer por acidente. A diferença no valor das multas – que podem chegar a 2% do faturamento da empresa – será em virtude dos atenuantes que cada empresa vai apresentar para caracterizar que não houve imperícia ou negligência na proteção dos dados.
Você também pode gostar:
- Ransomware e sequestro de dados: O que é e como se proteger
- Por que adotar a Gestão de Identidades e Acessos na sua empresa?
- eBook Gestão de Identidades e LGPD
- eBook Tudo sobre proteção de dados
