Vazamento de Dados – Como Blindar a sua Empresa de Possíveis Ataques

Autor: Theonácio Lima Júnior

Diretor – TAVTEC Tecnologia

 

 

Com o avanço das IAs e com a maior facilidade de acesso às ferramentas que alimentam grandiosos bancos de dados, a proteção destas informações dos clientes é uma questão que deve ser tratada como prioridade, podendo até, inclusive, ser adicionada à politica institucional da empresa.

Episódios recentes de vazamento de dados – como o do Facebook, cuja captação irregular de dados pela empresa Cambridge Analytica veio à tona em 2018 e foi responsável por ter deixado expostas as informações pessoais de mais de 50 milhões de usuários da plataforma e por ter permitido que políticos influenciassem eleições em seus países; e, ainda mais recente, datado do início de 2021, o mais grave desvio de dados pessoais ocorrido no Brasil cujo resultado foi a exposição de mais de 200 milhões de brasileiros por meio de dados como CPF, RG, título de eleitor, e-mail, endereço, ocupação profissional, pontuação de credito, escolaridade, estado civil, renda, classe social, além de diversas outros – exemplificam didaticamente a importância de zelar pela privacidade das informações – zelo este que conta, por exemplo, com a Autoridade Nacional de Proteção de Dados (ANPD), responsável pela Lei Geral de Proteção de Dados (LGPD), e que atua fiscalizando e auditando entidades que tratam dados.

As empresas devem ser responsáveis por algumas medidas que visam preservar as informações de seus consumidores, tais como:

  • IMPLEMENTAÇÃO DE NORMAS DE CONFIDENCIALIDADE

De acordo com a LGPD, o usuário tem que permitir o acesso e o uso de seus dados. Feita a coleta, a confidencialidade das informações deve permanecer até mesmo entre os próprios colabores da empresa coletora, ou seja, devem haver práticas para evitar que os dados fiquem vulneráveis. Para tal, podem ser adotadas normas internas a respeito do uso de dispositivos e internet nas dependências corporativas, além da aplicação de contratos de sigilo e termos de responsabilidade, e, também, monitoramento do atendimento prestado ao cliente (através de gravações video e áudio).

É de suma importância que o acesso aos arquivos confidenciais seja atribuído somente a pessoas de absoluta confiança da corporação e/ou detentores de altos cargos, e os responsáveis devem estar cientes que terão que estabelecer e seguir medidas de segurança e técnicas administrativas para a proteção dos dados pessoais dos clientes.

  • FERRAMENTAS DE PROTEÇÃO

O alinhamento entre as normas de confidencialidade que os colaboradores devem seguir e as determinadas ferramentas tecnológicas de monitoramento capazes de criptografar e controlar o acesso às informações, proteger informações em movimento e em repouso e prevenir a perda de dados (DLP – Data Loss Prevention) blindam o acesso ao sistema corporativo, evitando que hackers encontrem brechas na segurança.

  • EDUCAÇÃO E TREINAMENTO DA EQUIPE

O despreparo dos funcionários é uma das principais causas que desencadeiam os vazamentos de dados e, portanto, a disponibilização de treinamentos, workshops, palestras e demais ações que visem conscientiza-los a respeito da importância da manutenção da privacidade das informações e ajudem na redução de erros e identificação de ameaças é fundamental para que o time permaneça alinhado, dificultando cada vez mais o sucesso de possíveis ataques virtuais que a empresa pode sofrer.

  • GESTÃO DE RISCO

O departamento de Tecnologia da Informação é o responsável por fiscalizar a segurança das informações coletadas e armazenadas pela empresa. Tendo esse cenário em mente, o setor deve realizar a gestão de risco e também propor alternativas e demais soluções visando a prevenção de eventuais problemas.

Toda corporação sujeita à LGPD possui um Data Protection Officer, que é um funcionário (geralmente da TI) encarregado da proteção de dados que faz toda a comunicação entre o controlador das informações, os titulares (usuários) e a autoridade regulamentadora nacional.

Além de gerar reações negativas à imagem da empresa, um vazamento de dados impacta expressivamente também a vida financeira da corporação, pois essa situação de crise demanda respostas e reparos rápidos do sistema afetado – gerando mais custos do que se fosse praticada uma política de prevenção – além das multas que a exposição acarreta, já que houve a quebra do direito de privacidade dos clientes.

A TAVTEC Tecnologia está apta a auxiliar toda e qualquer empresa que precisar de auxílio. Não importa o segmento e nem a área de atuação, pois mais especifica que seja, somos seu Amigo Virtual. Conte com nossa experiência e eficácia nos resultados.

 

 

Uma resposta para “Vazamento de Dados – Como Blindar a sua Empresa de Possíveis Ataques”

  1. Muitas empresas não dão valor a segurança de dados, backups, etc. Até o momento que se vê diante de um problema sério, aí poderá ser tarde demais, parabéns pela matéria

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *