Segurança da informação: como evitar vazamento de dados?
Atualizado em 11 de fevereiro de 21 | Geral por
O ano de 2021 mal começou e já fomos expostos a um vazamento de dados de proporções gigantescas. Segundo uma matéria publicada recentemente pelo portal G1, cerca de 223 milhões de brasileiros tiveram seus dados vazados.
Esse número é tão alarmante que ultrapassa a população total do Brasil, isso porque estão inclusos também dados de pessoas já falecidas. Dentre as informações que foram expostas estão número de CPF, nome, sexo, data de nascimento e também uma lista extensa de CNPJs.
Ainda não se sabe qual a fonte de origem, mas investigações estão sendo realizadas pela Polícia Federal.
Mais de 100 milhões de telefones expostos
Menos de um mês após o primeiro incidente, um novo vazamento de dados veio à tona. Desta vez, mais de 100 milhões de contas de celular foram divulgadas ilegalmente, de acordo com uma recente publicação da CNN Brasil.
Observando somente essas duas notícias é possível entender que investir em segurança da informação é extremamente necessário os dias de hoje.
Prejuízos
Tanto para as pessoas físicas quanto jurídicas, o vazamento de dados pode causar grandes problemas.
Com informações pessoais em mãos, os criminosos podem se passar por outra pessoa ou empresa e tentar obter vantagem financeira através de golpes.
Uma prática bem comum é tentativa de sacar algum benefício em nome da vítima, como por exemplo o auxílio emergencial, no qual foram constatados diversas fraudes.
LGPD
Para as organizações o problema pode ser ainda maior. Além de ficar mais vulnerável, a empresa que estiver envolvida no vazamento dos dados terá que enfrentar as punições previstas na Lei Geral de Proteção de Dados.
Com a nova lei, controles mais rigorosos devem ser adotados e procedimentos especificados. Em caso de brecha ou falha do sistema, um cronograma de ações deve ser seguido.
As penalidades previstas para o seu descumprimento variam de 2% do faturamento bruto até 50 milhões de reais por infração.
Sendo assim, fica claro que o vazamento de dados é preocupante e que medidas devem ser tomadas para que esse problema seja evitado ao máximo.
Dicas de segurança
Separamos neste conteúdo algumas dicas interessantes que podem evitar o vazamento de dados.
- Crie uma política de senhas fortes
Ao criar um cadastro em algum site da internet você já deve ter se deparado com aquela situação em que é obrigado(a) a criar uma senha complexa. Isso pode contar com a inclusão de números, letras maiúsculas e minúsculas e até mesmo caracteres especiais
No entanto, essa simples ação faz total diferença em questão de segurança, porque desta maneira fica muito mais difícil que os criminosos consigam descobrir (através de um malware) a senha escolhida e consequentemente façam a invasão da conta.
Então, mesmo que não seja um requisito mínimo a criação dessa senha complexa, essa é uma prática que vale adotar em qualquer ocasião.
- Configure atualizações automáticas de softwares
Um software desatualizado pode ser uma brecha para que pessoas má intencionadas invadam o computador pessoal ou da empresa e extraiam informações confidenciais.
Por essa razão, o mais indicado é sempre manter os programas atualizados a fim de garantir maior segurança.
- Faça backups
Deixe as informações sensíveis armazenadas em um local seguro. Ao utilizar a validação em duas etapas, por exemplo, é possível impedir o acesso de uma pessoa não autorizada à dados importantes.
- Tenha um antivírus
Estamos o tempo todo acessando diversas páginas na web e nem sempre estamos nos certificando quanto a segurança do site. Fazendo um monitoramento constante de todas as ações executadas no computador, o antivírus se torna assim indispensável para a segurança dos dados.
- Realize auditorias
Mesmo seguindo todos os protocolos indicados, é importante realizar auditorias de segurança e verificar se tudo está em conformidade.
Até mesmo as maiores empresas do mundo estão sujeitas a sofrerem ataques de criminosos. Realizar auditorias periódicas pode garantir que nenhuma barreira de segurança tenha sido invadida.
- Use uma VPN
Neste período em que diversos profissionais passaram a trabalhar de casa, por conta da pandemia, utilizar uma VPN (Rede Virtual Privada) se tornou ainda mais indispensável, pois com ela a comunicação com a rede de internet fica criptografada e protegida, evitando que os dados da empresa e do usuário fiquem visíveis e sejam acessados por outras pessoas.
Não podemos deixar de ressaltar que, além de adotar essas dicas de segurança, é fundamental para as empresas estarem adequadas a Lei Geral de Proteção de Dados, evitando não só problemas com vazamentos de dados mas também com a manipulação e armazenamento incorreto dos mesmos.
Quer saber mais sobre a LGPD? Clique aqui e baixe o nosso e-book sobre este tema!