São Paulo/SP – 31 de agosto de 2023 – Proteja sua privacidade e evite vazamentos de dados com as melhores práticas de segurança cibernética e a conformidade com a LGPD. Saiba como classificar dados, controlar acessos e responder a incidentes, mantendo suas informações pessoais resguardadas.
*Hugo Henrique Pereira
Diariamente, ao redor do globo, milhões de pessoas têm suas informações expostas de maneira inadvertida, seja por meio de sites, aplicativos, redes sociais ou jogos, sem a devida precaução quanto aos dados inseridos. Grandes corporações também têm enfrentado as consequências dessa falta de conscientização dentro do ambiente de trabalho. Colaboradores fazem uso dos e-mails corporativos para acessar, efetuar compras e realizar downloads sem a devida verificação prévia. Surpreendentemente, em muitos casos, a mesma senha de acesso ao ambiente de trabalho é empregada. Aproveitando-se dessas vulnerabilidades, invasores exploram diversas brechas para adentrar, explorar e ganhar acesso a informações privadas, acarretando prejuízos substanciais e impactos significativos.
“Em média, a cada mês, cerca de 10 milhões de brasileiros têm suas informações, incluindo logins e senhas, expostas na Internet. Este número representa um aumento vertiginoso de mais de 60% em relação ao registrado no ano anterior, quando a média mensal era de aproximadamente seis milhões de exposições de credenciais.” (fonte: www.terra.com.br)
A implementação de técnicas de segurança é crucial para evitar vazamentos de dados e violações de privacidade, principalmente em conformidade com a Lei Geral de Proteção de Dados (LGPD). Tais medidas são essenciais para salvaguardar informações pessoais contra acessos não autorizados, destruição ou manipulação indevida.
Promulgada em 14 de agosto de 2018, a LGPD (Lei Geral de Proteção de Dados) constitui uma legislação brasileira que visa a proteção de dados pessoais e da privacidade dos cidadãos. A lei estabelece diretrizes para a coleta, processamento, armazenamento e compartilhamento de informações pessoais por parte das organizações. Quando ocorrem violações de dados pessoais sob a égide da LGPD, isso implica na exposição, acesso não autorizado, vazamento ou qualquer forma inadequada de tratamento dessas informações, colocando em risco a privacidade dos titulares dos dados. Em caso de violações, as empresas têm a obrigação de informar os titulares dos dados afetados e a Autoridade Nacional de Proteção de Dados (ANPD) dentro de um prazo estipulado.
As violações de dados podem ocorrer de diversas maneiras, como:
– Hacking: Através de acesso não autorizado a sistemas ou contas, um invasor mal-intencionado pode explorar vulnerabilidades para obter dados pessoais ou organizacionais.
– Ransomware: Um invasor bloqueia o acesso a sistemas de computador ou dados, exigindo um pagamento para liberar o acesso. Isso se configura como extorsão cibernética, podendo causar danos a indivíduos e organizações.
– Phishing: Uma prática que envolve persuadir a vítima, onde o atacante envia e-mails, muitas vezes disfarçados como comunicados de empresas legítimas, que podem conter links ou anexos maliciosos.
Para prevenir vazamentos de dados, é crucial adotar medidas de proteção para dados pessoais. Algumas dicas incluem:
– Classificação e categorização de dados: Identificar dados sensíveis ou confidenciais e categorizá-los de acordo com o nível de proteção necessário para priorizar as medidas de segurança.
– Controle de acesso: Implementar um controle rigoroso de acesso aos dados, garantindo que apenas pessoas autorizadas tenham permissão para acessá-los, assim assegurando a confidencialidade das informações.
– Monitoramento contínuo: Estabelecer um SOC 24/7 (Centro de Operações de Segurança) fortalecerá a análise de registros para detectar atividades suspeitas ou incomuns, potencialmente indicando tentativas de vazamento de dados.
– Plano de resposta a incidentes: Contar com um plano definido para lidar com incidentes permite uma ação rápida e eficaz no caso de um vazamento de dados.
– Sensibilização dos funcionários: Educar regularmente os funcionários sobre a importância da segurança da informação, ressaltando riscos e práticas seguras de manuseio de dados.
Embora com todas essas técnicas, regulamentos e procedimentos a serem seguidos, nem um sistema é 100% seguro. Cabe cada um se conscientizar-se sobre os cuidados com suas informações que estão sendo expostas e prevenir o vazamento delas.
How can we help?
SAFEWAY is an Information Security consulting company recognized by its clients for offering high added value solutions through projects that fully meet the needs of the business. In 15 years of experience, we have accumulated several successful projects that have earned us credibility and prominence among our clients, which largely constitute the 100 largest companies in Brazil.
Hoje através de 27 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considered one one stop shopping with the best technology, process and people solutions. SAFEWAY can help your organization with the implementation of an AI solution in a secure way. If you want more information, contact our experts!
