Skip to main content

Por Fernanda Torres*

Você está usando corretamente seus acessos para evitar vazamento de dados?

Por que devemos olhar com outros olhos para a proteção dos dados?

Atualmente o número de informações deixadas por empresas na internet vem se tornando cada vez maior, tornando-as mais vulneráveis à ação de hackers. O Brasil, por exemplo, está no ranking dos países com o maior número de ataques cibernéticos.

Com a necessidade de proteção de dados sensíveis em evidência, empresas estão investindo em diversos planos de ações buscando evitar o vazamento de dados importantes de seu negócio, colaboradores e clientes.

Diversas medidas de prevenção à fraude e perda de dados são identificadas com diversos níveis de complexidade, entre elas, a segregação de funções – do inglês segregation of duties (SoD).

A importância da segregação de função dentro do ambiente corporativo

Esta ação é um dos exemplos mais comuns utilizados nas empresas. Basicamente a atividade de segregação de função consiste no princípio da segurança da informação referente ao acesso ao mínimo de informação possível e necessário – os acessos de um Analista Jr. devem ser diferentes de um Especialista; um Analista de Suporte a TI não deve ter acesso aos mesmos documentos que funcionários da Contabilidade e RH.

O tratamento de acessos irregulares proporciona um maior controle de circulação de informações, e ainda sim as empresas não estão seguras de fato.

É assustadora a quantidade de formas que um dado pode ser vazado e,  além dos cuidados quanto a acessos em pastas de rede e ferramentas tidas como fundamentais para algum tipo de operação, como por exemplo o SAP, deve-se prestar muita atenção aos acessos em drives virtuais (como Sharepoint, OneDrive, Drop Box e Google Drive) de uso pessoal do colaborador e redes sociais (principalmente aquelas que proporcionam o envio de arquivos, como WhatsApp).

De acordo com a maturidade da empresa, do seu papel em suas respectivas áreas de atuação e demandas internas, seria conveniente a permissão de acesso a estas redes? Ou até mesmo, o cuidado com acessos, sejam eles quais forem, seriam necessários e de suma importância? São questões que devem ser amplamente discutidas e avaliadas com total cautela.

Um conjunto de medidas podem, e devem, ser tomadas quando pensando em ações de segregações de funções. Vejamos:

  • Realização de análise dos acessos a serem entregues aos seus funcionários – todos devem ter permissão à acesso em redes sociais e drivers? Importante avaliar;
  • Permissões a serem entregues aos seus terceiros e aliados – sejam eles internos e/ou externos;
  • Revisão periódica dos acessos a sistemas de alta criticidade ao ambiente – deve-se atentar ao rastreio de funcionários, terceiros e aliados a serem bloqueados, excluídos (principalmente para deter acessos daqueles que não fazem mais parte da companhia);
  • Atenção redobrada aos acessos administradores – uma cautelosa análise de risco define quais são as necessidades deste tipo de acesso dentro de uma equipe e/ou área.

Soluções que podem auxiliar a mitigação de vazamento de dados

Além da solução citada acima (SoD), muitas outras formas são possíveis para conter o risco de vazamento de informações sensíveis: hoje, a Europa apoia-se na General Data Protection Regulation (GPDR) e o Brasil tem como base a Lei Geral de Proteção de Dados.

Soluções, mapeamentos, interações são necessários diante dessas novas preocupações e adequações – e você, ao ler este artigo, se sentiu necessidade de reforçar suas proteções, entre em contato conosco – estamos à disposição para auxiliar.

*Fernanda Torres é Trainee da Safeway Consultoria

 

Sobre a [SAFEWAY]

A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.

Hoje através de mais de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.

Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!