Os casos de vazamento de dados vem aumentando exponencialmente no mundo todo e, com a implantação da LGPD (Lei Geral de Proteção de Dados Pessoais) no Brasil, a segurança em TI precisa ser reforçada.
Segundo uma pesquisa recente realizada pelo MIT (Massachusetts Institute of Technology), o vazamento de dados no país teve um aumento de 493%, chegando ao número de 205 milhões de dados expostos de forma criminosa em 2019.
Um dos maiores vazamentos de dados de todos os tempos no Brasil também foi descoberto recentemente, conforme publicado no G1.
Um ataque hacker à uma empresa revelou informações detalhadas como telefone, salário, endereço, formação acadêmica e até fotos de mais de 140 milhões de pessoas.
As informações ficaram disponíveis por tempo indeterminado (meses ou anos) e é impossível saber quantas vezes foram compartilhadas e comercializadas.
E não é só o Brasil que vem sofrendo com o crescimento da violação de dados. De acordo com as informações divulgadas pelo site TI Inside, hackers criaram um Data Leaks na Dark Web chamado de COMB (Compilação de Muitas Violações) com 3,27 bilhões de registros roubados, contendo e-mails, senhas, logins, de empresas como Gmail, Hotmail, Netflix, Linkedin, tudo oferecido por 2 dólares a peça.
Esse vazamento representa 40% da população mundial e 70% dos usuários globais da Internet (se cada registro fosse uma pessoa única).
Portanto, entender o que é a LGPD, quais mudanças ela traz para a segurança em TI, treinar e conscientizar a equipe é extremamente importante para garantir a segurança dos dados que estão sob a responsabilidade da sua empresa e evitar penalizações.
Segundo dados da Flipside, 66% das empresas dedicam apenas de 1% a 25% de todo o tempo do time de segurança em TI em programas de conscientização e, apenas, 6% das empresas possuem um profissional dedicado.
A 5ª Pesquisa Nacional Eskive sobre Conscientização em Segurança da Informação revela que o fator humano, principal vulnerabilidade para ataques, está negligenciado, deixando as companhias passíveis das multas milionárias da LGPD.
Leia também: Como garantir a segurança digital nas empresas?
O que é a LGPD e qual sua importância para a segurança em TI?
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é um conjunto de normas que regula as atividades referentes ao tratamento de dados pessoais, e está em vigor desde setembro de 2020.
A lei tem como objetivo principal garantir a privacidade de dados, possibilitar um controle maior sobre o que é coletado, armazenado e tratado, averiguar para qual finalidade é usado e como e com quem é compartilhado.
Destacamos a seguir quais são os principais pontos da lei para a segurança em TI.
Mapeamento e armazenamento de dados
A LGPD define que os dados são divididos nas seguintes categorias:
- Pessoais: documentos de identificação pessoal, como RG e CPF;
- Anonimizados: que necessitam de meios técnicos para tornar a informação palpável;
- Sensíveis: que se referem a informações individuais específicas, como religião, cor, orientação sexual, dentre outros.
Também é preciso que se indique a quem os dados correspondem; empregados, terceiros, clientes, etc.
A lei exige que todo o fluxo desses dados seja registrado, para que em situações de vazamento, a empresa consiga comprovar que foi cautelosa referente ao armazenamento e compartilhamento dessas informações.
Para averiguar se o fluxo de dados é registrado de maneira eficiente, veja se é fácil obter as respostas das seguintes perguntas:
- Como são coletados?
- Quem coleta e como?
- Qual a finalidade?
- Onde estão sendo armazenados?
- Com quem são compartilhados?
- Qual o nível de segurança e proteção que esses dados recebem?
- Há transferência internacional de dados?
Coleta de dados e consentimento
O consentimento é uma exigência e se faz necessário formalizar junto ao titular dos dados quais serão as informações coletadas, com qual finalidade e com quem e como serão compartilhadas. Além disso, é preciso possibilitar as opções de revogação, exclusão e arquivamento das informações ao titular.
Penalidades
As penalidades aplicadas pela LGPD podem variar entre multas de um valor máximo de R$50 milhões, suspensão parcial de atividades ou até a proibição total.
Leia também: 5 motivos para adotar um serviço de firewall
Segurança em TI: o que fazer em casos de vazamentos de dados?
Transparência
Por mais que o vazamento de dados seja uma falha da segurança em TI e a empresa fique com receio de admitir o erro, a transparência é o melhor caminho.
Notifique rapidamente os seus clientes sobre o vazamento e os instrua para que solicitem a alteração de senhas e logins.
Detenção e contenção
É preciso identificar de forma rápida de onde estão vindo os vazamentos e realizar a contenção de dados. Essa ação é fundamental para reduzir os danos e evitar que a situação tome maiores proporções.
Investigação
Abra uma investigação para determinar a causa do vazamento. Realize o mapeamento da infraestrutura de segurança em TI e siga os rastros que geralmente são deixados por esse tipo de ataque.
Elabore um plano estratégico para reforçar a segurança e evitar que ataques assim ocorram novamente. Implemente melhorias nos processos internos, forneça treinamentos e invista em tecnologias com segurança mais robusta.
Leia também: Home office: como fortalecer a segurança digital nas empresas?
Como melhorar a segurança em TI da minha empresa?
Armazenar os dados de sua empresa na nuvem é atualmente uma das formas mais eficientes de garantir a segurança de dados sensíveis.
A add it Cloud Solutions é uma empresa especialista em soluções em nuvem e disponibiliza de ferramentas de Nuvem Híbrida e Privada, Backup Cloud, PABX cloud, E-mail Cloud e Drive Online.
Totalmente adequados às diretrizes da LGPD, nós possuímos sistemas robustos para garantir total segurança em TI e no gerenciamento de dados pessoais.
Com mais de 20 anos de experiência no mercado, fornecemos aos nossos clientes serviços completos e inovadores de Segurança Cibernética, Infraestrutura De Ti E Recuperação De Desastres.
Deseja saber mais? Converse agora com um de nossos representantes.
Comments are closed