0
1
0
1
1
0
1
0

Home Posts O que fazer em caso de violação de dados?

O que fazer em caso de violação de dados?

O que fazer em caso de violação de dados?

As informações mais comprometidas em uma violação de dados são as pessoais, como números de cartão de crédito, CPFs e históricos de assistência médica, e as corporativas, como listas de clientes, processos de fabricação e código-fonte de softwares.

O acesso não autorizado a essas informações caracteriza uma clara violação de dados, resultando em roubo de identidade ou violação de requisitos de conformidade frente ao governo ou a setores regulatórios. Incidentes como esse levam as empresas a sofrerem multas e outros litígios civis, além, é claro, de perdas de dinheiro e de credibilidade.

O problema é que qualquer empresa pode sofrer ataques virtuais atualmente. Por mais que ações preventivas sejam tomadas, a grande questão levantada — e que deve ser uma prioridade para organizações de diferentes tamanhos e setores — é: o que fazer em caso de violação de dados?

Recentemente houve um vazamento de dados enorme, no qual foi reportado que dados de aproximadamente 800 milhões de conta de e-mail foram roubados e se você quiser verificar se dados do seu e-mail também foram roubados, verifique em: https://haveibeenpwned.com.

Principais causas de violação de dados

Uma ideia comum é que a violação de dados se caracteriza como um invasor atacando um site corporativo e roubando informações confidenciais. No entanto, nem tudo acontece dessa forma.

Para você ter uma ideia, basta um funcionário não autorizado visualizar as informações pessoais de um cliente na tela do computador um autorizado para constituir uma violação de dados.

O roubo ou a violação de dados acontece por diferentes motivos:

  • senhas fracas;
  • correções de software que são exploradas;
  • computadores e dispositivos móveis roubados ou perdidos.
  • usuários se conectam a redes sem fio não autorizadas;
  • engenharia social, especialmente ataques realizados por e-mail phishing;
  • infecções por malware.

Os criminosos podem usar as credenciais obtidas por meio de seus ataques para entrar em sistemas e registros confidenciais — acesso que, muitas vezes, não é detectado por meses, se não indefinidamente.

Além disso, invasores podem segmentar seus ataques por meio de parceiros de negócios para obter acesso a grandes organizações. Tais incidentes geralmente envolvem hackers comprometendo empresas menos seguras para obter acesso ao alvo principal.

A prevenção ainda é o melhor remédio

Garantir um ambiente completamente seguro é um grande desafio.

Atualmente, temos diversos recursos e tecnologias que conseguem minimizar consideravelmente o risco de ataques. Porém, esse é um ambiente muito dinâmico em diferentes aspectos que possibilitam os ataques virtuais. Por essa razão, a prevenção é o melhor caminho.

Os meios mais razoáveis ​​para impedir violações de dados envolvem práticas de segurança e bom senso. Isso inclui noções básicas de segurança bem conhecidas:

  • realizar testes contínuos de vulnerabilidade e penetração;
  • aplicar proteção contra malwares;
  • usar senhas fortes;
  • aplicar os patches de software necessários em todos os sistemas;
  • usar criptografia em dados confidenciais.

Medidas adicionais para prevenir as violações e minimizar o impacto incluem políticas de segurança bem escritas para os funcionários e treinamentos contínuos para promovê-las.

Além disso, as organizações devem ter um plano de resposta a incidentes que possa ser implementado no caso de uma invasão ou violação. Ele deve incluir um processo formal para identificar, conter e quantificar um incidente de segurança.

Como lidar com as consequências

Considerando que uma violação de dados pode acontecer em qualquer empresa e a qualquer momento, um plano de ação é a melhor tática.

O problema mais básico é que as pessoas ainda não consideram os ataques cibernéticos como inevitáveis, porque acreditam que suas defesas são boas o suficiente ou não acham que serão alvos.

Outro problema é que as organizações não entendem o verdadeiro valor dos planos eficazes de resposta a incidentes. Isso significa que elas podem levar semanas para entender o que aconteceu.

As etapas recomendadas durante uma violação de dados são:

  • identificação do que acontece;
  • reunião de todos os setores relacionados;
  • colocar as coisas sob controle;
  • redução dos efeitos colaterais;
  • gestão da comunicação externa;
  • recuperação das operações de negócios;
  • identificação das lições aprendidas;
  • melhoria dos processos.

A prioridade é interromper a violação de dados confidenciais, garantindo que todos os recursos necessários estejam disponíveis para impedir qualquer perda adicional de informações.

Identificação

Entenda o que aconteceu — como os invasores entraram ou como os dados foram divulgados — e certifique-se de que não há vazamento.

Saber qual é a sua situação, definir a postura a ser adotada e ser capaz de tomar as ações necessárias a partir dessa posição são os primeiros passos a serem dados.

Contenção

Os atacantes vieram de fora? Garantir que nada mais saia da empresa também deve ser um dos estágios iniciais da resposta aos incidentes. As próximas ações serão executadas a partir desse ponto.

Erradicação

Lide com o problema, focando na remoção e na restauração dos sistemas afetados.

Assegure que sejam tomadas medidas para remover material malicioso e outros conteúdos ilícitos, fazendo, por exemplo, uma recriação completa do disco rígido e verificando os sistemas e arquivos afetados com o software antimalware.

Comunicação

O próximo passo é alinhar os discursos quando se trata da comunicação externa.

A política de TI deve incluir cuidados relacionados às redes sociais e aos demais canais de comunicação da organização. Toda informação relacionada ao problema deve sair por um lugar só, sempre alinhada com as ações realizadas pela empresa.

É muito comum, atualmente, incluir o setor jurídico da organização nas questões de comunicação e no tratamento das situações junto aos clientes e órgãos oficiais.

No site da saferweb, que é um associação civil com foco na promoção e defesa dos Direitos Humanos na Internet no Brasil, você pode encontrar uma relação de delegacias de crimes virtuais para fazer a denúncia.

Além dos órgãos oficiais, lembre-se de avisar quem foi afetado pelo vazamento, sejam colaboradores, fornecedores ou mesmo clientes.

Não se esqueça que a lei geral de proteção de dados LGPD também trata desse assunto.

Lições aprendidas

Se a sua empresa conseguiu resolver o problema de violação de dados e se recuperar rapidamente, então ela está no caminho certo para restaurar os negócios e minimizar os impactos.

Porém, em alguns casos, o problema chega até a imprensa e toma uma proporção maior, afetando a reputação e os negócios da empresa. Siga as nossas dicas e os exemplos de outras organizações que já enfrentaram situações semelhantes, entendendo o que deu errado e certificando-se de que você tem as melhores táticas para evitar uma recorrência.

Outra dica importante é assinar nossa newsletter e ficar por dentro das novidades!