fbpx
vazamento de dados

Vazamento de dados: o que é e como ocorre

Em tempos de Internet da Coisas e (IoT), Sistemas de Gestão automatizados, e diversas outras soluções, a internet está cada vez mais enraizada nos processos de praticamente todos as organizações, independente de modelos de negócio e afins. Com as facilidades de tal advento, surgem também os problemas. Notícias a respeito de Vazamento de Dados e Ataques Virtuais nos são bombardeadas diariamente nas mídias sociais e televisão.

Mas você já parou para pensar exatamente o que é e como ocorre um Vazamento de Dados? Confira neste artigo tudo a respeito do assunto.

O que é?

Um Vazamento de Dados ocorre quando informações pessoais ou corporativas são transmitidas sem autorização para um terceiro. Um Vazamento de Dados pode ocorrer em meios físicos ou digitais, no segundo caso, as formas mais comuns de vazamento ocorrem em sites e e-mails.

vazamento de dados

Existe também a possibilidade de Vazamento de Dados ocorrer através de dispositivos de armazenamento externo como USB e mídia ótica. Os vazamentos são frequentes desde o início da interconexão de dispositivos e da necessidade de digitalização de documentos e processos corporativos.

Há ainda a possibilidade de ocorrência de algo conhecido como Violação de Dados, normalmente as duas situações são tratadas igualmente, mas cabe salientar que existe diferença entre tais.

Vazamento de Dados – Conceito

Como já dito, de forma resumida um Vazamento de Dados é entendido como a transmissão não autorizada de informações. No âmbito da TI, as informações provem de conversas particulares entre usuários e plataformas, transações eletrônicas, aplicações de comunicações, trocas de e-mail entre outras.

Desta forma, a ocorrência de Vazamentos de Dados no meio digital é mais frequente. Elas podem ocorrer por vários motivos como e-mails enviados a destinatários errados, informações divulgadas inadvertidamente em resposta à uma solicitação, extravio de dispositivos de armazenamento de dados, etc.

vazamento de dados

Diferenças entre Vazamento de Dados e Violação de Dados

Já foi afirmado acima que estes termos se confundem, muitas vezes sendo tratados como sendo a mesma coisa. Isso de dá pois ambas estão atreladas à perda de controle, divulgação, comprometimento ou aquisição não autorizada de informações.

O que difere um Vazamento de Dados à uma Violação de Dados é a forma como o incidente acontece. No Vazamento de Dados existe uso indevido de informações ou invasões (de fora), enquanto o Vazamento de Dados implica está sempre associado a ameaças externas.

Ou Seja, na Violação de Dados o causa sempre está relacionada a um ataque, seja por hackers ou através de softwares maliciosos (leia mais sobre segurança da informação neste artigo), etc.

Principais motivos de Violação e Vazamento de Dados

– Roubo de propriedade intelectual da empresa para posterior chantagem;

– Roubar credenciais de acesso, dados pessoais e números de contas bancárias;

– Roubar conversas privadas para futura chantagem;

– Roubar e vender contatos;

– Ter acesso a listas de e-mail para disseminar malwares através de e-mail phishing;

– Fraudes de identidade;

vazamento de dados
Como se prevenir

Como visto, existem várias causas e formas de um Vazamento de Dados ocorrer, no entanto, é possível se tomar algumas medidas preventivas a fim de evitar que tal ocorra. Recentemente ocorreu o que é considerado o maior vazamento de dados da história do Brasil (leia mais neste artigo do Tecmundo), que, poderia ter sito evitado caso houvesse uma política de segurança da informação mais eficiente. Separamos algumas boas práticas para se evitar um Vazamento de Dados:

Identifique seus dados críticos e proteja-os

Dados críticos são aqueles que têm relação direta com o core business da empresa, portanto é preciso mapear todo seu ciclo e desenvolver estratégias de proteção e controle dos mesmos.

Crie um inventário dos ativos de TI

Da mesma forma que se deve mapear e controlar os fluxos de dados, é importante que o mesmo cuidado seja tomado com os componentes da TI. Dessa forma se garante uma homogeneidade dos protocolos e da segurança contra Vazamento de Dados.

Trabalhe com Políticas de Segurança Abrangentes

É preciso criar diretrizes de segurança eficientes, políticas de uso da tecnologia, contratos de confidencialidade, políticas de acesso à dados críticos e evitar algumas práticas como o Bring Your Own Device (DYOD).

Protocolos de criação de senhas

Um dos grandes problemas em segurança de dados é a força da senha dos usuários, deve-se criar um protocolo e orientar os usuários quanto à criação de senhas, sempre exigindo que as mesmas tenham um bom nível de complexidade.

Uso de VPN para conexões externas

Se alguns colaboradores têm acesso à rede de forma remota, é imprescindível que o mesmo o faça através de uma VPN (Rede Virtual Privada), para evitar que agentes nocivos tenham acesso ao sistema ao se conectar em outra rede.

Uso de Firewall

Existem diversos sistemas de segurança para se blindar uma rede, ao se trabalhar com dados críticos necessário de faz que a rede seja protegida por Firewalls, além de sistemas de detecção de anomalias e comportamento de rede, bem como sistemas de detecção de intrusões e sistemas de prevenção de intrusões.

Certificados de segurança em Sites

Para se proteger o trânsito de dados em websites e e-mails sempre se deve trabalhar com certificados de segurança (SSL e TSL).

Backup

Uma política de backup eficiente também não deve ser negligenciada quando se trabalha com um grande volume de dados, a recomendação é que se tenha mais de um sistema de redundância, e que ao menos um deles seja externo à organização.

Criptografia

Dados criptografados aumentam a dificuldade em se ter acesso à dados interceptados, por isso, é sempre recomendado se trabalhar com criptografia quando há troca de informações, seja de qualquer natureza.

Servidor dedicado

Sempre trabalhe com os dados se seus sistemas (ou sites) em um servidor dedicado, desta forma, não há compartilhamento de hardware para abrigar dados de diferentes organizações o que aumenta e muito a segurança das informações armazenadas.

Como visto, Vazamento de Dados é um assunto complexo onde se deve tomar o máximo de cuidado possível. Uma ocorrência pode levar a um grande prejuízo financeiro e à imagem de uma organização, por isso, nunca negligencie!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Cadastre-se e receba nossas novidades e promoções!

Política de Cookies

Para otimizar sua experiência durante a navegação, fazemos uso de cookies. Ao continuar no site, consideramos que você está de acordo com nossa Política de Cookies.