Como se Prevenir de Vazamentos de Dados

Por que ocorrem tantos vazamentos de dados? Afinal, estamos seguros? É natural que, diante das manchetes, essas perguntas apareçam. A resposta não é única. Na realidade, uma série de fatores contribui para que isso aconteça. Para ler sobre mais assuntos relacionados a Segurança na Nuvem, confira outros artigos da categoria neste link.

O conceito de VUCA (Volatilidade, Incerteza, Complexidade e Ambiguidade, ou, no inglês, Volatility, Uncertainty, Complexity e Ambiguity) é utilizado com frequência para explicar momentos políticos, sociais e econômicos, mas pode nos ajudar a entender porque os vazamentos de dados ocorrem.

Empresas com sistemas legados, ou seja, sistemas antigos que ainda são importantes para os negócios, tendem a não atualizá-los porque não estão certas se seriam compatíveis e preferem não comprometê-los. Essas empresas, por outro lado, para se situarem em um mercado de competidores velozes, investem em inovação e criam camadas de serviços que, no lado do servidor, ainda usam ativos de TI legados. Essa situação, os fatores de Incerteza e Volatilidade do conceito VUCA, as torna passíveis de vazamentos.

Principais Causas dos Vazamentos de Dados

Sistemas antigos e legados são uma das principais causas de vazamentos. O processo de atualização desses sistemas é difícil ou impossível, além disso, falhas nos processos e procedimentos, engenharia social, pressão por entregas e a necessidade de inovação e disrupção também tornam esses sistemas propensos a vazamentos.

Nem sempre um vazamento ocorre através de códigos de programação e técnicas hackers, mas por meio de uma sucessão de falhas humanas nos procedimentos implementados pelas empresas. Além disso, a falta de entendimento sobre a segurança da informação e a gestão de risco como ativos capazes de gerar valor para a companhia também prejudicam a segurança dos dados.

Programas de segurança de TI começam muitas vezes bem, mas, ao decorrer do tempo, a organização deixa de perceber essas atividades como importantes. Consequentemente, os programas perdem orçamento e o patrocínio dos principais stakeholders. É importante entender que os dados são o novo petróleo da sociedade contemporânea (aqui vale compreender os dados internos e os dados dos clientes e funcionários).

Muitos sistemas web, que são naturalmente expostos, por exemplo, estão em linguagens antigas, servidores antigos e banco de dados desatualizados, sem patches de segurança. O custo para a equipe de TI das empresas tentar atualizar esses sistemas legados não compensa em relação ao risco, já que esse trabalho não é percebido como necessário.

Como se Proteger de Vazamentos

Mas como evitar esses vazamentos em sua vida pessoal e corporativa? Produzimos um infográfico com 6 passos simples e extremamente eficientes para ajudar as pessoas a se protegerem caso ocorra o vazamento de dados. Faça o download do infográfico aqui.

Além de seguir esses itens, sempre que souber de um vazamento, pesquise quais serviços foram afetados e mude imediatamente a senha. e você usar uma senha única para todas as suas contas, estará exposto a um efeito dominó e terá outras informações comprometidas.

Maiores Vazamentos de Dados dos Últimos Anos

Aqui, listamos os vazamentos de dados mais marcantes nos últimos anos:

JAN/2019 – Pesquisador de segurança Troy Hunt descobre o vazamento de aproximadamente 773 milhões de e-mails e senhas em fórum hacker

DEZ/2018 – Falha grave de segurança em servidor vaza 120 milhões de CPFs e outros dados

NOV/2018 – Invasão em um banco de dados causa o vazamento de informações dos hotéis Marriot e afetam até 500 milhões de clientes

SET/2018 – Falha de segurança em plataforma do Facebook vaza dados de aproximadamente 50 milhões de usuários do Facebook

AGO/2018 – Vazamento de dados causado por funcionário afeta 19,961 mil correntistas do banco Inter, segundo MP

JUL/2013 – Edward Snowden é acusado pelo vazamento de informações do departamento de segurança dos Estados Unidos

Entre em Contato