Roubo ou vazamento de dados são cada vez mais comuns no mundo interconectado de hoje. Para a maioria das empresas, colaborar com usuários externos é essencial, seja ao enviar documentos confidenciais para clientes para assinaturas ou ao compartilhar um relatório com stakeholders. Manter os dados seguros é fundamental. No entanto, a ideia de prevenção de vazamento de dados é muitas vezes assustadora para as organizações, especialmente quando não se sabe por onde começar.
Onde Ocorrem os Vazamentos de Dados?
Os vazamentos de dados podem começar de muitas maneiras, às vezes até por acidente ou sem intenção maliciosa. O risco de vazamentos aumenta ao trabalhar com usuários externos devido ao compartilhamento online de arquivos e informações. As causas mais comuns de violações de dados que levam a perdas são:
1. Erros inocentes de usuários internos ou externos.
2. Hackers.
3. Aqueles com intenção maliciosa.
Essas causas são preocupantes ao trabalhar com usuários externos, como um cliente anterior com intenção maliciosa, um usuário externo que compartilha informações acidentalmente ou um usuário que cai em um golpe de phishing. Mesmo grandes empresas, com extensos departamentos de TI, estão sujeitas a violações de dados. A crescente ocorrência e gravidade dessas violações destacam a necessidade de todas as empresas tomarem medidas para se protegerem contra a perda de dados.
Muitas organizações optam por implementar plataformas de compartilhamento de arquivos para proteger seus dados, mas plataformas populares como Dropbox e MOVEit nem sempre são tão seguras quanto prometem. Em 2023, a MOVEit sofreu uma violação de dados onde hackers roubaram informações de usuários e as vazaram publicamente, um caso atribuído à falta de segurança na plataforma.
Para evitar cenários de risco, aqui está um guia de 7 passos fundamentais para prevenir vazamentos de dados.
1. Audite Seus Dados
Saber por onde começar é o passo mais difícil. Na prevenção de vazamento de dados, o melhor ponto de partida é entender quais dados você precisa proteger. Você deve auditar:
• Quais dados confidenciais você possui.
• Onde esses dados estão armazenados.
• Quem, tanto interna quanto externamente, tem acesso a eles.
Auditorias regulares fornecem insights sobre a acessibilidade, uso e movimento de suas informações confidenciais, ajudando a entender onde residem as vulnerabilidades. Você deve verificar se os funcionários estão usando protocolos de compartilhamento adequados, se estão compartilhando senhas por e-mail, quem está baixando arquivos e se todos que têm acesso a um grupo realmente precisam dele. Ao auditar, você pode abordar proativamente quaisquer lacunas e implementar as soluções necessárias antes que um vazamento ocorra.
2. Treine a Equipe Sobre a Importância da Proteção de Dados
Treinar sua equipe para ser vigilante e tomar medidas para prevenir vazamentos é essencial, especialmente quando interagem com pessoas fora da organização. Os funcionários são sua primeira linha de defesa contra vazamentos. As sessões de treinamento devem capacitá-los a entender a importância de salvaguardar informações, aderir aos protocolos de segurança e reconhecer tentativas de phishing ou atividades maliciosas. O treinamento também pode ajudar a resolver práticas de “Shadow IT” (Dark IT), onde os funcionários usam software não autorizado, uma ocorrência comum e perigosa.
3. Pratique o Compartilhamento Seguro de Dados: Protocolo de Transferência Segura de Arquivos (SFTP)
É importante implementar um protocolo de transferência segura de arquivos (STFP) para evitar vazamentos acidentais e maliciosos de dados. A melhor maneira de fazer isso é implementar um portal de dados onde as informações possam ser compartilhadas de forma segura. Compartilhar arquivos em emails ou através de sites inseguros é uma das principais causas de violações de dados. Uma pesquisa com profissionais de TI (link nas referências ao final do artigo) indicou que 83% das violações de dados se originaram de funcionários que compartilhavam informações seguras acidentalmente, através de email, aplicativos de mensagens e plataformas inseguras.
Portais de dados seguros, como o Extranet User Manager Data Room, evitam que usuários internos e externos compartilhem informações confidenciais por canais inseguros. Isso resguarda os dados em trânsito, estabelecendo uma defesa robusta contra ameaças cibernéticas externas, como interceptação, acesso não autorizado ou adulteração de dados.
4. Mantenha Hardware e Software Atualizados
Manter hardware e software atualizados é crítico para proteger sua organização. Sistemas desatualizados podem conter vulnerabilidades que podem ser exploradas por insiders maliciosos, levando a vazamentos. Manter versões atualizadas protege contra a ameaça de cibercriminosos externos que visam sistemas antigos. As empresas de software estão em constante atualização para superar os hackers; ao manter tudo atualizado, você minimiza o risco de vazamentos internos ou externos.
5. Monitore a Atividade do Usuário
Monitorar a atividade de usuários internos e externos é uma etapa importante na prevenção de vazamentos de dados. Rastrear a atividade de funcionários internos permite antecipar qualquer atividade maliciosa de funcionários insatisfeitos, identificando comportamentos incomuns.
O rastreamento da atividade de usuários externos também é benéfico, permitindo verificar quem está acessando seus dados e agindo rapidamente para prevenir qualquer acesso indesejado. Este monitoramento é um elemento indispensável para uma estratégia de cibersegurança proativa e resiliente.
6. Use Autenticação Multifator (MFA)
Para proteger contra usuários não autorizados que acessam seu portal seguro, a Autenticação Multifator (MFA) é frequentemente escolhida. Ter duas etapas no processo de login pode prevenir 99% dos comprometimentos de contas. O aborrecimento momentâneo de pegar seu telefone para obter um código não é nada comparado ao processo longo, caro e demorado que se segue a uma violação de dados resultante de uma conta comprometida.
7. Crie um Plano de Resposta
Mesmo esperando que uma violação de dados nunca ocorra, é sempre melhor estar preparado. Ter um plano de resposta bem definido garante uma reação rápida e coordenada de sua equipe, minimizando o impacto potencial nas operações de negócios, na reputação e na confidencialidade de seus clientes e dados. Seu plano deve guiar as equipes através da identificação, contenção, investigação e recuperação, mitigando efetivamente o impacto da violação e prevenindo futuros incidentes.
David Matos
Referências
Formação Cybersecurity & Data Protection Engineer 4.0
7 Steps to Data Leak Prevention For Your Organization
83 Percent of US Organisations Have Accidentally Exposed Sensitive Data