Com o mundo se tornando cada vez mais digital e havendo uma maior troca de informações, dados e necessidade de se usar alguma plataforma ou software que necessite de acesso a rede, observa-se cada vez mais ataques a empresas, ocasionando o vazamento de dados pessoais e/ou até mesmo exigências de pagamentos para que se libere o sistema ou que não se divulguem ou destruam esses dados.
A partir desse novo cenário, houve a criação de algumas legislações para proteger os titulares de dados, como a Lei Geral de Proteção de Dados – LGPD, segundo a qual podem vir a ser aplicadas multas e sanções pela Autoridade Nacional de Proteção de Dados – ANPD, órgão fiscalizador, podendo as empresas terem penalidades como proibição de suas atividades de processamento de data bases, publicização do vazamento de dados, até multas de R$ 50 milhões.
Como pode acontecer um vazamento de dados?
O vazamento pode ocorrer de diversas formas, dentre as principais podemos citar:
- Defeito no código do software;
- Com essa vulnerabilidade, o hacker consegue descobrir um defeito no código e explorar esse defeito mediante ataques ou até mesmo conseguindo invadir o sistema da empresa. Para que haja um efetivo controle, a equipe de TI deve estar sempre atenta às atualizações e novos códigos dos softwares e plataformas.
- Colaborador mal intencionado;
- Quando, por algum motivo um motivo, o colaborador que trabalha na empresa acaba fazendo algo, como acessando sites indevidos, avisa para alguém sobre uma falha na segurança ou por maldade entrega sua senha e login para terceiros.
- Parceiros comerciais;
- Aqui entra a importância de se ter realizado a parte do compliance com terceiros, pois parceiros comerciais podem não ter a mesma segurança e maturidade que a sua empresa possui, assim acarretando um grande risco à segurança dos dados.
- Erro não intencional de um colaborador;
- Neste caso, o exemplo do phishing acaba sendo o mais claro, quando é enviado e-mails maliciosos para as pessoas da empresa, com informações como “clique aqui para trocar sua senha”, onde o colaborador acaba acreditando que realmente precisa trocar, mas na verdade é uma forma de se conseguir ter acesso aos seus dados de login.
Dicas para evitar o vazamento de dados?
Para evitar vazamento de dados pessoais, não é necessário somente investir em questões de tecnologia e na TI da empresa, mas sim em outros aspectos humanos e de segurança física também. Por esse motivo, trouxemos algumas dicas que podem diminuir bastante a chance de vazamento de dados pessoais, como:
- Utilização de senhas complexas e não compartilhamento;
- A indicação de utilizar senhas complexas é pelo fato de que para uma pessoa conseguir descobrir a senha, irá demorar mais tempo, para isso, indicamos a utilização de letras maiúsculas, minúsculas, números e caracteres especiais, como #, $, ?, !, @, e também a troca periódica desta senha e o não compartilhamento com outras pessoas.
- Um bom antivírus;
- Quando recomendamos isso, dizemos que para que um computador tenha a sua segurança reforçada, um antivírus de boa qualidade irá ajudar neste processo, isso porque quando a pessoa faz o download de documentos, acessa sites, clicar em links de sites e e-mails, um bom antivírus irá alertar e impedir que a pessoa de prosseguimento a esta ação.
- Treinamento dos colaboradores;
- Esta é uma das nossas principais dicas, um dos maiores fatores de ocorrência de vazamento de dados, é por meio de colaboradores, que muitas vezes não possuem a intenção, mas acabam fornecendo dados ou clicando em links de emails e sites. O treinamento é importante para demonstrar ao colaborador o risco que ele põe a empresa e a si mesmo quando acaba não tomando os devidos cuidados necessários.
- Atualização e backup de software;
- A importância da atualização se dá sempre a algo que possa ser melhorado, seja em infraestrutura de usuários, segurança e também para sempre deixar o software nas normas e condições de competição do mercado. Enquanto o backup cumpre o papel de caso venha a acontecer algo com a empresa de sequestro de dados ou até mesmo de perda de documentos e informações, a empresa consegue restaurar grande parte do que havia perdido, tendo um trabalho e um estresse menor daqueles que não tem o costume de realizar.
- Controle de acesso;
- Conhecido também como controle dos logs, possui a característica de manter todo o registro das atividades realizadas em plataformas, e-mails, registro de quem entra e sai em salas, assim fazendo com que a empresa sempre saiba quem realizou a ação.
- Não utilização de software pirata;
- Quando acaba se utilizando softwares que não são oficiais, a empresa acaba se colocando em risco pois não tem a garantia de que o local de onde está baixando e se o programa baixado é realmente seguro, por isso se faz a recomendação de somente utilizar programas oficiais.
- Plano de ação à respostas;
- Acreditamos que esse seja um dos pontos mais importantes que uma empresa deva ter, pois mais que a empresa aplique tudo de segurança da informação, de treinamentos e outros meios de se evitar o vazamento, isto ainda pode vir a acontecer. Para que se tenha uma maior segurança e agilidade, é importante constar neste documento, todas as possibilidades de ações para combater a invasão, medidas de recuperação e outras tarefas capazes de minimizar os impactos.
Portanto, observa-se a necessidade de a empresa ter um programa de compliance e ter realizado uma efetiva implementação da LGPD na empresa. Pois alguns dos pontos citados de como pode acontecer o vazamento, em um programa de implementação da LGPD, a empresa responsável por fazer esse levantamento irá auxiliar na demonstração da vulnerabilidade, bem como, irá auxiliar também na forma de como evitar esse vazamento.
Não sabe como aplicar essas medidas da melhor forma possível dentro da sua empresa? Deixe que a Data Guide cuide disso!
Oferecemos o nosso serviço completo de DPO-as-a-service, contemplando todas as obrigações legais previstas pela LGPD/GDPR e outras medidas necessárias para a manutenção e aprimoramento contínuo de um programa de dados pessoais e privacidade.