data breach

Data Breach e a importância da segurança de dados

Conforme mais empresas aderem às ferramentas de TI, tecnologias em nuvem e banco de dados para otimizar processos, mais necessário se torna um bom esquema de segurança. Afinal, ao mesmo tempo em que usar a tecnologia traz vantagens, também coloca em risco importantes informações, que podem ser alvo de ataques que levem ao Data Breach.

No artigo a seguir, saiba o que significa esse conceito e por que você deve se preocupar com ele. Veja também o que representa para a segurança de dados da sua empresa e como ocorrem seus incidentes. Além disso, aprenda como agir diante de um Data Breach o que fazer para evitar problemas com o vazamento de dados. Boa leitura!

Afina, o que é Data Breach?

Em tradução literal, o termo significa “quebra de informação”. Ou seja, é quando, depois de um ataque cibernético, uma pessoa mal intencionada tem acesso a informações confidenciais; podendo captá-las e usá-las a seu favor, como vendendo ilegalmente ou manipulando outras pessoas.

Por que é importante ter conhecimento sobre Data Breach?

A quantidade de informações que circulam pelo mundo é extremamente alta. O Brasil, por exemplo, ocupa o 4º lugar na lista de países com mais tráfego de internet mundial. Em cada conexão, muitos dados são gerados, tanto de consumo como de troca de informações.

Nesse sentido, quando há divulgação partindo do usuário é um cenário. Afinal, embora sites e aplicativos de redes sociais também sigam políticas de privacidade, muitas pessoas postam informações de forma pública, facilitando o acesso de qualquer pessoa, mesmo sem a necessidade de um ataque.

Mas, quando se trata de dados trocados entre empresas ou de forma interna, geralmente confidenciais, o risco de ocorrer um data breach é maior. Nesse caso, é quando a responsabilidade do vazamento recai sobre as empresas.

A Lei Geral de Proteção de Dados

Segundo o Art. 46, da Lei nº 13.709, de 14 de agosto de 2018, conhecida como LGPD, os agentes que realizam o tratamento de dados precisam seguir medidas de segurança, a fim de proteger dados pessoais contra:

  • acessos não previamente autorizados;
  • acidentes ou ações ilícitas, que levem à alteração e divulgação de dados;
  • qualquer tratamento ilícito.

Além disso, cabem indenizações e investigações, caso ocorra um ataque. Outro ponto importante é que, segundo o Art. 48, o agente responsável pelos dados terá que comunicar às autoridades nacionais e aos titulares dos dados a ocorrência de um Data Breach, que possa trazer danos à pessoa ou a empresa.

Sendo assim, esse responsável deverá reportar o incidente em prazo hábil, acrescentando informações como:

  • a descrição dos dados;
  • informações sobre os envolvidos;
  • os riscos do incidente;
  • como a empresa trata da segurança dos dados;
  • as medidas tomadas para proteger as informações no incidente e reverter a situação ou diminuir seus danos.

O aumento de ataques cibernéticos

Com o controle realizado pela LGPD, o cenário do tráfego de dados está cada vez mais desafiador. Isso porque tem ocorrido um aumento nos ataques cibernéticos, inclusive a nível mundial.

Durante a pandemia, quando muitas pessoas precisaram trabalhar em home office, sem contar com a proteção de sistemas da empresa, os ataques aumentaram 700% na América Latina. Já em janeiro de 2021, ocorreu um grande Data Breach no país, no vazamento de 223 milhões de CPFs de pessoas, incluindo falecidos, além de outros dados pessoais e de empresas.

Sendo assim, é fundamental que você conheça como ocorre um Data Breach e o que fazer para proteger os dados internos de sua empresa e seus clientes.

Quais ameaças ela apresenta para a segurança de dados?

Um ciberataque que gera um Data Breach traz diversas ameaças para as organizações, além de possíveis punições por causa da LGPD. Veja algumas delas a seguir!

Divulgação pública

Alguns hackers, como no caso do vazamento dos CPFs, divulgam informações livremente na internet, seja como um teste para mostrar o que têm em mãos, seja por outras motivações.

Independentemente do caso, a divulgação pública dessas informações traz muitos problemas. Para começar, qualquer outra pessoa pode ter acesso a dados pessoais e, a partir disso, criar novos ataques. Já em empresas, seus próprios dados confidenciais podem ser expostos, algo que pode até influenciar em sua posição no mercado, caso sejam acessados ou comprados por concorrentes.

Extorsões

Em 31 de outubro de 2021, a empresa de atendimento Atento, cujos clientes são importantes marcas do país, teve seus dados vazados. Segundo reportagem do Canaltech, o grupo russo Lockbit aplicou um ataque do tipo ransomware, ameaçando a divulgação de dados, caso a empresa não pagasse o resgate.

Depois de divulgar a ameaça em seus sites, com direito a uma contagem regressiva de alguns dias, o grupo cumpriu o prometido e expôs dados que incluem, desde logins de colaboradores da empresa até dados de clientes da companhia e, inclusive, de seus próprios consumidores finais. Conforme a reportagem, esse tipo de ataque corresponde a 51% das ocorrências no país, no último ano.

Além disso, com esses tipos de informações disponíveis, outro problema é que tanto pessoas quanto empresas podem ser alvos de novos crimes. Com isso, não só pode haver perda de dinheiro, mas, inclusive, ameaças à integridade da pessoa, já que dados como telefone, endereço e contas bancárias podem ser acessados por criminosos.

Processos

Muitos hackers querem vender os dados obtidos no Data Breach, outros procuram negociar altas somas em criptomoedas antes de divulgar as informações. Em todos os casos, se for provado que a empresa agiu de forma insuficiente contra o ataque ou já não tinha boas medidas de segurança, isso pode gerar muitos processos, inclusive, por parte de pessoas físicas.

Como ocorrem os incidentes de segurança?

Como você viu, as consequências da violação de dados por ataques cibernéticos são muito sérias. Por isso, é fundamental conhecer bem sobre o que ocorre em um Data Breach. Dessa forma, veja a seguir como ocorrem esses incidentes de segurança.

Causadores

A principal e mais perigosa causa da violação de dados costuma ser a ação de hackers. Porém, ações dentro da própria empresa também podem colaborar para vazamentos e compartilhamentos errados, que caracterizam um data breach. Por exemplo:

  • dados confidenciais visualizados por colegas de trabalho, ainda que sem intenção;
  • pessoas mal intencionadas dentro das organizações que, com ou sem autorização, acessam e compartilham dados;
  • dispositivos roubados ou perdidos em que os dados não estavam protegidos por medidas de segurança, como criptografia;
  • falhas de segurança nos sistemas de TI que causem o vazamento.

Tipos de ataques

A partir de uma dessas causas, pode ocorrer o vazamento de informações. No caso dos hackers, ele se enquadra como um ciberataque e pode ocorrer de diferentes formas.

  • Exploits: falhas nos próprios sistemas de segurança, que são encontradas por hackers como brechas para sua entrada;
  • Injeção de SQL: também aproveitando falhas de segurança, ela ataca sistemas que acessam bases de dados por meio de comandos SQL. Nesse caso, a injeção é a inserção de um código SQL personalizado, com o intuito de roubar dados de um site;
  • Phishing: podendo ocorrer em aplicativos de mensagens instantâneas e e-mail, a mensagem traz uma oferta, que direciona quem o acessa para uma nova página, para o preenchimento de dados;
  • Spyware: é um tipo de malware mal intencionado que age discretamente para adquirir dados e enviá-los a cibercriminosos.

Além disso, existem várias outras formas de fazer um Data Breach. Afinal, conforme a tecnologia avança, pessoas mal intencionadas também evoluem suas formas de atuação, para promoverem ataques mais sofisticados e difíceis de detectar, resolver ou impedir.

Como agir diante de um Data Breach?

Para começar, é preciso saber se a sua empresa foi alvo de um Data Breach. Nesse caso, podem ocorrer pistas como:

  • computadores ligando por acesso remoto;
  • detecção de logins suspeitos;
  • sistemas anormalmente lentos.

A partir disso, é necessário agir. Para começar, é preciso que o processo ocorra em sigilo. Afinal, se foi algum golpe de alguém dentro da empresa, a divulgação de informações poderá ser comprometida. Nesse sentido, é importante também que os colaboradores não tomem ações por conta própria.

Por exemplo, se um computador é suspeito, o departamento de TI deve intervir e analisar o caso, sem que a pessoa mexa em nada que possa agravar o Data Breach. Além disso, os setores responsáveis devem ser comunicados. Nesse caso, o departamento responsável pela segurança dos dados, o agente que trata os dados e até o departamento Jurídico.

A partir disso, a empresa deve fazer uma investigação e detectar a necessidade de avisar a Autoridade Nacional de Proteção de Dados, bem como os titulares dos dados violados e outros possíveis interessados dentro da empresa. Além disso, também pode tornar a informação pública, como no caso de ataques ransomware.

Dependendo do caso, a empresa deve tomar ações para mitigar as consequências do ataque. Além disso, deve fazer revisões em seus sistemas, orientar e punir infratores, bem como outras medidas que evitem que a situação ocorra novamente.

Já no caso de um Data Breach que envolva a Autoridade Nacional de Proteção de Dados e clientes externos, haverá uma investigação. Nesse caso, se houver a detecção de infrações da LGPD ou de negligência por parte de sua empresa, as sanções podem variar, indo de advertências, multas diárias, multas de até 2% do faturamento e até processos judiciais.

Como evitar o vazamento de dados?

Se você já ouviu o ditado “é melhor prevenir, que remediar”, sabe como agir em relação a um Data Breach. Isso porque, antes de lidar com suas consequências, é mais conveniente preparar sua empresa com boas práticas e estruturas tecnológicas, que minimizem esse tipo de risco. A seguir, veja algumas dicas fundamentais!

Instrua os colaboradores

Principalmente se não forem de departamentos de tecnologia, muitos colaboradores podem estar mais suscetíveis a ataques cibernéticos ou práticas que levem ao Data Breach.

Sendo assim, instruí-los quanto a esses ataques e o que podem fazer para evitá-los é fundamental. Por exemplo, é possível ensinar ações básicas, como criar senhas de segurança fortes e aplicar identificação por dois fatores, mas que podem fazer diferença.

Aplique treinamentos

Muitos ataques e vazamentos ocorrem por negligência. Por isso, outro caminho importante é aplicar os treinamentos corretos para colaboradores que trabalham com os sistemas de TI e garantir que apliquem as normas de segurança.

Adote controles de acesso

Para dados altamente restritos, os controles de acesso são tecnologias de ponta que podem oferecer camadas extras de segurança. Nesse caso eles podem ser físicos, como fechaduras automáticas, que impedem a entrada de qualquer pessoa em áreas restritas, e lógicos, como biometria digital e reconhecimento de voz.

Tenha um plano de resposta ao vazamento de dados

Mesmo empresas pequenas podem ser alvo de Data Breach. Portanto, é fundamental que a equipe de TI desenvolva um plano de resposta. Basicamente, ele é um protocolo de procedimentos, que visa instruir as equipes sobre como agir e promover a resposta imediata ao ataque ou vazamento de informações.

Nele, é possível conter ações que englobam:

  • análise do ocorrido;
  • comunicação às partes interessadas, bem como à ANPD;
  • mapeamento de dados em risco;
  • determinação de medidas de proteção;
  • verificação de impactos a longo prazo para a empresa.

Faça auditorias nos sistemas

Como a tecnologia evolui a cada momento, inclusive para quem quer usá-la com más intenções, é importante que sua empresa esteja atenta ao bom funcionamento de seus sistemas e das medidas de segurança adotadas.

Sendo assim, promover auditorias regularmente é um meio de acompanhar os bons resultados e até checar possíveis falhas de segurança, que possam aumentar os riscos. Além disso, você pode alinhá-las com práticas de Threat Intelligence.

Siga as recomendações da LGPD

A restrição de dados e torná-los sigilosos é uma recomendação da Lei e envolve medidas eficazes, que dificultam a ocorrência do Data Breach. Além disso, você pode adotar práticas como o Principle of Least Privilege, prática da área de segurança da informação, que consiste em que os colaboradores usem apenas os dados necessários para a realização de seus trabalhos.

O Data Breach, ou violação de dados, geralmente, acontece quando um ataque cibernético é aplicado em uma empresa. Porém, também pode ser favorecido por práticas simples, inclusive descuidos internos, que colocam os sistemas em risco. Sendo assim, é importante adotar medidas de proteção, a fim de minimizar o risco dele. Além disso, a sua empresa deve saber como agir, caso ele ocorra. Afinal, os ataques estão se tornando cada vez mais comuns e a LGPD tem normas severas em relação à proteção de dados.

Quer saber mais dicas de como implementar a segurança de dados na internet e manter sua empresa a salvoAcesse o artigo!

Quer receber mais conteúdo como esse de graça?

Cadastre-se para receber nosso conteúdo por e-mail.

E-mail cadastrado com sucesso
Ops! E-mail inválido, verifique se o e-mail está correto.
Ops! Captcha inválido, verifique se o captcha está correto.

Diga o que está em sua mente

Seu endereço de e-mail não será publicado.