O vazamento de dados é um dos incidentes que mais tem gerado multas para as empresas europeias, através do Regulamento Geral de Proteção de Dados. Saiba como se proteger.
A Lei Geral de Proteção de Dados está em vigor desde o ano passado e as sanções por parte da ANPD (Autoridade Nacional de Proteção de Dados) começam este ano. Vazamento de dados gerará multas pela LGPD, proteja-se!
As empresas que fazem o tratamento de dados pessoais precisam preparar o seu ambiente para evitar violações. O vazamento de dados é um dos incidentes que mais tem gerado multas para as empresas europeias, através da GDPR (General Data Protection Regulation — Regulamento Geral de Proteção de Dados).
Vazamento de Dados
O vazamento de dados está cada vez mais comum, exigindo que as empresas invistam em ferramentas de segurança da informação e qualificação dos colaboradores.
Ameaças Internas
As ameaças internas precisam ser identificadas e minimizadas. Funcionários mal treinados e falta de conscientização quanto à importância dos procedimentos de segurança, acabam facilitando ataques de phishing e engenharia social.
É importante criar uma política interna de conscientização, fomentando a importância da atenção aos e-mails, que podem disseminar dados confidenciais a destinatários incorretos. Além da existência de links maldosos recebidos por e-mail. As senhas devem ser seguras, únicas e confidenciais para garantir a proteção total da empresa.
Medidas de segurança
Outro aliado a prevenção é a implementação de medidas de segurança, como: software DLP (Data Loss Prevention), software antivírus, controle de portas USB e ferramenta NAC (Network Access Control).
Criptografia de Dados
Com a criptografia, os impactos do vazamento de dados são significativamente menores. Por isso, vale a pena investir nessa solução.
Prestadores de Serviços Terceirizados
Os contratos com empresas terceiras devem exigir privacidade e confidencialidade de dados. Sempre que necessário, utilize o “acesso mínimo”, conceito que prega a liberação apenas dos acessos necessários para execução de atividades.
Segurança física
Por último, mas não menos importante, a segurança física do ambiente também deve ser respeitada. Os funcionários devem ser identificados, o acesso às salas controlado, o ambiente monitorado e deve ser respeitado o conceito de “mesa limpa”, onde não são deixadas informações sensíveis à mostra no ambiente corporativo, minimizando qualquer problema que possa ocorrer na empresa.
Por: Heitor Henrique Hernandez Matos
