Como Evitar Vazamento de Dados na Empresa

O ano de 2021 ficou marcado como sendo o pior da história, quando o tema é vazamento de dados. Princialmente de empresas, que são os principais alvos dos cibercriminosos.

Novas tecnologias, leis e costumes foram implementados para que se reduzam os riscos e os dados das corporações fiquem protegidos e sigilosos.

Neste material você verá informações sobre vazamento de dados, grandes casos de 2021 e o principal: como evitar vazamento de dados na empresa.

Ferramentas, ações, materiais e artigos, totalmente gratuitos e disponíveis para você aprender de uma vez por todas como evitar este incidente digital.

---

Baixe o eBook deste conteúdo

Sem tempo para ler agora? Faça o download do eBook com todo o conteúdo desta página e aprenda definitivamente como evitar vazamento de dados na empresa.

---

Índice

1. O que é vazamento de dados?
2. Como acontece um vazamento de dados na empresa?
3. Maiores vazamentos de dados de 2021
4. LGPD e a influência sobre os vazamentos de dados
5. 5 passos para enfrentar um vazamento de dados
6. O que não fazer contra vazamento de dados
7. Uma solução eficiente e acessível para empresas
8. Tendências e novidades sobre vazamento de dados
9. Materiais gratuitos

---

Um sério problema que aumenta exponencialmente os riscos e a ocorrência de golpes e fraudes virtuais.

O processo de vazamento de dados ocasiona prejuízos de todo tipo: financeiros, patrimoniais, morais, estratégicos, competitivos, pessoais etc.

Vazamento de dados é um processo que envolve, pelo menos, três etapas:

• Acesso (indevido).
• Coleta (não autorizada).
• Divulgação pública ou venda.

Isto é, antes da exposição não autorizada pelos “donos dos dados”, existirão as infrações de acesso e de coleta indevidos.

Ou seja, o vazamento de dados não se realiza de uma hora para outra ou de forma isolada. Conforme a definição de “processo”, o delito da exposição indevida de dados ocorre a partir de uma “sequência contínua e ordenada” de ações.

---

• Furto de dados
• Ataques cibernéticos
• Códigos maliciosos
• Utilização de senhas fracas
• Ação de funcionários ou ex-funcionários
• Perda ou furto de equipamentos
• Negligência no descarte de equipamentos e mídias
• Dados em transferência sem proteção
• Invasão de sistemas pessoais, empresariais ou de armazenamento de dados
• Coleta indevida e/ou ilícita de dados de navegação
• Aplicativos e sites maliciosos
• Coleta excessiva de dados sem o conhecimento dos usuários
• Falta de cultura e políticas de segurança de dados
• Softwares e aplicativos desatualizados ou piratas
• Invasão de contas
• Imperícia e/ou imprudência on-line
• Conexões inseguras

---

Vulnerabilidade do PIX

Em agosto, aconteceu o vazamento de 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese). Na ocasião foram vazados dados cadastrais, sem a exposição de dados sensíveis (senhas e saldos bancários).

Por fim, a mesma matéria informa um recente vazamento de dados, no dia 21 de janeiro de 2022: mais de 160 mil chaves Pix foram expostas.

O incidente de segurança, que ocorreu entre 3 e 5 de dezembro de 2021, expôs nomes, CPFs, instituições, números das agências e das contas. Segundo informações do BC, o vazamento de dados não afetou a movimentação dos 160,1 mil clientes da Acesso Soluções de Pagamento.

Clique aqui e acesse a matéria completa.

Esses são bons exemplos dos riscos e dos prejuízos que o vazamento de dados pode ocasionar para pessoas e empresas.

O primeiro do mundo

No dia 18 de dezembro de 2021, a CNN Brasil publicou entrevista com o perito em crimes digitais Wanderson Castilho.

Na reportagem, o perito afirma que, após computado o número de dados expostos pelo ataque hacker ao sistema do Ministério da Saúde, “mais de 227 milhões de dados de brasileiros foram expostos”.

Assim, o Brasil ultrapassou os Estados Unidos em mais de 14 milhões de dados expostos. Saiba mais.

Vazamento monstro

Site público vazou 426 milhões de dados pessoais e 109 milhões de CNPJs, além de placas de veículos brasileiros. “Um prato cheio para que cibercriminosos apliquem golpes de engenharia social”, afirma a matéria.

Esse vazamento de dados monstro foi detectado pela inteligência artificial dfndr enterprise. Após identificar a “indexação suspeita”, o dfndr lab (laboratório de segurança digital da Psafe), encaminhou relatório à Autoridade Nacional de Proteção de Dados (ANPD).

Sem identificar a origem ou a forma como se deu esse vazamento de dados, a matéria alerta para a gravidade da situação. Segundo consta, com os dados expostos, seria possível “abrir empresas e contas falsas em redes sociais”.
Saiba mais.

De mal a pior

Segundo reportagem publicada no CanalTech, no dia 16 de dezembro de 2021, nos primeiros 11 meses do ano, 24,2 milhões de perfis foram expostos “a partir de ataques ou brechas em sistemas”. Saiba mais.

Coincidência?

No dia 4 de outubro de 2021, WhatsApp, Facebook e Instagram saíram do ar. Definitivamente, esse não tenha sido um bom ano para o CEO Mark Zuckerberg.

Coincidência, ou não, nesse mesmo dia (4 de outubro de 2021), surge a notícia de que dados de 1,5 bilhão de usuários do Facebook estariam à venda em um fórum hacker na dark web.

Segundo a matéria do site Olhar Digital, nesse caso, o vazamento de dados não teve origem em invasão hacker. Essa base de dados teria sido obtida por scraping: um processo que coleta informações deixadas disponíveis por descuido dos usuários (perfis públicos). Saiba mais.

---

Como resultado, impacta as áreas administrativa, jurídica, de comunicação e marketing. Mas, principalmente, a de tecnologias de acesso à internet e de segurança da informação.

Por isso, a LGPD é um estímulo à adoção de medidas contra o vazamento de dados e de proteção da privacidade.

Seu propósito é tentar garantir que dados pessoais sejam tratados de forma lícita, adequada e segura.

Tanto os dados armazenados (de forma local ou na nuvem), quanto dados em trânsito. Em razão disso, pessoas físicas e jurídicas têm procurado e pesquisado soluções com segurança e privacidade, como VPN e firewall DNS.

Quando falamos em LGPD e vazamento de dados, deve-se redobrar a atenção. Afinal, as multas são pesadas. Mas, sobretudo, porque os prejuízos para a reputação das empresas podem ser irreversíveis.

---

• Investir e aprimorar as medidas de gestão e controle do acesso à internet e de segurança da informação e de dados.
• Estruturar uma política de acesso à internet, controle e segurança de dados em acordo com as normas existentes e a legislação (LGPD).
• Criar e manter uma equipe de gestão de crises. Pessoal qualificado que deve saber o que fazer, como fazer e quando fazer para ficar à frente da empresa e das ações durante vazamento de dados na empresa ou outros incidentes de segurança.
• Planejar e incorporar à política de controle e política de acesso à internet, controle e segurança de dados, um plano tático e operacional para momentos de crise. Será a cartilha que a equipe de gestão de crises deverá seguir.
• Notificar as vítimas (titulares dos dados vazados) e a Autoridade Nacional de Proteção de Dados (ANPD). No mínimo, a empresa deve completar o formulário de comunicação de incidentes disponibilizado pela ANPD (clique aqui para acessar).

---

• Comprovar identidade por meio de informações estáticas – Elas não protegem mais como antes. Informações estáticas são um convite ao vazamento de dados e as técnicas de prevenção à fraude baseadas nelas estão ficando ultrapassadas e cada vez mais sujeitas a golpes.
  
• SMS para autenticação de dois fatores – O celular é muito fácil de ser clonado e, portanto, um canal direto para o vazamento de dados na empresa. O National Institute of Standards and Technology (NIST), já declarou que o SMS é uma tecnologia pouco confiável como método de segurança para autenticação.
  
• Autenticação por senhas em aplicativos mobile – Senhas e celulares são inseguros. Além disso, a usabilidade e a experiência ficam muito melhores longe do uso de senhas. A tendência é utilizar outros métodos de autenticação mais seguros, como o reconhecimento facial ou digital, por exemplo.
  
• Confirmar ou fornecer dados on-line – Não forneça nem confirme dados por telefone ou aplicativos não seguros (WhatsApp, Telegram e Signa, por exemplo). Mesmo que os solicitantes pareçam ser verdadeiros. Principalmente quando parecem ser reais, como bancos, Poder Judiciário, Ministério Público, grandes empresas etc.
  
• Responder mensagens SMS – Para evitar o vazamento de dados por funcionários, as empresas devem fornecer informações e conhecimentos. Assim, quando receberem mensagens SMS que, por exemplo, informem uma operação atípica e reconhecida, a ação correta é não responder! Além disso, responder já fornece dados que podem confirmar identidade pessoal ou empresarial.
  
• Acessar links em SMS ou no WhatsApp – Nenhum link é confiável se foi recebido via SMS, aplicativos gratuitos de mensagens (WhatsApp, Telegram e Signal, por exemplo). Especialmente, em mensagens como “o prêmio é seu, basta…”, “essa notificação é referente à multa…”, “veja as fotos proibidas do(a) famoso(a)…”. Certamente são links que contêm vírus e softwares maliciosos que podem fazer um grande estrago, como coletar senhas de banco e de redes sociais. Quando a internet é corporativa, então, o risco de vazamento de dados por funcionários é altíssimo.
  
• Realizar pagamentos ou transferências de valores – Essa orientação é voltada aos colaboradores dos departamentos financeiros das empresas. Afinal, são os alvos desse tipo de golpe. Os criminosos digitais usam aplicativos ou fazem ligações telefônicas, com o auxílio de dados e informações previamente vazadas. Inventam histórias e situações muito próximas da realidade possível e abusam da boa-fé (e da falta de treinamento e informação) de colaboradores. Assim, com engenharia social, tentam dissuadir os funcionários a pagar ou depositar valores indevidos. Em 100% das empresas que não investem em segurança de dados e treinamento de pessoal, a chance desse golpe dar certo é muito grande.

---

Muito mais do que apenas prevenir, existem soluções e ferramentas que ainda oferecem vantagens e benefícios.

Desde a adequação à LGPD (Lei Geral de Proteção de Dados Pessoais) e às normas da ANPD (Autoridade Nacional de Proteção de Dados), até segurança, redução de custos, produtividade, informações e relatórios que auxiliam no processo de análise BI (business intelligence).

Dentre as soluções disponíveis no mercado, você vai conhecer o Lumiun Box. Contudo, reforço que empresários, profissionais de TI e gestores devem pesquisar e comparar.

Certamente, a melhor forma de decidir pela solução que melhor atenda à necessidade de segurança e produtividade e também, que ofereça recursos e funcionalidades que se adequem as necessidades da empresa.

Lumiun Box é o serviço de segurança e gestão de acesso à internet aconselhado para empresas de pequeno e médio porte. Pois, além de buscar eficiência na proteção contra ameaças da internet e evolução dos índices de produtividade das equipes, elas também procuram economia e redução de custos.

Por isso, os principais benefícios de Lumiun Box são:

• SEGURANÇA – para proteger contra ameaças na internet da empresa.
• PRODUTIVIDADE – para aumentar a produtividade das equipes de trabalho e diminuir o desperdício de tempo.
• ECONOMIA – para reduzir despesas com segurança e manutenção de dispositivos.
• INFORMAÇÃO – para gerar relatórios gerenciais sobre o uso da internet pelos colaboradores.

Baseado em filtragem de DNS, Lumiun Box gerencia as requisições de acesso à internet na rede corporativa, em todos os dispositivos conectados. Além de bloquear sites, impede o acesso a sites nocivos, perigosos ou fora do escopo de trabalho. O Lumiun Box conta com alguns recursos como:

• VPN Empresarial
• Gestão e Controle do Acesso à Internet
• Segurança e prevenção contra riscos da internet
• Firewall e proteção da rede
• Gestão do tráfego e desempenho da internet
• Informações e relatórios gerenciais
• Compatibilidade e integrações
• Suporte, atendimento e sucesso do cliente

Conheça, no detalhe, alguns dos principais recursos do Lumiun Box.

---

O maior número de violações da privacidade digital na história brasileira ocorridas em 2021, sinaliza que veremos o crescimento do número de ameaças virtuais e o maior risco de vazamento de dados nas empresas a partir de 2022.

Por isso, focamos tanto na relevância da informação, da prevenção e do investimento em soluções, tecnologias e sistemas de segurança. Uma vez que a falta dessas condições é o que torna o vazamento de dados nas empresas um dos incidentes de segurança mais frequentes.

O propósito é compartilhar informação para que empresários, profissionais de TI e gestores saibam que, apesar de grave, a prevenção contra o vazamento de dados é possível.

Mas então, o que vêm por aí?

Nas páginas seguintes você vai ver algumas previsões dos especialistas em segurança na internet para os próximos meses.

Além das já conhecidas ameaças cibernéticas, novos riscos cibernéticos e desafios de segurança se farão presentes em 2022. Aqui estão algumas das principais tendências.

1. Ataques ransomware

O ransomware dividiu o cenário de ameaças com o vazamento de dados, em 2021. Não só a natureza direcionada dos ataques, como também a crescente sofisticação dos agentes de ameaças, resultou em grandes perdas para seguradoras e organizações em todo o mundo.

2. Faltam talentos em segurança cibernética

Recrutar e reter os melhores profissionais de segurança cibernética para enfrentar os desafios apresentados pelo atual cenário de ameaças cibernéticas, certamente, será um desafio empresarial significativo a partir de 2022.

Em 2021, havia cerca de 4,19 milhões de profissionais de segurança cibernética em todo o mundo. Um aumento de mais de 700 mil em relação a 2020, de acordo com o 2021 Cybersecurity Workforce Study do International Information System Security Certification Consortium.

Apesar desse rápido crescimento na força de trabalho de segurança cibernética, o estudo também observa que “a demanda global por profissionais de segurança cibernética continua superando a oferta”.

Além disso, a segurança cibernética não é mais um risco de tecnologia da informação ou segurança da informação – é um risco de governança corporativa.

3. Desafios do serviço de nuvem

À medida que mais empresas e processos migram para soluções baseadas em nuvem, os cibercriminosos procurarão maneiras de explorar e se infiltrar.

Contudo, a mudança para uma solução baseada em nuvem não significa que as empresas deixam de ter que lidar com segurança.

É um pensamento impróprio. Embora um provedor de nuvem ofereça alguma segurança, ainda cabe às empresas adotar medidas de segurança adicionais.

4. Mercado de seguros contra incidentes de segurança

Os segurados e potenciais compradores de seguros podem esperar que o mercado de seguros cibernéticos permaneça tenso em 2022.

Porque a alta frequência e severidade substancial nos sinistros como o vazamento de dados, juntamente com uma maior atividade de fiscalização legislativa e regulatória, fizeram com que os mercados de seguros cibernéticos exigissem certos controles mínimos para qualificação de seguro, limite de cobertura e redução de capacidade e limites.

À medida que a compreensão das causas das perdas pelas seguradoras se aprofunda, os requisitos de subscrição evoluirão. No entanto, a exigência de controles fortes não mudará, mesmo que possamos ver os preços começarem a diminuir no final de 2022 ou em algum momento de 2023.

Acesse o material completo.

5. Aceleração da atividade regulatória de incidentes de segurança

Internacionalmente, 2021 viu a Lei de Proteção de Informações Pessoais da China entrar em vigor, as penalidades na Lei Geral de Proteção de Dados Pessoais do Brasil se tornaram aplicáveis ​​e a decisão final de implementação da UE sobre cláusulas contratuais padrão.

O tamanho e o escopo da atividade regulatória provavelmente continuarão a aumentar. A partir de 2022, veremos a introdução de novos regulamentos, bem como alterações, regulamentos de apoio, ajustes e avisos relacionados a muitas dessas leis recentemente promulgadas.

6. Cibersegurança melhora consciência e cultura contra vazamento de dados

É difícil quantificar financeiramente os danos causados ​​cibercriminosos nos últimos anos. Mas o impacto negativo que esses ataques tiveram sobre indivíduos, empresas e entidades públicas é imenso.

Por outro lado, um impacto positivo do atual ambiente de risco cibernético é uma maior conscientização sobre a necessidade de atenção, estratégias de gerenciamento de risco e resiliência empresarial.

Em uma pesquisa de 2021, o Gartner descobriu que 88% dos conselhos corporativos, agora, veem a segurança cibernética como um risco comercial.

7. Ameaças crescentes de tecnologia operacional

Com a aceleração da transformação digital, veio a convergência da tecnologia operacional (TO) e da tecnologia da informação (TI). Agora, hardware e software de computador são usados ​​para gerenciar equipamentos e sistemas operacionais.

As vulnerabilidades em ambientes de TO não podem ser negligenciadas nem ignoradas. Afinal, setores estratégicos de infraestrutura dependem fortemente da TO (energia, indústria, manufatura, logística, petróleo e gás, telecomunicações e gerenciamento de serviços públicos).

8. Confiança no aprendizado de máquina e inteligência artificial

Ao mesmo tempo em que muitas empresas começaram a adotar o uso de soluções automatizadas, outras investem em inteligência artificial e aprendizado de máquina para dar suporte às funções operacionais e de negócios. Parte disso parece ser impulsionada pela pandemia do covid-19.

Embora a automação e o aprendizado de máquina existam há algum tempo, são tecnologias relativamente novas. Por isso, podem surgir problemas com codificação, configuração incorreta, testes insuficientes e conflitos com outros sistemas e plataformas.

À medida que mais empresas avançam em direção a soluções automatizadas, os riscos de segurança cibernética devem ser gerenciados de forma adequada e eficaz.

9. Cadeia de fornecimento em risco

Ataques direcionados contra várias cadeias de suprimentos criam grandes turbulências. A despeito de atingirem uma grande organização, resultam em destruição substancial porque muitas outras dependem da organização-alvo.

Os cibercriminosos continuarão implantando essa estratégia, que já provou ser muito lucrativa – as interrupções na cadeia de suprimentos continuarão ao longo de 2022.

10. Mais colaboração para evitar o vazamento de dados

O mundo digital e digitalizado tem sido historicamente considerado um problema de TI. Mas um relatório recente publicado pelo J.P. Morgan International Council observou que “o cibernético é a arma mais perigosa do mundo – política, econômica e militarmente”.

Então, combater e mitigar riscos e o vazamento de dados só podem ser realizados com responsabilidade compartilhada entre empresas, funcionários e clientes.

---

Periodicamente buscamos produzir materiais que possam ajudar empresários, gestores e profissionais de TI na busca por melhorias no controle e segurança da internet das empresas.

A seguir, você verá ferramentas, ebooks, documentos, infográficos, guias e kits com conteúdos educativos e gratuitos, que podem ser aplicados na gestão de pessoas e internet das empresas.

Fique a vontade para compartilhar com seus colegas e amigos, são todos gratuitos!

---

Baixe o eBook deste conteúdo

Sem tempo para ler agora? Faça o download do eBook com todo o conteúdo desta página e aprenda definitivamente como evitar vazamento de dados na empresa.