São Paulo, 22 de outubro de 2019 –  O  Vazamento de Dados  se tornou uma enorme dor de cabeça das corporações nos últimos anos. Depois de vivenciar escândalos envolvendo Facebook, Netshoes, Banco Inter e entre vários outros. Chegou a hora de buscar entender melhor o ambiente da internet e o mundo digital, que tanto proporcionou possibilidades positivas para o crescimento e evolução do mercado corporativo. Mas que também trouxe elementos negativos que precisam ser estudados para serem enfrentados e superados.

Segundo um estudo global idealizado pela  Ponemon Institute : 77% das empresas analisadas pela pesquisa, foram vítimas de um vazamento de dados no último ano por conta de algum incidente. A principal causa citada é a perda ou o roubo de equipamentos, seguida por ataques à rede, vulnerabilidades dos dispositivos móveis, Web 2.0 e e-mails enviados para remetentes errados.

A pesquisa que ouviu cerca de 2,4 mil profissionais da área de segurança da informação de empresas de todo o mundo, também constatou que na maioria dos casos (52%), os dados comprometidos envolviam informações dos clientes. Também entre os conteúdos mais vulneráveis foram citadas as informações relacionadas à propriedade intelectual e dados dos funcionários com, respectivamente, 33% e 31% das respostas.

Pensando no processo que as empresas precisam seguir para entender o ambiente digital a fim de evitar e saber lidar caso seu banco de dados venha ser vítima de um vazamento. Destacamos  4 dicas de como evitar vazamento de dados no ambiente corporativo: 

É preciso criar senhas que fujam do óbvio. Investir na escolha, por exemplo, de combinações de letras maiúsculas e minúsculas, números e símbolos. Usar pelo menos 8 caracteres – evitando dados pessoais (datas comemorativas e seu sobrenome), anagramas de palavras comuns, ou usar senhas formadas por letras e símbolos que estão próximos uns dos outros no teclado.

O Firewall é a primeira proteção de uma rede que ajuda a bloquear conteúdos maliciosos sem impedir que ela transmita e receba os dados necessários. Arquivos maliciosos ou sites com URL suspeitos podem ser bloqueados, impedindo que usuários acessem ambientes que coloquem em risco a segurança da rede da sua empresa. Lembrando que o firewall é uma primeira barreira – e não pode ser o centro de sua política de segurança, já que não substitui antivírus.

O antivírus é sua última linha de defesa e ela deve ser forte o suficiente para aguentar qualquer impacto. Opções gratuitas podem ser suficientes para computadores domésticos, mas tornam-se uma opção arriscada para ambientes corporativos. O ideal é investir em programas que são atualizados com maior frequência, disponibilizando para sua empresa novos mecanismos de proteção contra as ameaças mais recentes.

Utilizar a criptografia pode ser uma das melhores maneiras de evitar invasões e roubos de dados. Ela constrói uma barreira que dificulta a ação dos hackers de maneira efetiva, protegendo os dados de seus clientes.

Você pode adquirir os softwares mais poderosos do mercado, mas existe uma causa  frequente de problemas que nem eles são capazes de evitar: erro humano. Os principais ataques a pequenas e médias empresas vêm por meio de phishing, uma técnica fraudulenta que usa e-mails falsos, prometendo promoções incríveis ou conteúdo de caráter sexual.

É importante preparar seus colaboradores e que a empresa tenha uma política clara de segurança. Baixe apenas programas em sites oficiais e que tenham protocolos de segurança. Em caso de ataque, é preciso saber o que fazer, e a quem informar – para minimizar possíveis danos. Em muitos casos funcionários não sabem o que fazer ao notar que tiveram o computador infectado. Mas ao não informar o departamento de TI sobre o ocorrido, cria-se a oportunidade para que o malware infecte outros computadores.

Backups são ótimas opções para garantir que sua empresa não perca dados importantes. Faça backup dos servidores pelo menos uma vez por semana. Não confie em apenas uma mídia para armazenar suas informações. Ter um plano B em caso de ataque é essencial – mas ter planos C e D torna seu ambiente ainda mais seguro.

Jader Rodrigues é diretor executivo da RootSec, empresa especializada em treinamentos e eventos digitais nas áreas da tecnologia e segurança da informação.