Como lidar com vazamento de dados?
Em um mundo cada vez mais ligado ao meio digital, o risco de roubo de dados e invasões de sistemas, infelizmente, cresce na mesma velocidade do desenvolvimento tecnológico. Uma pesquisa da PwC em conjunto com as revistas CIO e CSO, feita em 2015, ressaltou essa realidade: 48% de aumento em relação ao ano anterior (totalizando alarmantes 117.339 ataques diários em todo o mundo) e um crescimento médio de 66% ao ano desde 2009.
Para as empresas, o risco é real e vai além dos aspectos da informação roubada: os danos à imagem e à capacidade de operação da empresa muitas vezes são ainda maiores. Casos como da Omega Engineering (onde um funcionário sabotou os servidores, causando prejuízos de US$10M e gerando mais de 80 demissões pelas consequentes perdas de contratos) e da Target (gigante varejista que teve números de cartões roubados, arcando o prejuízo de mais de US$80M) comprovam as duras consequências.
Caso sua empresa seja vítima de um ataque bem sucedido, a agilidade na resposta pode ser determinante para reduzir os danos. Mas a primeira lição importante nesse processo é: não se faça de vítima, é o que determina uma pesquisa conduzida pelo MIT's Sloan School of Management. Especialmente nos países que existe obrigatoriedade de comunicação pública quando um fato desse ocorre, assumir a liderança na condução da resposta e tomar as providências necessárias é fundamental no gerenciamento da crise.
Já internamente, muita coisa precisa ser feita. Na lista vem a adoção de uma solução de Data Loss Prevention (DLP) que, resumidamente, deve:
- Localizar e verificar dados sensíveis em notebooks, PCs e servidores
- Proporcionar proteção em tempo real para impedir perdas e danos
- Monitorar continuamente dados armazenados, em uso e em movimento
- Bloquear transferências de dados não autorizados