<img height="1" width="1" src="https://www.facebook.com/tr?id=1902477713099717&amp;ev=PageView &amp;noscript=1">
Tempo de leitura 2min
NEC
21 fev 2017

Como lidar com vazamento de dados?

Em um mundo cada vez mais ligado ao meio digital, o risco de roubo de dados e invasões de sistemas, infelizmente, cresce na mesma velocidade do desenvolvimento tecnológico. Uma pesquisa da PwC em conjunto com as revistas CIO e CSO, feita em 2015, ressaltou essa realidade: 48% de aumento em relação ao ano anterior (totalizando alarmantes 117.339 ataques diários em todo o mundo) e um crescimento médio de 66% ao ano desde 2009.

Para as empresas, o risco é real e vai além dos aspectos da informação roubada: os danos à imagem e à capacidade de operação da empresa muitas vezes são ainda maiores. Casos como da Omega Engineering (onde um funcionário sabotou os servidores, causando prejuízos de US$10M e gerando mais de 80 demissões pelas consequentes perdas de contratos) e da Target (gigante varejista que teve números de cartões roubados, arcando o prejuízo de mais de US$80M) comprovam as duras consequências.

Caso sua empresa seja vítima de um ataque bem sucedido, a agilidade na resposta pode ser determinante para reduzir os danos. Mas a primeira lição importante nesse processo é: não se faça de vítima, é o que determina uma pesquisa conduzida pelo MIT's Sloan School of Management. Especialmente nos países que existe obrigatoriedade de comunicação pública quando um fato desse ocorre, assumir a liderança na condução da resposta e tomar as providências necessárias é fundamental no gerenciamento da crise.

Já internamente, muita coisa precisa ser feita. Na lista vem a adoção de uma solução de Data Loss Prevention (DLP) que, resumidamente, deve:

  • Localizar e verificar dados sensíveis em notebooks, PCs e servidores
  • Proporcionar proteção em tempo real para impedir perdas e danos
  • Monitorar continuamente dados armazenados, em uso e em movimento
  • Bloquear transferências de dados não autorizados
Prevenir sempre é melhor do que remediar, já dizia o velho dito popular, mas nem sempre fácil de aplicar quando trata-se de segurança da informação.


New call-to-action

Inscreva-se e receba mais conteúdos como este!