Vazamento de dados
O que é: acontece quando a informação é revelada intencional ou acidentalmente para pessoas não autorizadas, resultando no comprometimento da confidencialidade de ativos internos ou de dados sensíveis. Estes dados podem ter natureza confidencial - tal como números de cartões de crédito, senhas e credenciais, cadastros de recursos humanos, dados financeiros ou quaisquer outras informaçõesque possam ser usadas por agentes maliciosos para explorar sistemas.
O que não faltam por aí são pesquisas que revelam grandes prejuízos causados pelo vazamento de dados. Mas como ocorrem os vazamentos de dados não intencionais? As respostas são diversas e, às vezes, até difíceis de acreditar. Algumas delas são:
- Comentários e mensagens de erros em scripts, programas e similares
- Metadados “escondidos” em arquivos
- Informações disponíveis na rede (br, Who.is e informações indexadas por ferramentas de busca e outras)
- Perda de mídias removíveis (Pen Drive, HD, CD/DVD e Cartões de Memória)
- Conversas em locais públicos
- Postagens em Mídias Sociais
- Envio de informações confidenciais por e-mail
- Material esquecido em impressoras no escritório
- Material deixado em cima de mesas e em salas de reunião
- Falta de cuidado no descarte de informações
- Envio de informações para contas pessoais
Como ocorrem os vazamentos intencionais?
- Roubo de informações através de malwares
- Furto de dispositivos móveis e/ou mídias de armazenamento
- Cópias e/ou filmagens
- Hacking
- Acesso autorizado sem monitoramento e através de cópias em mídias removíveis
- Engenharia Social
- Dumpster Diving/Trashing
É possível evitar o vazamento de dados? A resposta é não. Mas pode-se diminuir, em muito, a probabilidade. De modo a minimizar o vazamento de dados, monitore constantemente de sua rede e adote uma solução de Data Loss Prevention, a fim de proteger suas informações de uma forma completa e eficaz. A solução de DLP efetuará a detecção se uma informação confidencial estiver sendo exposta por um e-mail, um documento ou através da internet.
Porém, a prevenção não deve limitar-se somente na implantação de uma ferramenta de prevenção de perda de dados. É preciso também:
- Definir regras/políticas de classificação da informação
- Definir critérios para identificação da informação como “Confidencial”
- Conhecer os processos críticos da empresa
- Identificar os cenários de vazamento de informação dentro da empresa
- Eliminar toda informação que não é importante para os negócios
E, principalmente, cumpra com todos os itens mandatórios de segurança para ter um ambiente seguro.
Conheça mais sobre uma solução de prevenção de perda de dados, assista o vídeo sobre a solução de Data Loss Prevention feito pela Intel Security McAfee:
Não protagonize a próxima manchete sobre violação de dados!