Escândalos envolvendo o vazamento de dados empresariais se originam de várias maneiras. As organizações podem ser vítimas de ataques hackers, sabotadas pela concorrência ou mesmo alvo de um colaborador mal intencionado. Registros digitais de documentações sigilosas, como regras de negócios e folha de pagamento, costumam protagonizar os incidentes em questão.

De qualquer forma, tais informações só saem do seu domínio porque existem brechas de segurança na infraestrutura de TI. Hoje mostraremos como proteger pontos-chave de uma rede corporativa, no intuito de reduzir as ameaças internas e externas ao capital intelectual. Acompanhe!

O vazamento de dados e suas consequências

Antes de falarmos sobre estratégias de proteção, vale reforçar que as consequências dos vazamentos são maiores que uma manchete, a reputação da marca ficará abalada diante dos seus stakeholders. Haverá ainda a perda de competitividade no mercado, pois a sua credibilidade passa a ser questionada. Afinal, ninguém quer ver o próprio CPF ou número de telefone divulgados ao público.

Eventos envolvendo o vazamento de dados cadastrais estão previstos na Lei Geral de Proteção de Dados (LGPD). A legislação prevê multas de até 2% do faturamento da organização que violar direitos de privacidade dos usuários. Somado às multas, pode haver a proibição total ou parcial de exercer atividades relacionadas ao tratamento de dados. (Fonte: Serpro)

Além de evitar implicações jurídicas em casos extremos, nossas dicas vão lhe ajudar a cortar gastos desnecessários com falhas de segurança. As violações de dados custam cerca de R$ 1,24 milhão anual para empresas brasileiras, segundo relatório lançado pela IBM em 2019. Inclua nesse valor despesas com a indisponibilidade de serviços, o pagamento de resgates e todas as ações necessárias para recuperar a operação do negócio.

Medidas de proteção contra o vazamento de dados

Fiscalize impressões na rede local

Sua empresa mapeia o uso de impressoras? O gerenciamento de impressão visa garantir que esses dispositivos de saída não se tornem fonte de escoamento de informações. Fiscalize quais arquivos são impressos na rede local, por meio de quais computadores e com que frequência a prática ocorre. Recomendamos, ainda, que você libere o recurso apenas quando houver justificativa clara de demanda. Além da segurança, esta medida evita desperdícios.

Utilize um gerenciador de senhas

Não temos poder sobre o banco de dados de todos os softwares corporativos que utilizamos. Porém, conseguimos escapar de inúmeros riscos criando senhas complexas e armazenando-as em sistemas criptografados. Outras dicas úteis contra o vazamento de senhas incluem não repetir o código de acesso em diferentes contas e aproveitar a autenticação de dois fatores sempre que for oferecida.

Monitore a navegação de internet

O navegador de internet consiste em uma das nossas principais ferramentas de trabalho, portanto, mostra-se fundamental monitorá-lo. Descubra quais são os endereços mais acessados nas estações de trabalho, além dos termos mais buscados pelos usuários. Estas estatísticas indicam se os seus colaboradores têm visitado páginas nocivas, como conteúdo pornográfico ou relacionado à pirataria. Não hesite em bloquear sites perigosos.

Invista em um bom antivírus

Embora haja versões gratuitas dos antivírus mais populares, recomendamos que você não economize dinheiro na hora de adquirir proteção. Programas pagos são atualizados diariamente para manter sua infraestrutura de TI blindada contra novos códigos maliciosos. Já as versões livres são capazes de demorar um ano para ganhar atualizações.

Promova auditorias de arquivos

Locais e dispositivos que apresentam movimentações frequentes de arquivos são potenciais canais para o vazamento de dados. Audite pastas de Download, Meus Documentos e a Área de Trabalho. Fique atento também às entradas USB e de CD/DVD, bem como aos diretórios na nuvem. Quais documentos estão sendo criados, deletados e modificados?

Mantenha os sistemas atualizados

Por último, lembre-se de manter seu sistema operacional corrigido de acordo com os lançamentos da desenvolvedora. Conforme estudo recente da Fortinet, o Brasil sofreu 15 bilhões de ataques cibernéticos no período de três meses. Grande parte das ameaças encontradas nas empresas são antigas, evidenciando a presença de sistemas desatualizados.

Evite vazamento de dados com o NetEye

Conte com o NetEye para colocar em ação a sua Política de Segurança da Informação! Nosso software automatiza a aplicação de bloqueios no parque de máquinas, oferecendo um painel de controle centralizado. Você não precisa cuidar de cada setor, usuário, dispositivo ou estação de trabalho individualmente. De fato, basta definir as regras e receber alertas sobre tentativas de violação.

(Vídeo: “Bloqueio de Internet e Dispositivos”)

Você pode testar a nossa solução e seguir estes tutoriais para começar a proteger o seu ambiente:

• Como efetuar bloqueios USB
• Bloqueando sites
• Aplique bloqueios de programas
• Gerenciamento de impressões
• Auditoria de arquivos na rede local