Vazamento de dados. Saiba como proteger sua empresa

Você sabia que pequenos negócios também são alvos de ataques de hackers?

E que também podem ser multados se deixarem as informações de seus clientes vulneráveis?

Por este motivo, este artigo explica como você pode se proteger contra estes problemas tão indesejáveis e que podem afetar a saúde financeira da sua empresa.

No início do ano, houve um vazamento que afetou 223 milhões de CPFs e que levou para a deep web informações pessoais diversas como: data de nascimento, e-mail, endereços, fotos do rosto, além do próprio CPF.

Não se sabe como isso realmente aconteceu e qual o tempo desta ação para chegar neste volume de dados vazados.

Sendo assim, a responsabilidade de cuidar dos dados de seu cliente é do seu negócio. E portanto, todos os cuidados com a segurança cibernética para adequar seu negócio à LGPD serão necessários.

Veja nosso artigo 5 dicas práticas para adequar a sua empresa a LGPD

Por outro lado, você já pode ter sido ou já foi alvo de um hacker. Estimativas falam que 50% a 60% dos pequenos e médios negócios sofrem algum tipo de ataque cibernético ou vazamento de dados todos os anos.

O modo mais frequente de vazamento de dados, segundo a IBM, são as credenciais comprometidas.

Segundo matéria da VC S/A  cálculos mostram que uma das dificuldades para mensurar o fenômeno sobre os vazamentos é que , esses ataques ocorrem de forma silenciosa.

A IBM calcula que, em média, são necessários 287 dias para uma empresa descobrir que foi vítima de uma invasão e corrigir o problema – isso quando descobre.

Neste post, vamos te mostrar algumas iniciativas que podem te ajudar a prevenir um ataque e até dicas de como agir caso isso aconteça.

O que fazer no caso de os dados de seus clientes vazarem?

  • Descubra as dimensões do problema para traçar um roteiro para sua estratégia
  • Consulte um advogado especializados em LGPD. Atualmente existem muitos escritórios especializados no assunto. Assim você entenderá as suas obrigações legais 
  • Consulte empresas de TI e segurança da informação para identificar a fonte do vazamento e corrigir o problema
  • Comunique a ANDP e seus clientes que tiveram seus dados vazados para evitar que eles caiam em golpes posteriores. A LGPD obriga que incidente de vazamento seja comunicado aos envolvidos
  • Aproveite o momento para corrigir os erros da empresa como um todo – não só aquele que causou o vazamento.
  • Faça uma varredura em todos os setores para evitar novos problemas.
  • Treine sua equipe com procedimentos de segurança para evitar um novo incidente

Saiba o que é Ransomware e como se proteger

Nem sempre o hacker quer roubar seus dados. Às vezes, ele promove um sequestro em um tipo de ataque chamado de ransomware.

Aí sim eles infiltram um vírus nos sistemas da empresa e bloqueiam todos os acessos – essa invasão inicial pode ser por phishing.

Para desbloquear os dados, os criminosos pedem que a empresa pague um resgate – em geralmente em bitcoin, por ser bem mais difícil de rastrear que dinheiro de verdade ou um Pix.

Esse tipo de ataque, mais sofisticado, existe há décadas, e ganhou força com a popularização das criptomoedas.

Em 2020, o sequestro de dados quadruplicou nos EUA.

O Brasil, é o nono país com mais registros de ransomware no mundo, segundo dados da Kaspersky.

Os grandes negócios vêm sendo atacados com muita frequência. Como o caso recente das Lojas Renner  que aconteceu no dia 19/08/2021. 

Da mesma forma, as pequenas e médias empresas também correm risco.

Conheça  alguns cuidados para evitar o Ransomware

A dica número um de proteção antissequestro é a seguinte: “Fugir dos softwares piratas que têm brechas de segurança feitas por hackers e procurar os oficiais”, diz Eder Max, consultor do Sebrae.

  • Manter antivírus eficazes e atualizados regularmente em todas as máquinas também é essencial.
  • Faça backups em nuvem, para o caso de perda de acesso de um sistema de dados específico.
  • Mantenha backups offline, em um HD externo guardado com segurança.
  • Adote medidas simples como definir senhas fortes e diferentes salvas em um bom gerenciador
  • Não clique em links duvidosos
  • Use o e-mail e os aparelhos do trabalho apenas para fins profissionais
  • Oriente todos na empresa a fazer o mesmo e faça treinamentos periódicos com toda a equipe
  • Invista em softwares originais e evite brechas para hackers

A maioria dos vazamentos ocorre por erro humano. Portanto, evite a coleta de informações pessoais desnecessárias e não armazene dados específicos de cliente sem necessidade.

Com essas medidas você minimiza o risco em sua empresa.

Contudo, você pode contratar também um Seguro contra riscos cibernéticos. Se quiser saber mais, fale com um especialista Secury.

 

Fonte: VC S/A 

Deixe um comentário

Assine nosso Newsletter

"*" indica campos obrigatórios

Nome
Este campo é para fins de validação e não deve ser alterado.