Minha empresa sofreu violação de dados. O que fazer?
- Atualizado em
- Por Naty Santos
- Proteção de dados
Segundo reportagem da Exame, no ano de 2019 o Brasil sofreu 15 bilhões de tentativas de ataque cibernético em apenas três meses.
E não para por aí: dados informam que, a probabilidade de ataques virtuais no País é de 43%, enquanto a média mundial é de 27%, sendo o custo médio global de uma violação de dados por volta de US$ 4 milhões.
Qualquer pessoa ou companhia está suscetível a sofrer um ataque virtual, porém com alguns cuidados pode ser evitado.
O que você vai ver neste post
Afinal, o que seria uma violação de dados?
Uma violação de dados acontece quando uma pessoa ou empresa sofre um incidente de segurança relativo aos dados que é responsável; por exemplo: acesso não autorizado a informações, vazamento de dados, roubo de identidade, e outras ações que colocam em risco a confidencialidade, disponibilidade ou integridade dos dados resultando em perdas financeiras e de credibilidade.
O favorece que a violação ocorra?
- Falta de proteção de credenciais e da gestão de acesso;
- Infecções por malwares;
- Falta de atualização de softwares;
- Roubo ou perda de dispositivos corporativos;
- Conexão não autorizada de usuários a redes sem fio.
Procedimentos de TI em caso de violação
- Identificar o que houve, compreender e localizar brechas;
- Identificar de onde veio;
- Bloquear o ataque e conter a violação para que não haja saída de dados;
- Erradicar o ataque e eliminar material malicioso;
- Colocar as coisas sob controle, reestruturando sistemas afetados para voltarem a funcionar;
- Ter um Plano de Disaster Recovery documento e atualizado, para recuperação de desastres e para que a empresa se recupere com os menores danos possíveis.
Procedimentos legais em caso de violação
Se uma violação de fato ocorrer, a LGPD instrui que a empresa atacada deverá notificar a autoridade de controle no prazo de 72h após tomar conhecimento da violação.
A pessoas afetadas também deverão ser informadas se a violação representar um risco para elas.
Boas práticas para proteção de dados
- Adotar uma Política de Segurança;
- Utilizar criptografia;
- Ter ferramentas antimalwares (firewalls, antivírus);
- Realizar testes de vulnerabilidades;
- Ter ferramentas de monitoramento;
- Ter ferramentas para proteção de credenciais e gerenciamento de acesso
- Fazer Treinamento de Cibersegurança com os colaboradores.
O gerenciador de senhas garante que suas senhas sejam exclusivas e fortes, de modo que a violação de um serviço não coloque em risco os demais.
Como um Gerenciador de Senhas pode melhorar a segurança?
- Gerando e salvando senhas fortes para cada site;
- Habilitando a autenticação de dois fatores e armazenando os códigos na plataforma;
- Enviando notificações em caso de violações.
- Realizando auditoria para ajudar a identificar problemas de segurança.
Proteja seus dados sigilosos com a plataforma VaultOne, que gerencia todas as credenciais e senhas de login da sua empresa em seu cofre digital.
Com a VaultOne, você pode ter certeza de que sua propriedade intelectual está em boas mãos.
Fale hoje mesmo com nossos especialistas e amplie o nível de proteção de seus negócios.
