fbpx

Minha empresa sofreu violação de dados. O que fazer?

Segundo reportagem da Exame, no ano de 2019 o Brasil sofreu 15 bilhões de tentativas de ataque cibernético em apenas três meses.

E não para por aí: dados informam que, a probabilidade de ataques virtuais no País é de 43%, enquanto a média mundial é de 27%, sendo o custo médio global de uma violação de dados por volta de US$ 4 milhões.

Qualquer pessoa ou companhia está suscetível a sofrer um ataque virtual, porém com alguns cuidados pode ser evitado.

O que você vai ver neste post

Afinal, o que seria uma violação de dados?

Uma violação de dados acontece quando uma pessoa ou empresa sofre um incidente de segurança relativo aos dados que é responsável; por exemplo: acesso não autorizado a informações, vazamento de dados, roubo de identidade, e outras ações que colocam em risco a confidencialidade, disponibilidade ou integridade dos dados resultando em perdas financeiras e de credibilidade.

O favorece que a violação ocorra?

  • Falta de proteção de credenciais e da gestão de acesso;
  • Infecções por malwares;
  • Falta de atualização de softwares;
  • Roubo ou perda de dispositivos corporativos;
  • Conexão não autorizada de usuários a redes sem fio.

Procedimentos de TI em caso de violação

  1. Identificar o que houve, compreender e localizar brechas;
  2. Identificar de onde veio;
  3. Bloquear o ataque e conter a violação para que não haja saída de dados;
  4. Erradicar o ataque e eliminar material malicioso;
  5. Colocar as coisas sob controle, reestruturando sistemas afetados para voltarem a funcionar;
  6. Ter um Plano de Disaster Recovery documento e atualizado, para recuperação de desastres e para que a empresa se recupere com os menores danos possíveis.

Procedimentos legais em caso de violação

Se uma violação de fato ocorrer, a LGPD instrui que a empresa atacada deverá notificar a autoridade de controle no prazo de 72h após tomar conhecimento da violação.

A pessoas afetadas também deverão ser informadas se a violação representar um risco para elas.

Boas práticas para proteção de dados

  • Adotar uma Política de Segurança;
  • Utilizar criptografia;
  • Ter ferramentas antimalwares (firewalls, antivírus);
  • Realizar testes de vulnerabilidades;
  • Ter ferramentas de monitoramento;
  • Ter ferramentas para proteção de credenciais e gerenciamento de acesso
  • Fazer Treinamento de Cibersegurança com os colaboradores.

O gerenciador de senhas garante que suas senhas sejam exclusivas e fortes, de modo que a violação de um serviço não coloque em risco os demais.

Como um Gerenciador de Senhas pode melhorar a segurança?

  • Gerando e salvando senhas fortes para cada site;
  • Habilitando a autenticação de dois fatores e armazenando os códigos na plataforma;
  • Enviando notificações em caso de violações.
  • Realizando auditoria para ajudar a identificar problemas de segurança.

 

Proteja seus dados sigilosos com a plataforma VaultOne, que gerencia todas as credenciais e senhas de login da sua empresa em seu cofre digital.

Com a VaultOne, você pode ter certeza de que sua propriedade intelectual está em boas mãos.

 Fale hoje mesmo com nossos especialistas e amplie o nível de proteção de seus negócios.