Vazamento de dados: como proteger a sua empresa de ataques


Publicado em 20 de maio de 2021, às 10:39
Gerente de produtos B2B na Telefônica Brasil

A pandemia acelerou a transformação digital, o que implicou no aumento de duas práticas específicas: o trabalho remoto e o incremento na atuação online. Ambas podem ser extremamente benéficas para as empresas, mas vêm acompanhadas de um risco silencioso: o vazamento de dados.

Tem sido cada vez mais recorrente a divulgação de notícias de organizações que sofreram com o fenômeno nos últimos meses – e cada uma reforça a importância de ter um plano de segurança cibernética eficiente e robusto. 

Em janeiro de 2021, o Brasil viu um dos maiores vazamentos de dados da história. Cerca de 223 milhões de pessoas foram expostas na internet (número maior do que a própria população local, pois o pacote incluiu até mesmo falecidos). 

O primeiro mês do ano registrou, inclusive, ao menos oito episódios graves do gênero envolvendo grandes companhias. Esse tipo de notícia tem sido comum mundo afora, sobretudo após a pandemia ocasionada pela Covid-19. 

Isso porque o aumento do trabalho remoto e o incremento das atividades online se tornaram um prato cheio para os criminosos. Afinal, eles vivem à procura de falhas nos sistemas de segurança das empresas. 

É como uma briga de gato e rato – por mais que tentemos estar sempre um passo à frente, é preciso continuar correndo para não nos alcançarem.

Nesse tipo de ataque, o objetivo é ter acesso às informações dos clientes e, depois, chantageá-los, cobrando resgates altíssimos ou dando golpes com os materiais obtidos.

E como muitas empresas só estão se digitalizando agora, sem muita experiência nesse processo – ou sem parceiros com os quais podem contar – muitas lacunas foram deixadas em aberto. 

Ainda assim, embora o risco seja maior para novos players, hoje, qualquer companhia está sujeita a sofrer um ataque cibernético. A afirmação parte de um estudo da consultoria McKinsey, realizado em junho do ano passado.

Mas o que é segurança digital? 

Bom, agora que já falei dos problemas, acho importante também apontar as soluções. Afinal, é por causa delas que você veio até aqui.

Num sentido amplo, a cibersegurança pode ser entendida como um conceito. É um conjunto de práticas e medidas voltadas para salvaguardar sistemas e arquivos. Naturalmente, seu objetivo maior é coibir tanto o roubo de informações quanto a exposição acidental dessas.

No entanto, para alcançar esse fim, é imprescindível ter a proteção de dados como um valor que permeia toda a empresa. 

Em outras palavras, é preciso fazer mais do que simplesmente adotar soluções confiáveis e atualizadas. Esse, por sinal, é só o primeiro passo para que estejamos à frente na tal ‘briga de gato e rato’.

Além de contar com uma infraestrutura tecnológica adequada, é dever de um bom gestor criar uma cultura de segurança entre seus colaboradores. Até porque, na prática, a maioria das vulnerabilidades não está nos sistemas informatizados, mas nas pessoas que os operam.

Ameaças à vista

Existem muitos golpes digitais circulando atualmente. Alguns exemplos mais populares incluem malwares, phishing e ransomwares. Ameaças como essas afetam diariamente as redes empresariais e podem resultar em consequências terríveis.

Um exemplo? A possibilidade dos dados serem violados ou expostos. Da mesma forma, perder acesso a informações e aplicações essenciais seria desastroso. 

Este último caso, por sinal, tem sido recorrente e acontece por meio de um software malicioso. Ele é enviado às vítimas, sendo capaz de criptografar dados sensíveis, quando não todos, armazenados em computadores, nuvem ou servidores. 

No fim das contas, isso permite ao criminoso exigir um resgate pago como condição para que as informações não sejam divulgadas. 

E como a técnica se utiliza de criptografia para impedir qualquer operação com os arquivos ‘sequestrados’, não há como recuperá-los nem com táticas de força bruta.

Por fim, ainda que, num caso hipotético de ataque ransomware, tudo terminasse bem e a empresa recuperasse seus arquivos, é provável que teriam se passado dias até esse desfecho

E de que forma o negócio se manteria operando durante esse intervalo? Há de se pensar até nisso. 


LEIA MAIS: Veja como aumentar a segurança e o controle dos ambientes virtuais da empresa


Como proteger minha empresa de um vazamento de dados?

vazamento de dados
A partir das práticas e soluções a seguir, veja como blindar sua empresa contra um vazamento de dados

Eu sei que posso ter soado um tanto alarmista até aqui. Afinal, falei muito sobre os riscos e consequências de um ataque que envolva a exposição de informações sensíveis. 

No entanto, quero que saiba que também há formas de se proteger e evitar passar por algum desses ‘problemões’. 

Há pouco tempo, li um artigo do Gartner sobre o assunto. No relatório publicado em março deste ano, a consultoria detalhou oito tendências relacionadas ao gerenciamento de riscos e à proteção de dados.

A seguir, compartilho com você as boas práticas mais recomendadas para este ano para evitar o vazamento de dados:

1 – Malha de segurança cibernética

É imprescindível blindar a empresa com ferramentas tecnológicas capazes de monitorar constantemente e barrar ações suspeitas de forma autônoma, sempre que preciso. Assim, provisionar uma arquitetura de TI robusta, com foco nessas “varreduras” constantes, é mandatório atualmente.

Com o aumento da quantidade de ativos fora dos perímetros corporativos tradicionais, identificar comportamentos considerados fora do comum pode evitar grandes prejuízos. Pense nisso.

2 – Segurança na identidade

O acesso a sistemas e redes é uma das questões mais sensíveis, de acordo com o Gartner. Portanto, será bem-sucedida a companhia que priorizar o gerenciamento e o monitoramento de identidades em seus bancos de dados.

Ao realizar um trabalho eficiente em relação a ‘quem acessa o quê’, ataques contra a infraestrutura podem ser detectados com mais facilidade e agilidade.

3 – Suporte no trabalho remoto

O Gartner ainda destacou que, mesmo depois da pandemia, de 30% a 40% dos colaboradores irão preferir trabalhar remotamente. Por isso, é importante manter e reforçar o suporte aos profissionais que farão tal escolha.

Alguns especialistas entrevistados pela consultoria destacaram, inclusive, que esse modelo requer uma “reinicialização total” das políticas e das ferramentas de segurança. Todas devem estar adequadas à nova configuração. 

Ou seja, de nada adianta usar a abordagem anterior. É preciso repensar.

4 – Comitês de segurança

O tema cibersegurança é tão importante que, segundo a consultoria, merece um espaço só seu na estrutura organizacional de todas as empresas.  

Dessa forma, uma das tendências é a criação de comitês voltados à proteção cibernética. O Gartner prevê que, até 2025, 40% das companhias terão formado um grupo dedicado.

5 – Consolidação dos fornecedores de segurança

Ficará protegido quem avaliar as ferramentas existentes na malha de segurança atual, contratar as opções mais indicadas para incrementá-la e, sobretudo, saber gerenciá-las. Por isso, escolher os fornecedores certos é fundamental.

Optar pelos recursos mais indicados para as necessidades atuais da companhia implicará também em uma gestão mais simplificada dos recursos disponíveis.

Nesse sentido, a consultoria também recomenda checar a qualidade do suporte oferecido pelos provedores dos serviços.

6 – Computação em prol da privacidade

Conforme aponta a consultoria, o avanço de recursos tecnológicos é benéfico para a proteção das empresas. 

Técnicas, ferramentas e sistemas que beneficiam a privacidade das informações são lançados a todo momento.

Assim, soluções baseadas em nuvem, Inteligência Artificial e Big Data despontam como tendências capazes de estender a infraestrutura de segurança para além dos escritórios físicos, o que é essencial no contexto de pandemia (e no futuro).

Inclusive, até 2025, 50% das instituições de grande porte adotarão ações voltadas à privacidade no processamento de dados em ambientes não confiáveis.

7 – Simulação de ataques

Utilizar ferramentas que simulam possíveis invasões é um caminho interessante, segundo a consultoria. Isto porque tais soluções são importantes para as “avaliações de postura defensiva”. 

Na prática, durante esse tipo de atividade, as equipes de TI conseguem identificar lacunas nas malhas de segurança cibernética, corrigindo erros antes que terceiros os conheçam – e os explorem.

8 – Gerenciamento das identidades das máquinas

O número de dispositivos tem crescido a cada dia – é comum os colaboradores acessarem os sistemas por computadores, celulares e tablets, por exemplo. 

Daí a importância de, assim como no gerenciamento de identidades de acesso, reforçar o cuidado com as máquinas. Para sua última dica, o Gartner destaca que “o monitoramento de identidades não humanas tornou-se uma parte vital da estratégia de segurança”.


LEIA MAIS: Saiba quais são os principais ataques virtuais


Como a tecnologia ajuda a evitar a exposição e o vazamento de dados

Em suma, tudo o que afirmei hoje demonstra que a urgência atual por digitalização também aumenta a vulnerabilidade das companhias.

Para se ter uma ideia, uma pesquisa realizada pela Fortinet, ainda em 2020, mostrou que o crescimento do trabalho remoto naquele ano implicou em uma elevação expressiva (de 131%) nos ataques cibernéticos.

Por isso, um passo essencial é blindar a infraestrutura com soluções voltadas à segurança da informação. Tais recursos atuam no sentido de minimizar possibilidades de invasões que podem resultar em vazamento de dados, dando respostas rápidas e eficientes para evitar danos.

A Vivo Empresas, por exemplo, desenvolveu o Vivo Segurança Gerenciada, camada de proteção capaz de filtrar, identificar e bloquear ameaças vindas da internet. Trata-se de uma barreira posicionada entre a rede interna e a web, monitorada pelo Security Operations Center (SOC), disponível 24 horas por dia, sete dias por semana.

O aparelho é instalado e configurado por técnicos especializados. Além disso, sua implementação é rápida, pois as configurações são padronizadas. Uma vez com tudo pronto, as vantagens incluem:

  • Monitoramento e gerenciamento contínuos;
  • Criação de Redes Virtuais Privadas (VPN) seguras e criptografadas entre as filiais;
  • Balanceamento de cargas de links. Ou seja, a conexão de dados pode ser distribuída para favorecer aplicações críticas;
  • É possível estabelecer um controle de usuários e políticas;
  • Solução pré-configurada em três modalidades, que variam conforme quantidade de usuários simultâneos e banda do link de internet do cliente;
  • Administração remota do equipamento aplicando melhorias contínuas para manter o perímetro seguro contra ameaças conhecidas;
  • Cada companhia também pode solicitar uma configuração sob medida para atender necessidades específicas, por meio de um projeto especial.

Atualmente, já existem diversas soluções capazes de ajudar as organizações a melhorarem suas estruturas de segurança. Para isso, a Vivo Empresas oferece um serviço diferenciado e consultivo, sustentado pela compreensão do ambiente do cliente para a sugestão das melhores alternativas.


LEIA MAIS: Entenda por que a segurança corporativa deve ser apoiada em inovação


A digitalização é uma oportunidade, encare-a como tal

Por fim, agora que descrevi o tamanho do problema envolvendo o vazamento de dados – mas também citei diversas estratégias de proteção, acho importante ressaltar apenas mais uma coisa: a digitalização precisa ser vista como uma oportunidade

Caso contrário, ela acaba sendo implementada por urgência e imposição do mercado, o que nem sempre é um bom cenário. 

Nesse sentido, ao adotar novas tecnologias, recomendo fazê-lo com especial atenção à segurança cibernética – afinal, é ela que garantirá a integridade das suas operações.

Gerente de produtos B2B na Telefônica Brasil

Compartilhe este conteúdo!

Solicite um contato
campo obrigátório

Enviamos conteúdos do seu interesse para seu e-mail, cancele a qualquer momento.

Cadastro efetuado com sucesso!

Em breve você receberá os melhores conteúdos para ajudar a gerenciar, expandir ou inovar o seu negócio