Grandes empresas ao redor do mundo já sofreram violações de dados que lhes custaram centenas de milhões de dólares – e muitos clientes insatisfeitos; mas mesmo que sua organização não seja do mesmo tamanho que essas empresas, violações de dados em larga escala podem acontecer em qualquer organização de qualquer tamanho.
Neste guia, você descobrirá tudo o que precisa saber sobre violações de dados — incluindo como evitá-las — para evitar multas caras, proteger a reputação e a vantagem competitiva de sua empresa e proteger seus dados valiosos.
O que é uma violação de dados?
Uma violação de dados é um incidente de segurança cibernética em que alguém intencionalmente ou não vaza informações confidenciais de uma organização. As violações de dados podem ocorrer em empresas de qualquer tamanho e geralmente envolvem dados confidenciais, como propriedade intelectual de uma empresa, segredos comerciais ou informações de identificação pessoal (PII) dos clientes.
Embora seja comum associar violações de dados a hackers, 1 em cada 3 violações ocorre devido a pessoas internas e 78% não são intencionais (Relatório Aberdeen de 2021). Compreender como as violações de dados acontecem pode ajudá-lo a ensinar aos funcionários e outras partes interessadas internas como proteger os dados.
Como ocorre uma violação de dados?
As violações de dados ocorrem devido a ameaças internas – ou seja, indivíduos com acesso autorizado aos sistemas de uma empresa – e fatores externos, como invasores cibernéticos.
Algumas maneiras típicas pelas quais as violações de dados ocorrem:
Internos maliciosos. Funcionários ou outros internos podem usar seu acesso privilegiado para obter ou vazar dados da empresa para ganho pessoal, vingança ou outros motivos negativos.
Exposição acidental. Nem todas as ameaças internas são maliciosas. Os funcionários podem, sem saber, compartilhar informações com as partes erradas ou expor dados por meio de erros enquanto tentam operar com mais eficiência.
Credenciais ou equipamentos perdidos ou roubados. Infelizmente, criar senhas fortes e complexas pode não ser uma prioridade para todos os funcionários. E se alguém perder um dispositivo da empresa bloqueado por uma senha simples, os malfeitores podem quebrar e obter acesso às informações da empresa.
Ataques de engenharia social. Os invasores cibernéticos podem se passar por outros funcionários ou fornecedores e solicitar informações aos funcionários por meio de texto ou e-mail. Nessa forma de engenharia social, chamada phishing, os invasores criam um senso de urgência e medo que leva as vítimas a revelar informações confidenciais.
Infecções por malware. Algumas ameaças externas visam infectar redes ou bancos de dados da empresa com malware para fornecer acesso não autorizado a informações confidenciais. Incidentes graves podem permitir ataques de ponto de venda (POS) e clonagem de cartões, que fornecem aos invasores dados de transação e pagamento.
Falta de criptografia. Sem criptografia – o processo de ocultar informações alterando-as para que apareçam como dados aleatórios – uma pessoa não autorizada pode acessar os dados de uma empresa.
Nos últimos anos, a volatilidade da força de trabalho devido a frequentes mudanças de emprego, demissões e congelamento de contratações tornou essas ameaças ainda mais pronunciadas, por isso é essencial que as empresas permaneçam vigilantes.
Violações de dados notáveis
Algumas das violações de dados mais notáveis do mundo custam milhões – ou mesmo bilhões – de dólares:
| Data | Empresa | Industria | Causa do Vazamento | Custo à Empresa |
| Mai – Jul 2017 | Equifax | Relatório de crédito ao Consumidor | Infecção por malware por hackers militares chineses | $1.7 billion |
| 2013 e 2014 | Yahoo | Internet computer software | e-mail spear-phishing por hackers russos causados por vazamento em 2014; o vazamento ocorreu em 2013 e permanece desconhecido | $350 million |
| Nov – Dez 2013 | Target | Varejo | Houve várias causas para essa violação de dados: e-mail de phishing, malware e credenciais de login roubadas | $202 million |
| Fev 2015 | Anthem | Seguro Saúde | E-mails de phishing | $115 million |
| Nov 2014 | Sony Pictures | Electrônicos | Uma infecção por malware de um espião norte-coreano | $35 million |
Como prevenir violações de dados
Para ajudar sua organização a proteger os dados e evitar uma violação de dados, as equipes de segurança podem implementar estas práticas recomendadas:
Eduque os funcionários proativamente sobre segurança de dados. Em vez de um plano de módulo de vídeo estendido que a equipe pode descartar como um “item da lista de verificação” anual, ofereça aos funcionários um programa interativo que os ajude a reconhecer seu comportamento arriscado em relação aos dados.
Mantenha-se atualizado sobre segurança e aplicação de patches. Os administradores de segurança podem corrigir e atualizar regularmente o software para verificar se sua empresa não está executando nenhum código comprometido. As auditorias de biblioteca de software de rotina também podem ajudar a minimizar a chance de sua equipe perder um funcionário usando um pacote de software antigo.
Identifique vulnerabilidades e lide com ameaças em sua rede. Encontrar e corrigir proativamente pontos fracos em sua rede pode impedir que ameaças se transformem em vazamentos de dados.
Use a autenticação multifator (MFA). A MFA é uma segunda camada de proteção quando alguém tenta acessar os dados da empresa. Ele exige que o usuário saiba sua senha e verifique sua identidade com informações adicionais, algo que ele possui como um smartphone ou possui inerentemente como uma impressão digital.
Crie um plano de resposta. Se ocorrer uma violação de dados, você pode evitar confusão estando pronto com contatos importantes, estratégias de divulgação e etapas de mitigação. Certifique-se de que seus funcionários conheçam este plano para mobilização adequada antes que ocorra uma violação.
Implemente um software de segurança que monitore os movimentos de dados para locais não confiáveis. É impossível para uma equipe de segurança ter visibilidade de todos os eventos de perda de dados com um software de segurança tradicional. A proteção de dados exige um software que monitore todas as movimentações de dados e priorize alertas de segurança com base no comportamento arriscado do usuário.
Ter um plano e cumprir a higiene geral de segurança é excelente, mas as organizações precisam de uma nova maneira de proteger seus dados contra violações. É aí que um software abrangente de proteção de dados pode ajudar.
Evite violações de dados com uma solução robusta de proteção de dados
Violações de dados podem ter consequências devastadoras, incluindo multas caras, danos à reputação e perda de vantagem competitiva.
Embora o software de segurança tradicional e as políticas de dados possam oferecer alguma proteção, elas não são abrangentes o suficiente para impedir as ameaças internas e externas de hoje. Você precisa de um software de segurança que monitore toda a movimentação de dados para locais não confiáveis.
