São Paulo, SP--(
DINO - 26 nov, 2018) - Nunca se falou tanto em segurança digital como atualmente. O fato das pessoas estarem cada vez mais conectadas aos computadores, smartphones e outros inumeráveis dispositivos eletrônicos certamente é um dos fatores que têm motivado essa preocupação. Outro aspecto notável é a percepção de quão vulneráveis e expostos os dados privados de indivíduos e empresas podem estar.
No Brasil, o total de incidentes reportados ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança (CERT) teve um aumento de quase 29% de 2016 para 2017. No ano passado, foram 833.775 incidentes, comparados a 647.112 do ano anterior. Diante do aumento do número de casos, a informação é o primeiro passo para entender como os vazamentos de dados podem acontecer e, principalmente, como se proteger deles.
O que são os vazamentos de dados e por que eles ocorrem?
Por definição, um vazamento de dados ocorre quando quaisquer informações privadas ou sigilosas são disponibilizadas ilicitamente na web ou acessadas sem autorização de seus detentores. Em âmbito pessoal, os vazamentos ferem as liberdades individuais e o direito à privacidade inerente a cada cidadão. Quando os vazamentos acontecem em grandes empresas, contudo, os prejuízos podem ir além do direito, com perdas financeiras.
Em quase todos os casos, os vazamentos de dados em grandes empresas ocorrem por negligência da própria empresa ou falhas nos sistemas de segurança. Arquivos confidenciais armazenados em locais sem restrições de acesso, como o uso de senha, ou bancos de dados inteiros vulneráveis devido a configurações inadequadas são alguns dos erros mais frequentes em termos de Segurança da Informação.
"Muitas vezes, os ataques começam com um pequeno vazamento, quase indetectável, mas quando são finalmente notados já causaram grandes transtornos e prejuízos para as empresas. As consequências frequentemente são irremediáveis e, portanto, a melhor solução é investir em prevenção", afirma Dario Caraponale, sócio da Strong Security Brasil (
www.strongsecurity.com.br), empresa brasileira especializada em Segurança da Informação.
O que diz a legislação brasileira?
Aprovada em maio de 2018, a Lei Geral de Proteção de Dados foi inspirada em normas já vigentes em países da União Europeia e, apesar de um relativo atraso, equiparou o Brasil à comunidade internacional em relação aos cuidados e garantias à privacidade de pessoas físicas e jurídicas.
A LGPD desenvolveu formas de disciplinar e fiscalizar o uso e o armazenamento de dados privados, assim como a maneira que os órgãos e instituições detentores desses dados, incluindo as empresas privadas, poderão ser responsabilizados em caso de vazamentos ou usos indevidos.
O projeto de lei, antes dos vetos presidenciais, previa multas diárias que poderiam chegar a valores milionários. O texto aprovado e sancionado da LGPD, que passa a vigorar em 2020, estabelece que as empresas que cometerem as infrações previstas na lei sejam penalizadas com multas e obrigadas a se retratarem ao mercado.
A semelhança com a prestação de esclarecimentos do criador do Facebook, Mark Zuckerberg, ao Senado americano não é mera coincidência. O incidente, em que mais de 90 milhões de usuários da maior rede social do mundo tiveram seus dados vazados para uso político na campanha do atual presidente Donald Trump, e que causou um prejuízo bilionário nas ações do Facebook, foi um estímulo para diversos governos em todo o mundo repensarem suas legislações sobre a prevenção contra vazamentos de dados.
O estabelecimento de regras nesse sentido ajuda a trazer mais transparência na relação das empresas e indivíduos quanto à segurança de seus dados. É importante ressaltar, entretanto, que antes de penalizar os responsáveis por invasões e vazamentos de dados, o ideal é reforçar medidas de segurança. Equipes de profissionais qualificados, recursos da Segurança da Informação e métodos especializados em gerenciamento de riscos são as melhores soluções para evitar os possíveis transtornos.
Saiba mais sobre a Strong Security Brasil
A Strong Security Brasil é uma empresa especializada em soluções em Segurança da Informação, serviços de gerenciamento para empresas, treinamentos e certificações internacionais em SI e consultoria em gestão de riscos. Mais informações:
www.strongsecurity.com.br.
Website:
http://www.strongsecurity.com.br
