Ter seus dados nas mãos de criminosos não é questão de SE, mas de QUANDO. Saiba como evitar os prejuízos dos ciberataques; Se você está lendo este artigo no celular ou computador, é muito provável que você seja um candidato a vítima de vazamento de dados. Eu gostaria de poder dizer que essa frase é um exagero, mas diversos levantamentos sérios provam que NÃO É. Um relatório da Tenable, empresa norte-americana de cibersegurança, por exemplo, apontou que o Brasil, pasme, responde por 43% dos dados vazados no mundo. Quase METADE. Ou seja, somos um verdadeiro banquete para quem se alimenta dos crimes cibernéticos. E essa legião de criminosos famintos cresce na mesma velocidade que o avanço tecnológico. Tendo em vista que no mundo digital é quase impossível evitar completamente o fornecimento de dados no nosso cotidiano, como podemos nos proteger contra desvios indesejados? Ainda neste texto vou explicar e dar o caminho para que você se proteja e defenda sua empresa, mas antes que tal entendermos melhor o cenário?
Afinal, o que exatamente constitui um vazamento de dados? Conhecido também como "data leak", em inglês, trata-se da obtenção não autorizada de informações confidenciais por pessoas que não deveriam ter este acesso a essas informações. São dados pessoais que podem ter sido roubados de indivíduos ou até mesmo obtidos de empresas públicas ou privadas, que coletam esses dados para diversos propósitos.
No contexto de ingressar no mundo digital, frequentemente é necessário compartilhar informações pessoais. Mas será que realmente conhecemos a identidade e as precauçõ es (ou falta delas) adotadas por aqueles que estão recebendo nossos dados? Será que eles possuem medidas adequadas para proteger e armazenar essas informações? Infelizmente, na maioria das vezes, a resposta para essas perguntas é NÃO. Como resultado, frequentemente testemunhamos perdas de dados que são utilizados indevidamente para chantagem, extorsão, manipulação, venda ilegal ou outros fins ilícitos.
E sabe quem é o maior responsável pela sua segurança digital? VOCÊ.
Quase 95% dos ciberataques decorrem de falhas humanas, aqueles descuidos que normalizamos, como clicar em links desconhecidos que chegam via e-mail ou repetir a mesma senha em várias plataformas diferentes.
Proteger nossos dispositivos é essencial. Sejam celulares, computadores ou outras ferramentas de comunicação com o mundo exterior. Senhas e endereços de e-mail, por exemplo, devem ser tratados como informações pessoais e intransferíveis. Senhas fracas, como 12345? Tire elas da sua vida hoje!
O e-mail é outro ponto crítico, pois é por meio dessas ferramentas que integram todas as nossas atividades, como a nossa conta Google, por exemplo, que os hackers entram em cena instalando malwares e vírus diversos que podem conferir controle total sobre os dispositivos. Algumas dicas práticas que vão reduzir MUITO suas chances de cair nos golpes virtuais:
1) Use senhas robustas, com números e caracteres especiais, como @, # etc., e faça atualizações a cada três meses, pelo menos;
2) Não repita senhas em vários dispositivos. Pode ser chato ter que lembrar de muitas senhas, eu sei. Mas acredite: ter sua vida invadida por hackers é MUITO pior;
3) Nunca anote senhas em lugares físicos e, principalmente, visíveis. Lembre-se: nem todos que estão por perto são confiáveis. Desconfie;
4) Não abra links de e-mails desconhecidos. Antes de fazer isso, certifique-se de que a mensagem veio de uma fonte segura;
5) Pen Drives? Use com cuidado. Eles podem ser dispositivos perigosos quando são usados em computadores que você não conhece.
Em relação a situações em que terceiros são responsáveis pela guarda de nossos dados, a Lei Geral de Proteção de Dados – LGPD, sancionada em 2018, estabelece diretrizes claras para as organizações que coletam e armazenam informações pessoais e dados sensíveis dos cidadãos.
A lei trouxe regras e também direitos. Agora todos têm o direito de exigir que suas informações sejam adequadamente protegidas por meio de medidas de software e/ou hardware. Caso ocorra um vazamento de dados devido a negligência da entidade que detém esses dados, as penalidades, tanto legais quanto judiciais, serão aplicadas. A Unimed Porto Alegre, para citar um exemplo recente, acaba de entrar na lista de grandes empresas que vão precisar se explicar para Agência Nacional de Proteção de Dados (ANPD) e, principalmente, para seus milhares de clientes.
A proteção dos dados não é uma opção para as empresas: a lei foi criada para empoderar os cidadãos com seus direitos. No caso de violações, as entidades estão sujeitas a multas severas e outras sanções estipuladas pela lei. Além disso, os indivíduos afetados têm o direito de buscar reparação judicial, caso possam comprovar danos pessoais ou morais decorrentes dessas violações. Por esse motivo, há uma necessidade de que todos adotem soluções tecnológicas que impeçam essas falhas e, por consequência, evitem vazamentos ilegais de informações. Tais soluções frequentemente envolvem a criptografia de todos os dados, de modo que, mesmo em caso de roubo, as informações se mantenham ininteligíveis para os invasores, tornando seu uso impossível.
Vou deixar aqui um link para você navegar pelo nosso Instagram e conhecer melhor as nossas soluções de proteção de dados e adequação à LGPD. Vai ser um prazer continuar esse papo por lá!
Toda proteção começa na nossa mudança de atitude, então se defenda. Até a próxima!
Oscar Soares Martins - consultor de cibersegurança.
Comentários
Postar um comentário