Geral 4min de Leitura - 29 de junho de 2018

Entenda os impactos do vazamento de dados em ambientes corporativos

Homem analisando gráficos

This post is also available in: Português English Español

Não existe ambiente 100% seguro nos dias de hoje. As empresas, no entanto, podem prevenir-se para obter o máximo de blindagem contra ameaças internas e externas. Isso é possível graças a inúmeros recursos desenvolvidos e aprimorados, focados especialmente na prevenção de perda de dados (DLP).

Mas engana-se quem pensa que ransomwares são a única forma de violar dados corporativos. Ações internas, especialmente de colaboradores ou usuários mal-intencionados, podem causar grandes estragos para empresas de todos os portes.

Se você quiser saber mais sobre o assunto e quais os impactos que um vazamento de dados pode acarretar para sua empresa, basta continuar com a leitura deste blog post.

Sequestro e vazamento de dados: qual a diferença?

Ainda que ambos façam parte do cibercrime, existem diferenças relevantes entre o sequestro e o vazamento de dados. São duas ações que apresentam similaridades, mas podem ocorrer por meios distintos.

O sequestro de dados caracteriza-se pela violação da estrutura de rede, com a finalidade de tomar posse de equipamentos e dados corporativos e solicitar uma recompensa em troca da liberação dos mesmos. Podem ser ataques tanto direcionados como oportunistas, e possuem objetivos na maior parte das vezes financeiros.

No caso de vazamento de dados, usuários internos ou externos utilizam artifícios tecnológicos e, em alguns casos, o seu privilégio de acesso a informação, para obter dados sigilosos da organização. Vale ressaltar que, nem sempre, são utilizadas técnicas crackers avançadas para obter sucesso no vazamento de informações, em alguns casos, o acesso privilegiado a informação é o grande vilão da história. Nestes casos,  ferramentas como e-mails, software para compartilhamento de arquivos em nuvem, dispositivos removíveis como pendrives, HDs, tornam-se meios eficientes para vazamento do dado corporativo.

Tecnologias para a prevenção a perda/vazamento de dados

As soluções de DLP são boas alternativas para prevenção contra o vazamento de dados. Estes produtos possuem algumas variações, que garantem aderência as mais variadas necessidades de proteção. Confira abaixo mais informações sobre os tipos de Data Loss Prevention (DLP).

Network DLP

A Network DLP, ou NDLP, é um sistema de prevenção de perda de dados que filtra os pontos de saída e entrada da rede – ou seja, as portas e os protocolos. Ela fornece grandes relatórios sobre o estado dos dados, como os que estão sendo usados, para qual finalidade e por quem estão sendo acessados, para onde vão e de onde vem etc. A NDLP também funciona em e-mails, por meio da análise de conteúdo.

Endpoint DLP

As soluções de endpoint são extremamente necessárias na infraestrutura de rede de uma empresa, pois fornecem inúmeras vantagens de prevenção e funcionam especialmente como Data Loss Prevention. O conceito de DLP pode estar presente em antivírus, por exemplo, que possibilitam que certas pastas e arquivos possam ser tagueados como conteúdos (dados e informações) sensíveis, tornando possível gerenciar os acessos e gerar alertas para os profissionais responsáveis pela administração destes produtos. Estas soluções também controlam dispositivos, como pendrives e celulares, além de aplicativos e realizam criptografia.

Storage DLP

Este tipo de DLP visa prevenir a perda de dados armazenados e compartilhados na rede corporativa ou por quem tem acesso à ela. Ele identifica anomalias nos acessos, gerando restrições – se for o caso. É uma solução muito comum para dados em nuvem.

Quais os impactos do vazamento de dados?

Ter responsabilidade e compromisso com a preservação dos dados corporativos é de extrema importância para uma organização. Quando existe brechas ou gargalos de segurança e há o vazamento das informações, as consequências podem ser gravíssimas. Confira abaixo alguns dos principais impactos da perda de dados em ambientes corporativos.

Interrupção do negócio

No ano de 2011, a PlayStation Network ficou fora do ar. O serviço de conteúdo digital da Sony ficou impossibilitado de prover seus serviços para mais de 77 milhões de pessoas no mundo. Tudo isso aconteceu por uma ação cibercriminosa, que também roubou dados de 24 milhões de contas.

Prejuízos financeiros

Vazamento de dados e prejuízos financeiros andam lado a lado. No mesmo incidente mencionado acima, a multinacional japonesa teve um prejuízo catastrófico de U$24 bilhões.

Outro exemplo é no Brasil. De acordo com a IBM, as empresas nacionais tiveram um prejuízo de R$4,31 milhões por causa de vazamento de dados que aconteceram durante o ano de 2017.

Credibilidade

Imagine uma empresa de banco de dados com mais de 60 milhões de e-mails vazados na internet. Foi o que aconteceu com a Epsilon, detentora de uma das maiores bases de e-mails do mundo. As consequências são claras: vulnerabilidade e desconfiança, o que acaba retirando credibilidade de toda a organização. Isso não diz respeito, porém, a apenas marcas que trabalham com informações; o maior valor de uma empresa são dados, por isso qualquer vazamento pode ser fatal para imagens empresariais construídas ao longo do tempo.

Processos judiciais

Outra grande consequência são os processos judiciais contra a empresa, que podem ser emitidos pelas vítimas do vazamento de dados. Pedidos de indenização, no caso de ser comprovado a irresponsabilidade da instituição perante a Segurança da Informação, causarão não somente prejuízos financeiros e manchas irreversíveis na reputação corporativa, mas também marcará o negócio na Justiça.

Nos Estados Unidos, por exemplo, desde 2015 já possível punir corporações que não investem adequadamente em defesa cibernética. Essa ação tem apoio do legislativo e é cuidada pela Comissão Federal do Comércio dos EUA.

Dados confidenciais e sigilosos de conhecimento do público

E se dados sigilosos, de apenas conhecimento corporativo, caem em domínio público? Essa é uma possibilidade – uma das grandes – e que pode gerar outras diversas consequências. Para citar apenas um exemplo, temos o Caso Snowden: um ex-agente da CIA que divulgou um programa de vigilância governamental em países da Europa e América Latina realizado pelo NSA. Os relatórios que comprovam esse crime foram identificados por meio de outro crime: o vazamento de dados confidenciais da agência de segurança dos Estados Unidos.

Caso você queira saber mais sobre vazamento de dados – e especialmente como evita-los -, desenvolvemos o blog post “Como minimizar perda de dados com o uso de um antispam corporativo” que promover uma contextualização do assunto e oferece inúmeras dicas de segurança.

This post is also available in: Português English Español