,

Blog da Qualidade

Vazamento de dados: 5 práticas para evitá-lo

Vazamento de dados

Com o início da vigência da Lei Geral de Proteção de Dados Pessoais muitas empresas estão correndo contra o tempo para se adequar conforme a lei e buscando aprimorar a Segurança da Informação. O maior desafio a respeito desse assunto é: como evitar vazamento de dados para evitar as multas e consequências? Quer saber como evitar esse tipo de situação? Acompanhe o artigo.

O que é vazamento de dados e informações?

Vazamento de dados é um incidente de segurança que expõe publicamente informações protegidas que podem ser vistas, copiadas, roubadas, transmitidas ou usadas sem acesso autorizado, causando prejuízo financeiro e de imagem, à empresas e pessoas.

Ao menos 8 vazamentos de dados foram registrados no Brasil em 2021, incluindo o vazamento de dados de 223 milhões de brasileiros.

Não estamos livres de incidentes como este, então devemos nos prevenir para que isso não aconteça.

Boas práticas para a prevenção de vazamento de dados

1. Desenvolva uma Política de Segurança da Informação viva

A política descreve como a empresa protege os ativos e informações da empresa, deve sempre estar em constante evolução e atualização.

2. Garanta a adequação de seus fornecedores e parceiros a LGPD e Segurança da Informação

Se os dados que estão sob a sua responsabilidade forem compartilhados ou armazenados por um fornecedor ou parceiro é fundamental que você garanta a adequação deles à Lei. Assim terá mais segurança no que se refere ao  tratamento, armazenamento e exclusão dos dados compartilhados.

3. Invista em tecnologias

Apenas com ações humanas não conseguiremos garantir a eficácia da proteção de dados, por isso devemos utilizar a tecnologia a nosso favor. Invista em sistemas que garantem a criptografia dos dados, o controle de acesso às informações, o registro das operações realizadas, ferramentas para proteger o dado em movimento (canal SSL/TLS), o dado em repouso (em banco de dados e arquivos), o dado em memória, e de prevenção à perda de dados (DLP).

4. Conscientize e treine a equipe  

Trabalhar com conscientização e treinamento da equipe não é uma tarefa fácil, mas se faz necessária quando o assunto é prevenção de incidentes. Estes poderão ser realizados através de treinamentos e posts periódicos. 

Assim a equipe estará preparada para agir em caso de incidentes, terão consciência das consequências de seus atos, poderão instruir outras pessoas a respeito do assunto e enraizar a cultura da Segurança da Informação e Dados Pessoais.

5. Realize auditorias periódicas 

Por fim, mas não menos importante, realize auditorias periódicas para analisar a aderência das ações que foram implementadas, corrigir o que ainda não está em conformidade, e continuar evoluindo os processos a fim de garantir o máximo de proteção possível.

Mesmo exercendo as práticas mencionadas acima e demais que garantam a Segurança da Informação e de Dados, ainda não estaremos livres do risco de vazamento ou perda de informações.

Precisamos ter empatia ao nos deparamos com incidentes como este, e auxiliar para que sejam corrigidos e evitados.

 

Idealizado por Forlogic | www.forlogic.net
Saiba mais sobre qualidade em http://ferramentasdaqualidade.org/
Conheça nossos softwares:
Gestão da Qualidade https://qualiex.com/ | Gestão da Metrologia https://metroex.com.br/

 

Sobre o autor (a)

Artigos relacionados

Próximo evento Forlogic!

Conheça nossos canais

Conheça o que CEOs e especialista nos assunto estão fazendo para desenvolver as estratégias de suas empresas

Planejamento Estratégico | Transmitido ao vivo em 21 de jan. de 2021

Qualicast - O Podcast da QUALIDADE

19 de março de 2021 | 55 min

Academia da Excelência