Blog da Qualidade

Vazamento de dados: 5 práticas para evitá-lo

Receba Nossa News

Os conteúdos mais legais sobre qualidade, semanalmente em seu e-mail

    Todos os dados inseridos aqui, estão resguardados pela Política de Privacidade da ForLogic, totalmente adequada a LGPD e ISO 27001 (Segurança da Informação).

    Thais Mendes

    Thais Mendes

    Website | + posts

    Sou especialista no Qualiex, auditora líder da ISO 9001:2015, ISO 31000:2018 E ISO 22000:2018. Contribuo com pessoas que tem o desafio de melhorar o trabalho por meio de tecnologia, qualidade, e conteúdo. Sou mãe de pet, amo cactos, e adoro passar tempo com a família e amigos.

    Com o início da vigência da Lei Geral de Proteção de Dados Pessoais muitas empresas estão correndo contra o tempo para se adequar conforme a lei e buscando aprimorar a Segurança da Informação. O maior desafio a respeito desse assunto é: como evitar vazamento de dados para evitar as multas e consequências? Quer saber como evitar esse tipo de situação? Acompanhe o artigo.

    O que é vazamento de dados e informações?

    Vazamento de dados é um incidente de segurança que expõe publicamente informações protegidas que podem ser vistas, copiadas, roubadas, transmitidas ou usadas sem acesso autorizado, causando prejuízo financeiro e de imagem, à empresas e pessoas.

    Ao menos 8 vazamentos de dados foram registrados no Brasil em 2021, incluindo o vazamento de dados de 223 milhões de brasileiros.

    Não estamos livres de incidentes como este, então devemos nos prevenir para que isso não aconteça.

    Boas práticas para a prevenção de vazamento de dados

    1. Desenvolva uma Política de Segurança da Informação viva

    A política descreve como a empresa protege os ativos e informações da empresa, deve sempre estar em constante evolução e atualização.

    2. Garanta a adequação de seus fornecedores e parceiros a LGPD e Segurança da Informação

    Se os dados que estão sob a sua responsabilidade forem compartilhados ou armazenados por um fornecedor ou parceiro é fundamental que você garanta a adequação deles à Lei. Assim terá mais segurança no que se refere ao  tratamento, armazenamento e exclusão dos dados compartilhados.

    3. Invista em tecnologias

    Apenas com ações humanas não conseguiremos garantir a eficácia da proteção de dados, por isso devemos utilizar a tecnologia a nosso favor. Invista em sistemas que garantem a criptografia dos dados, o controle de acesso às informações, o registro das operações realizadas, ferramentas para proteger o dado em movimento (canal SSL/TLS), o dado em repouso (em banco de dados e arquivos), o dado em memória, e de prevenção à perda de dados (DLP).

    4. Conscientize e treine a equipe  

    Trabalhar com conscientização e treinamento da equipe não é uma tarefa fácil, mas se faz necessária quando o assunto é prevenção de incidentes. Estes poderão ser realizados através de treinamentos e posts periódicos. 

    Assim a equipe estará preparada para agir em caso de incidentes, terão consciência das consequências de seus atos, poderão instruir outras pessoas a respeito do assunto e enraizar a cultura da Segurança da Informação e Dados Pessoais.

    5. Realize auditorias periódicas 

    Por fim, mas não menos importante, realize auditorias periódicas para analisar a aderência das ações que foram implementadas, corrigir o que ainda não está em conformidade, e continuar evoluindo os processos a fim de garantir o máximo de proteção possível.

    Mesmo exercendo as práticas mencionadas acima e demais que garantam a Segurança da Informação e de Dados, ainda não estaremos livres do risco de vazamento ou perda de informações.

    Precisamos ter empatia ao nos deparamos com incidentes como este, e auxiliar para que sejam corrigidos e evitados.

     

    Idealizado por Forlogic | www.forlogic.net
    Saiba mais sobre qualidade em http://ferramentasdaqualidade.org/
    Conheça nossos softwares:
    Gestão da Qualidade https://qualiex.com/ | Gestão da Metrologia https://metroex.com.br/

     

    Sobre o autor (a)

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    Blog da Qualidade

    Artigos relacionados

    Planos 500x800

    Já elaborou um super PLANO DE AÇÃO que não foi executado a tempo?

    O Qualiex pode te AJUDAR!