Blog da Qualidade

Vazamento de dados: 5 práticas para evitá-lo

Receba Nossa News

Os conteúdos mais legais sobre qualidade, semanalmente em seu e-mail

Todos os dados inseridos aqui, estão resguardados pela Política de Privacidade da ForLogic, totalmente adequada a LGPD e ISO 27001 (Segurança da Informação).

Picture of Thais Mendes

Thais Mendes

+ posts

Sou especialista no Qualiex, auditora líder da ISO 9001:2015, ISO 31000:2018 E ISO 22000:2018. Contribuo com pessoas que tem o desafio de melhorar o trabalho por meio de tecnologia, qualidade, e conteúdo. Sou mãe de pet, amo cactos, e adoro passar tempo com a família e amigos.

Com o início da vigência da Lei Geral de Proteção de Dados Pessoais muitas empresas estão correndo contra o tempo para se adequar conforme a lei e buscando aprimorar a Segurança da Informação. O maior desafio a respeito desse assunto é: como evitar vazamento de dados para evitar as multas e consequências? Quer saber como evitar esse tipo de situação? Acompanhe o artigo.

O que é vazamento de dados e informações?

Vazamento de dados é um incidente de segurança que expõe publicamente informações protegidas que podem ser vistas, copiadas, roubadas, transmitidas ou usadas sem acesso autorizado, causando prejuízo financeiro e de imagem, à empresas e pessoas.

Ao menos 8 vazamentos de dados foram registrados no Brasil em 2021, incluindo o vazamento de dados de 223 milhões de brasileiros.

Não estamos livres de incidentes como este, então devemos nos prevenir para que isso não aconteça.

Boas práticas para a prevenção de vazamento de dados

1. Desenvolva uma Política de Segurança da Informação viva

A política descreve como a empresa protege os ativos e informações da empresa, deve sempre estar em constante evolução e atualização.

2. Garanta a adequação de seus fornecedores e parceiros a LGPD e Segurança da Informação

Se os dados que estão sob a sua responsabilidade forem compartilhados ou armazenados por um fornecedor ou parceiro é fundamental que você garanta a adequação deles à Lei. Assim terá mais segurança no que se refere ao  tratamento, armazenamento e exclusão dos dados compartilhados.

3. Invista em tecnologias

Apenas com ações humanas não conseguiremos garantir a eficácia da proteção de dados, por isso devemos utilizar a tecnologia a nosso favor. Invista em sistemas que garantem a criptografia dos dados, o controle de acesso às informações, o registro das operações realizadas, ferramentas para proteger o dado em movimento (canal SSL/TLS), o dado em repouso (em banco de dados e arquivos), o dado em memória, e de prevenção à perda de dados (DLP).

4. Conscientize e treine a equipe  

Trabalhar com conscientização e treinamento da equipe não é uma tarefa fácil, mas se faz necessária quando o assunto é prevenção de incidentes. Estes poderão ser realizados através de treinamentos e posts periódicos. 

Assim a equipe estará preparada para agir em caso de incidentes, terão consciência das consequências de seus atos, poderão instruir outras pessoas a respeito do assunto e enraizar a cultura da Segurança da Informação e Dados Pessoais.

5. Realize auditorias periódicas 

Por fim, mas não menos importante, realize auditorias periódicas para analisar a aderência das ações que foram implementadas, corrigir o que ainda não está em conformidade, e continuar evoluindo os processos a fim de garantir o máximo de proteção possível.

Mesmo exercendo as práticas mencionadas acima e demais que garantam a Segurança da Informação e de Dados, ainda não estaremos livres do risco de vazamento ou perda de informações.

Precisamos ter empatia ao nos deparamos com incidentes como este, e auxiliar para que sejam corrigidos e evitados.

 

Idealizado por Forlogic | www.forlogic.net
Saiba mais sobre qualidade em http://ferramentasdaqualidade.org/
Conheça nosso software para Gestão da Qualidade https://qualiex.com/

 

Sobre o autor (a)

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Blog da Qualidade

Artigos relacionados