Empreendedores: saiba quais medidas adotar para prevenir vazamento de dados

Créditos: Pixabay/Banco de Imagens

O tema vem sendo recorrente neste ano e no início do ano, uma análise identificou o vazamento de 223 milhões de CPF

O time da PSafe, empresa de cibersegurança do grupo CyberLabs, fez um achado preocupante no início deste ano. Usando a ferramenta dfndr enterprise nos fóruns da dark web, a equipe identificou uma movimentação para lá de suspeita, podendo ser o maior vazamento da história do país

Foram encontrados mais de 223 milhões de CPF, 104 milhões de informações de veículos e mais de 40 milhões de dados corporativos.

“Neste momento, há informações de basicamente todos os brasileiros sendo vendidas na deep web e que podem ser usadas para fins mais obscuros”, afirma Marco DeMello, CEO da PSafe e presidente do Grupo CyberLabs.

E agora? Como conter os dados e evitar problemas? Para o CEO da PSafe, o caminho é a prevenção e ele compara o vazamento de dados e a pandemia do coronavírus, nos dois casos, a solução é tomar todos os cuidados e se vacinar. 

“Ambos se alastraram de forma avassaladora e causaram danos sem precedentes. Agora não há recuperação e aguardamos por uma vacina capaz de minimizar os estragos que ainda podem perdurar por anos”, diz. Em casos de vazamentos de dados, a nossa única vacina é e sempre foi a prevenção.

Confira as medidas recomendadas pelo CEO da PSafe:

  1. Priorize a segurança dos dados: como os dados pessoais dos clientes, fornecedores e colaboradores, sob responsabilidade de sua empresa, têm sido cuidados? Eles estão realmente seguros? É preciso lembrar que, a partir de agosto de 2021, as sanções e penalizações em decorrência da Lei Geral de Proteção de Dados (LGPD) começarão a valer no Brasil e os valores das punições serão altos.

  2. Identifique os inimigos de sua cibersegurança: sem conhecer as principais ameaças à sua empresa, é mais provável que você seja pego desprevenido por uma delas. Reúna seu time de TI e identifique quais são as áreas mais vulneráveis à ocorrência de vazamento de dados. Para auxiliar na identificação, a PSafe disponibiliza um teste gratuito que indica os pontos de fragilidade de sua operação e lista as formas de prevenir esses problemas.

  3. Automatize a segurança de seus dados: com o alto volume de dados que as empresas lidam atualmente e com a sofisticação dos golpes digitais, seria um erro confiar que um ser humano seria capaz de identificar e impedir as tentativas de golpes em tempo real. Por isso, é fundamental se proteger com uma solução de segurança proativa, que funcione independentemente de interação humana constante, como o software dfndr enterprise.

  4. Redobre os cuidados em home office: os ciberataques com foco em colaboradores têm sido mais frequentes desde o início da pandemia e há expectativa de crescimento dessa ameaça com a adoção de trabalho remoto como “novo normal”. Isso se deve, especialmente, ao baixo nível de segurança das redes Wi-Fi domésticas e à ampla utilização de dispositivos desprotegidos para acessar dados confidenciais das empresas.

  5. Oriente seus colaboradores a como identificar golpes virtuais: observar cuidadosamente as URLs dos sites, analisar endereços de e-mail com cuidado, evitar clicar em links recebidos por fontes desconhecidas, não informar dados pessoais em sites de procedência desconhecida, não autorizar acesso de suas redes corporativas em aplicativos de desconhecidos e evitar baixar aplicativos de origem duvidosa são alguns passos para se manter seguro.

  6. Crie uma política interna de segurança: além de educar sobre os temas da cibersegurança, desenvolva uma política interna que garanta ainda mais segurança para os hábitos diários de seus colaboradores e fornecedores: não utilizar o e-mail profissional para fins pessoais, aplicar a autenticação de dois fatores em serviços que usam dados confidenciais e trocar suas senhas de tempos em tempos.

  7. Revisite suas abordagens aos clientes: com o vazamento de milhões de informações, é comum que as pessoas passem a desconfiar de abordagens telefônicas que peçam a confirmação de dados pessoais. Incentive o atendimento ativo, ofereça um número de telefone para seu cliente entrar em contato com a empresa ou utilize outros meios de confirmação que não incluam dados pessoais e/ou confidenciais.

  8. Traga novos gatilhos de confiabilidade: para reduzir a sensação de insegurança de seus clientes, busque novos gatilhos que aumentem a confiabilidade de seus canais oficiais, como o selo de verificação nas redes sociais. O golpe dos perfis falsos tem sido amplamente utilizado por criminosos, que fingem ser do suporte das empresas para persuadir vítimas a passarem dados confidenciais e até códigos de verificação, o que dá abertura para golpes de clonagem de WhatsApp e tentativa de extorsão.

  9. Tenha com a empresa e/ou marca de terceiros a responsabilidade que gostaria que tivessem com a sua: é preciso muito cuidado ao expor e julgar o “culpado” em um caso de vazamento de dados. Uma acusação sem provas pode causar uma mancha irreparável na reputação de uma empresa e/ou marca. É uma questão ética, legal, moral e profissional investigar a fundo todos os casos.
Open chat
Olá,
Agradecemos o seu contato! Como podemos te ajudar?