vazamento de dados
Entenda como acontecem ataques e como proteger sua empresa de vazamento de dados

Como se proteger de vazamento de dados?

“Informação é crucial. Nunca vá para a batalha sem saber o que pode estar contra você.” Sun Tzu

Não é de hoje que informações são consideradas cruciais. O acesso a dados muda o rumo de guerras, políticas e empresas. Não seria diferente na era da informação digital onde o volume de informações registradas é muito maior.

Hoje acordamos com notícias sobre um parcial vazamento de dados de milhares de clientes de uma grande instituição financeira por crackers com objetivo de extorquir a empresa em troca de silêncio sobre o ocorrido.

Vítima de um ato criminoso, a empresa já anunciou reforços em segurança da informação, com novos investimentos em infraestrutura, processos e softwares.

Não é exclusividade do setor financeiro o zelo com seu banco de dados, e tenho certeza da diligência desta, antes e depois deste vazamento, ainda que, invariavelmente, haja responsabilidade sobre estas informações e os eventuais danos gerados. Eventos como este podem atingir diretamente também o seu negócio, dados que são protegidos e não deveriam ser acessados nas mãos de terceiros em busca de vantagem pessoal ou não.

Como acontecem os ataques de vazamento de dados?

Segundo o Ponemon Institute, ataques como este são caracterizados pela oportunidade, ou seja, não possuem alta complexidade e em sua grande maioria eram evitáveis por meio de controles simples ou intermediários.

Independente do setor, o impacto ocasionado por uma situação como esta, está além do imediato dano a imagem e reputação da empresa, outros custos começam aparecer, tais como: Eventual recuperação de dados destruídos; Ações de mitigação antes de reclamação de terceiros a fim de minimizar eventuais indenizações judiciais; Despesas com consultor de relações públicas e gerenciador de crises; Custos com honorários de assessoria legal e indenizações e/ou acordos; Lucro cessantes por conta da interrupção da rede.

É neste ponto que quero chegar, pois o meu trabalho envolve gerenciamento de riscos através de seguros. Por mais esforço que se faça para blindar sua estrutura de banco de dados sempre há uma possibilidade de acesso indevido. Para esses casos, ter uma apólice de seguro para minimizar as consequência é de grande valia.

Como se proteger de vazamento de dados?

Há um produto no mercado, ainda não muito conhecido, focado na proteção de dados e responsabilidade cibernética.

Conheça alguns dos eventos cobertos por esta apólice de seguro que envolvem a responsabilidade pela segurança de dados por ato, erro ou omissão do segurado que resulte em:

Contaminação de dados de terceiro por software não autorizado ou código malicioso (vírus); Negação de acesso inadequada para o acesso de um terceiro autorizado aos dados; Roubo ou furto de código de acesso nas instalações da sociedade ou via sistema de computador; Destruição, modificação, corrupção e eliminação de dados armazenados em qualquer sistema de computador; Roubo ou furto físico de hardware da empresa por um terceiro; Divulgação de dados devido a uma violação de segurança de dados. E as coberturas disponíveis são as seguintes:

LEIA MAIS SOBRE  Qualquer pessoa pode contratar um seguro?

Custos de Defesa – Honorários advocatícios e custas judiciais incorridos exclusivamente da defesa ou recurso de um procedimento civil, regulatório, administrativo ou criminal.

Investigação – Os honorários, custos e gastos razoáveis que o Segurado incorra para o assessoramento legal e a representação relacionados a uma investigação.

Sanções Administrativas – As Sanções Administrativas que a sociedade seja obrigada a pagar relacionadas a uma investigação.

Restituição de Imagem da Sociedade e Pessoal – Custos e despesas para mitigar os danos à reputação em consequência de uma reclamação coberta pela apólice.

Notificação & Monitoramento – Custos incorridos para a notificação de uma violação de dados aos usuários.

Dados Eletrônicos – No caso de uma ‘’Violação de Dados de Segurança’’, estão cobertos os custos para determinar se os dados eletrônicos podem ser ou não restaurados, restabelecidos ou recriados, e os custos para restaurar, restabelecer ou recriar tais dados eletrônicos, quando possível.

Fique atento, as informações do seu negócios são valiosas para você e, infelizmente, para outros.

Andress da Rocha Barão, CFP®