Vazamento de dados

O que é vazamento de dados?

A transmissão não autorizada de dados de uma organização para qualquer fonte externa é conhecida como vazamento de dados. Esses dados podem vazar física ou eletronicamente por meio de discos rígidos, dispositivos USB, telefones celulares etc., podendo ser expostos publicamente ou cair nas mãos de um criminoso cibernético.

Qual é a diferença entre vazamento de dados e perda de dados?

Embora os termos vazamento de dados e perda de dados sejam similares, eles diferem das seguintes maneiras:

  • Os dados são considerados perdidos quando não estão mais acessíveis. A perda de dados ocorre principalmente por problemas de hardware, como queda de energia, falhas no computador, falhas no disco rígido etc. Esses dados perdidos podem ser restaurados dependendo de vários fatores.
  • No caso de um vazamento de dados, as informações ficam expostas fora da organização. Elas podem ser perdidas ou estar nas mãos de alguém que não detém o direito legal sobre elas.

Tipos de vazamento de dados

O vazamento de dados é classificado com base em como o vazamento ocorre ou por quem ele foi perpetrado.

  • Pessoas internas maliciosas

    Funcionários ou parceiros de negócios insatisfeitos que deixam a organização podem tentar roubar dados e vazá-los para concorrentes, ou vendê-los por um alto preço no mercado negro.

  • Exposição física

    Discos rígidos ou dispositivos USB com conteúdo confidencial geralmente são deixados sem supervisão pelos funcionários, colocando os dados em risco.

  • Comunicação eletrônica

    Muitas organizações estão adotando políticas de “traga o seu próprio dispositivo” (BYOD) e incentivando os funcionários a usarem estes dispositivos no trabalho. Os hackers aproveitam-se disso e tentam enganar o usuário para que ele clique em links despretensiosos, fornecendo-lhes acesso aos dispositivos e dados contidos neles.

  • Vazamento acidental

    A causa mais comum de um vazamento de dados é o erro humano. Os contratempos frequentes incluem funcionários que enviam e-mails contendo informações críticas para destinatários errados, falhas nas políticas de segurança, como permissões excessivas para arquivos críticos, dados sensíveis expostos devido a vulnerabilidades não corrigidas no software etc.

Exemplos de vazamento de dados

Um número crescente de empresas tem sido vítima de ameaças à segurança de dados. Alguns dos incidentes de vazamento de dados mais terríveis que já ocorreram incluem:

O escândalo Facebook-Cambridge Analytica veio à tona em 2018, quando um ex-funcionário da Cambridge Analytica, uma empresa britânica de consultoria política, revelou informações sobre como a empresa havia adquirido os dados de mais de 50 milhões de usuários do Facebook. A empresa desenvolveu uma aplicação chamada “This is your digital life”, que adquiria os detalhes de seus usuários e amigos do Facebook. Esses dados foram utilizados para influenciar usuários durante uma campanha política.

Os vazamentos de dados no Amazon Simple Storage Services, ou Amazon S3, não são uma novidade. Houve vários casos em que seus buckets de armazenamento em nuvem foram configurados incorretamente e permissões definidas como públicas inadvertidamente pelas organizações. Em dezembro de 2019, o bucket de armazenamento de uma empresa de consultoria do Reino Unido vazou, revelando informações confidenciais, incluindo registros criminais, e-mails e candidaturas a empregos datadas de 2014.

Uma empresa de marketing sediada na Flórida chamada Exactis descobriu que os dados de seus consumidores foram expostos devido a um servidor desprotegido que permitia acesso público. Embora os dados não contivessem números de Seguridade Social ou informações de cartões de crédito, eles incluíam outras informações pessoalmente identificáveis (PII), como números de telefone e endereços de e-mail.

Prevenção de vazamento de dados usando o DataSecurity Plus

A maioria dos vazamentos de dados ocorre devido a erros não intencionais ou pessoas internas maliciosas que tiram vantagem de dispositivos que não têm estratégias de prevenção de vazamento de dados (DLP) em vigor. As soluções de DLP da DataSecurity Plus ajudam os administradores a proteger dispositivos de endpoint para minimizar a possibilidade de vazamento de dados.

Proteja dados críticos

Monitore quem acessa seus arquivos críticos, analise as permissões de arquivos e use respostas automatizadas para garantir que os dados não saiam da sua organização usando software de segurança de dados.

Pare vazamentos de dados de endpoints

Fique de olho nos dados transferidos para dispositivos de armazenamento, como unidades USB, ou por e-mail, e implante políticas predefinidas que bloqueiam o vazamento usando a ferramenta de prevenção contra perda de dados.

Implemente proteção contra cópia

Garanta que arquivos críticos para os negócios não sejam copiados, bloqueando a ação ou usando avisos interativos para o usuário que podem alertá-lo sobre os riscos com a ferramenta de proteção contra cópia.

Contenha ataques de ransomware

Detecte roubo de dados maliciosos, acione alertas instantâneos e desligue sistemas infectados para evitar vazamento de dados usando o software de proteção contra ransomware.

O DataSecurity Plus ajuda a evitar vazamentos de dados monitorando os endpoints constantemente em busca de atividades de alto risco e pode impedir vazamentos de dados usando medidas de resposta a incidentes.

Baixe o teste grátis de 30 dias