 |
Por que ocorrem tantos vazamentos de dados? Afinal, estamos seguros? É natural que, diante das manchetes, essas perguntas apareçam. A resposta não é única. Na realidade, uma série de fatores contribui para que isso aconteça. Para ler sobre mais assuntos relacionados a Segurança na Nuvem, confira outros artigos da categoria neste link.
O conceito de VUCA (Volatilidade, Incerteza, Complexidade e Ambiguidade, ou, no inglês, Volatility, Uncertainty, Complexity e Ambiguity) é utilizado com frequência para explicar momentos políticos, sociais e econômicos, mas pode nos ajudar a entender porque os vazamentos de dados ocorrem.
Empresas com sistemas legados, ou seja, sistemas antigos que ainda são importantes para os negócios, tendem a não atualizá-los porque não estão certas se seriam compatíveis e preferem não comprometê-los. Essas empresas, por outro lado, para se situarem em um mercado de competidores velozes, investem em inovação e criam camadas de serviços que, no lado do servidor, ainda usam ativos de TI legados. Essa situação, os fatores de Incerteza e Volatilidade do conceito VUCA, as torna passíveis de vazamentos.
Principais Causas dos Vazamentos de Dados
Sistemas antigos e legados são uma das principais causas de vazamentos. O processo de atualização desses sistemas é difícil ou impossível, além disso, falhas nos processos e procedimentos, engenharia social, pressão por entregas e a necessidade de inovação e disrupção também tornam esses sistemas propensos a vazamentos.
Nem sempre um vazamento ocorre através de códigos de programação e técnicas hackers, mas por meio de uma sucessão de falhas humanas nos procedimentos implementados pelas empresas. Além disso, a falta de entendimento sobre a segurança da informação e a gestão de risco como ativos capazes de gerar valor para a companhia também prejudicam a segurança dos dados.
Programas de segurança de TI começam muitas vezes bem, mas, ao decorrer do tempo, a organização deixa de perceber essas atividades como importantes. Consequentemente, os programas perdem orçamento e o patrocínio dos principais stakeholders. É importante entender que os dados são o novo petróleo da sociedade contemporânea (aqui vale compreender os dados internos e os dados dos clientes e funcionários).
Muitos sistemas web, que são naturalmente expostos, por exemplo, estão em linguagens antigas, servidores antigos e banco de dados desatualizados, sem patches de segurança. O custo para a equipe de TI das empresas tentar atualizar esses sistemas legados não compensa em relação ao risco, já que esse trabalho não é percebido como necessário.
Como se Proteger de Vazamentos
Mas como evitar esses vazamentos em sua vida pessoal e corporativa? Produzimos um infográfico com 6 passos simples e extremamente eficientes para ajudar as pessoas a se protegerem caso ocorra o vazamento de dados. Faça o download do infográfico aqui.
Além de seguir esses itens, sempre que souber de um vazamento, pesquise quais serviços foram afetados e mude imediatamente a senha. e você usar uma senha única para todas as suas contas, estará exposto a um efeito dominó e terá outras informações comprometidas.
Maiores Vazamentos de Dados dos Últimos Anos
Aqui, listamos os vazamentos de dados mais marcantes nos últimos anos:
DEZ/2018 – Falha grave de segurança em servidor vaza 120 milhões de CPFs e outros dados
AGO/2018 – Vazamento de dados causado por funcionário afeta 19,961 mil correntistas do banco Inter, segundo MP