Especialista em segurança digital dá recomendações para diminuir danos no vazamento de dados
Em um cenário recorrente de vazamento de dados, é comum que pessoas e empresas fiquem preocupadas com a circulação de suas e informações. Sabemos que a ocorrência do vazamento de dados é um dano difícil de reparar.
Marco Zanini – CEO da DINAMO Networks, especialista em segurança de identidade digital e responsável pela infraestrutura de segurança do Banco Central para implementação do Pix – orienta sobre o que fazer para amenizar os problemas.
O que uma pessoa deve fazer se tiver seus dados vazados?
A ação a ser feita vai depender de quais dados foram vazados. Se forem senhas, elas precisam ser trocadas imediatamente. A nova senha deve ser bem diferente da antiga, assim você não dá nenhuma pista, como vai formatar a nova senha.
Isso dará segurança em saber que ninguém se autentifique com a sua senha. Já se o dado vazado for número de cartão de crédito, é importante que os cartões sejam cancelados, e que se faça a solicitação de novos Fazendo isso, você impede que ao acessar em um site de e-commerce, por exemplo, os cartões sejam utilizados indevidamente.
Se forem dados pessoais, como o número de celular, é importante trocar o número, mesmo que isso gere um transtorno. Mas é uma forma de se proteger. Se for endereço, é fundamental aumentar os cuidados de movimentação, e também quanto ao acesso de pessoas, que deve ser controlado e previamente autorizado. Adotar essas medidas é uma forma de conter, um pouco, o dano.
Como reparar o dano causado por vazamento?
O vazamento de informações é um dano difícil de reparar, porque você não sabe e não tem como saber onde o dado pode ser usado. Mas as medidas acima podem ajudar a diminuir o dano. Do ponto de vista de quem vazou o dado, cabe um processo de indenização.
Mas costumar ser demorado e difícil de provar, porém é a única reparação viável, de fato. Por isso, é mais fácil prevenir do que reparar.
Como proteger os dados, sendo uma pessoa física?
Para os dados pessoais, que ficam no computador, no notebook ou em um drive de nuvem, é altamente aconselhável usar uma ferramenta de criptografia. Se alguém por algum motivo tiver acesso a esses arquivos, não vai conseguir ler absolutamente nada.
A DINAMO Networks disponibiliza uma aplicação para uso pessoal onde é possível criptografar todos os seus arquivos. É uma ferramenta totalmente grátis.
Já quando seus dados vão para uma empresa (um e-commerce, um banco, ou seja, uma companhia na qual você vai depositar e enviar suas informações) é importante que a política de segurança da empresa contemple a proteção de dados, conforme a Lei Geral de Proteção de Dados (LGPD), com anonimização e criptografia.
É primordial que as empresas levem isso a sério e protejam as informações dos clientes. Muitas vezes os dados vazam porque o sistema da empresa é invadido por ações de hackers.
Outras vezes os vazamentos ocorrem por acessos indevidos internamente, ou seja, de próprios funcionários. Só a criptografia consegue proteger esses dados, por isso é fundamental a política de proteção e segurança da informação.
Fonte: Dinamo Networks
DINAMO Networks realiza webinar sobre anonimização de dados, criptografia e LPGD
Sobre a DINAMO Networks
A DINAMO Networks é referência em segurança digital, criptografia e identidade digital no Brasil, com mais de 20 anos de atuação no desenvolvimento de soluções para proteção de dados, identidades e transações críticas. Especialista em HSMs, gestão de chaves e autenticação segura, a empresa possui tecnologia própria, certificações internacionais como FIPS 140-2 e ISO 9001, e presença em projetos estratégicos do ecossistema financeiro, incluindo o PIX e o Sistema de Pagamentos Brasileiro (SPB). A DINAMO atua no núcleo da confiança digital, garantindo sigilo, integridade, autenticidade e soberania para organizações que operam ambientes de alta criticidade. Saiba mais em: www.dinamonetworks.com.br
Leia outros artigos sobre a Dinamo aqui!
O Crypto ID reúne o mais completo repositório de inteligência sobre tecnologias que garantem identificação, autenticação, sigilo e confiança nas interações digitais entre pessoas, empresas, equipamentos, aplicações e softwares.
