Logotipo IT Forum
IT Forum Instituto Itaqui Distrito Itaqui IT Invest
IT Forum - A Comunidade de Tecnologia se Encontra Aqui
  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • IA
  • Cibersegurança
  • Plataformas
  • ESG
  • Vídeos
  • Nossas colunas
  • Colunistas
  • Pesquisas
  • Prêmios
Revistas
  • IT Forum Líderes
  • Series
  • Histórias da TI
  • Ver todos
  • Todos os eventos
  • IT Forum Trancoso
  • IT Forum Forte
  • IT Forum Mata
  • Sobre o HIT
  • Todos os materiais
Todas as notícias Negócios Liderança CIO Carreira IA Cibersegurança Plataformas ESG Vídeos
Nossas colunas Colunistas
Pesquisas Prêmios
Revistas
Todos os videocasts E agora, TI? Entre Tech IT Forum Líderes Series
Todos os eventos Trancoso
Todos os materiais Todos os materiais
  1. Home
  2. Notícias
  3. CIO
  4. 4 formas de prevenir o vazamento de dados

4 formas de prevenir o vazamento de dados

Conheça as maiores falhas de segurança interna e saiba como se defender

Publicado:
25/08/2018 às 09:27
Leitura
6 minutos
vazamento_476441743.jpg

Se você é responsável por gerir a área de segurança, sabe das dificuldades intrínsecas a essa atribuição. Consultamos especialista e profissionais do setor para levantar quais os maiores riscos de segurança, hoje, e como se prevenir deles.

Registrar e monitorar
A maioria dos casos de vazamento de informação costuma estar registrada nos logs do servidor. Ainda assim, muitas dessas ocorrências só são descobertas externamente.

Os logs costumam gerar uma falsa sensação de segurança. Isso se dá em função da interpretação errônea da equipe de TI sobre as funções de registro e de monitoramento oferecidas pelos arquivos, normalmente, em formato texto. “Tudo que essa função faz é registrar as ocorrências”, diz Slade Griffin, Director of Security Assessments da Contextual Security. “Os profissionais de TI dizem que registram tudo, mas, não dizem quem lê esses logs?”

Em empresas menores é possível verificar os logs de forma manual. Em organizações maiores, porém, essa verificação manual é impraticável, deixando apenas duas opções abertas: leitura sistemática ou a aquisição de software para realizar esse trabalho de forma minuciosa. 

Às vezes, os departamentos de TI não têm conhecimento pleno acerca das capacidades de seus software, e não é necessário ter programas de última geração, e, sim, usar bem essas soluções. Por exemplo: existem casos em que empresas compram os programas que verificam os logs somente para atender aos requisitos de auditorias ou de um grande cliente. Aprovadas no teste de políticas de segurança, as organizações esquecem da existência dos programas.

As empresas fariam um grande favor a si mesas se usassem  os recursos que têm em mãos de forma otimizada. Uma maneira de fazer isso é ler o manual de operações dos software fornecidos. Treinamentos e tutorias em vídeo são alguns dos serviços que os provedores das soluções oferecem comumente e passam despercebidos nas equipes de TI.

As ferramentas de verificação de log são muito boas em detectar anomalias, ao passo que determinados sistemas podem agir de forma inconveniente e gerar um volume alto de alertas, muitas vezes desnecessários.

Em vez de procurar por uma agulha no palheiro (referindo-se a verificação manual), as empresas devem optar por um híbrido que una a tecnologia às leituras realizadas por pessoas. “Fiquem atentos às grandes alterações nos logs”, diz Griffin. Normalmente, esses sinais são linhas muito longas ou um salto/uma queda abrupta no volume de arquivos.

vazamentodedados

Configuração do ambiente de rede
Com a expansão do ambiente de rede vem o enfraquecimento da segurança. Aplicativos novos trazem configurações padrão que merecem ser verificadas com a finalidade de eliminar exposições desnecessárias. Um exemplo disso são softwares SQL que, de forma automática, conferem ao usuário poderes de administrador da base de dados. Quem dá o alerta é o fundador da R.G Graves Groceries Ltd, Chad Graves.

Limitar o acesso à Internet é outra maneira de incrementar a segurança. Ao configurar um servidor, determine se necessita de acesso ininterrupto à web. “Alguns serviços, por exemplo, precisam se conectar apenas momentaneamente para atualizar seus arquivos”, diz.

Existe, ainda, a questão de redes com sistemas de segurança pouco robustos. Redes sem criptografia são as mais vulneráveis e, infelizmente, comuns em empresa de pequeno e de médio porte. Grandes organizações se protegem, na maioria das vezes, usando WEP. Um tipo de criptografia considerado por muito profissionais de segurança como fraco demais.

Educação
Educar de maneira contínua seus funcionários é a maneira mais rápida para se tornar impopular  em uma empresa. “Os usuários finais veem cada vez mais fazendo parte do sistema de segurança interno da corporação, um tipo de rede de confiança mútua”, afirma Larry Ponemon, fundador e presidente do conselho do Ponemon Institute. Para muitos chefes de TI, os usuários tendem esquecer rapidamente o que lhes é ensinado. Ainda assim a importância desses treinamentos não pode ser ignorada.

Um líder de TI do Ponemon, por exemplo, tomou o tempo necessário para explicar aos funcionários porque não deveriam instalar determinados aplicativos para smartphone. Mais precisamente aqueles que podem ser usados por hackers para invadir a rede de celulares e de PCs. Com a medida, 80% dos funcionários deixaram de baixar tais aplicativos.

Thompson concorda:  “A educação dos usuários é uma das grandes ferramentas de que dispomos atualmente”.

E jamais, mas, jamais, ignore o poder do monitoramento. Funcionário ciente do fato de ser observado funciona bem como maneira a prevenir qualquer operação de má fé por parte dos colaboradores. “Descobrimos que o melhor jeito de manter a segurança dos dados é lembrar a todos que são alvo de constante vigilância”, diz Graves.

Direitos de acesso
Criar rotinas que verificam o acesso privilegiado de usuários a determinados dados é crucial. 

A ocorrência mais comum é um usuário ter seus direitos de acesso sequestrados por algum hacker, que passa a assumir a identidade desse participante.

É claro que nenhum tipo de verificação pode ser encarado como um antídoto contra colaboradores que tenham vendido as almas para a concorrência. Mas existem sinais que evidenciam tais perigos.

Um desses sinais é o fato de empregados que têm algum risco de fazer isso, terem também em suas fichas profissionais uma citação, por menor que seja. Uma empresa cliente da Ponemon, por exemplo, teve em seu departamento de TI uma administradora de sistemas que, ao suspeitar que seria demitida, corrompeu a base de dados do empregador. Uma análise mais detalhada no histórico dessa funcionária revelou que em apenas três anos ela havia “perdido” 11 laptops. Possivelmente as pessoas responsáveis pela liberação de novos laptops não registravam a emissão do equipamento ou achavam tratar-se de uma informação pouco útil.

Esse exemplo evidencia bem a miopia presente nos esquemas ou na avaliação das informações de segurança das empresas e de seus departamentos de TI.

Seta para cima
Mais lidas
Notícias

Neurocientista usa técnica inusitada para estudar cérebro

8 anos atrás

1
Computerworld Brasil

Sforza Holding inicia consolidação de infraestrutura tecnológica

8 anos atrás

2
Notícias

Startup processa contabilidade com inteligência artificial

8 anos atrás

3
Notícias

Hikvision lança câmera panorâmica ultra HD da linha PanoVu

8 anos atrás

4
Notícias

Senior e Nimbi se unem para fornecer eficiência para cadeia de suprimentos

8 anos atrás

5
Logo IT Forum
Newsletter
As melhores notícias de tecnologia B2B em primeira mão
Acompanhe todas as novidades diretamente na sua caixa de entrada.
Instagram Linkedin Facebook Tiktok Youtube
1 / 1

Nenhum autor cadastrado para este post.

Notícias relacionadas
Ver mais Seta para direita
Notícias relacionadas
Ver mais Seta para direita
Capital cognitivo híbrido, o próximo capital das organizações
Gestão
Capital cognitivo híbrido, o próximo capital das organizações

Heriton Duarte

4 meses atrás

Dilema da IA está entre escalar produtividade e preservar confiança
Inteligência Artificial
Dilema da IA está entre escalar produtividade e preservar confiança

Déborah Oliveira

4 meses atrás

“O varejo não compete mais por canal, mas por capacidade de movimentar produtos”, diz CIO da Motz
Inteligência Artificial
“O varejo não compete mais por canal, mas por capacidade de movimentar produtos”, diz CIO da Motz

Pamela Sousa

5 meses atrás

Xerox anuncia nova estrutura global para o mercado da Print
Negócios
Xerox anuncia nova estrutura global para o mercado da Print

Redação

5 meses atrás

Conectando a tecnologia e o futuro dos negócios

Insights e inovações para líderes no IT Forum.

Conteúdos

  • Notícias
  • Colunas
  • Pesquisas
  • Series
  • Revistas
  • Videocasts
  • Eventos

Notícias

  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • Inteligência Artificial
  • Cibersegurança
  • Plataformas
  • Sustentabilidade
  • Vídeos

IT Forum

  • Sobre nós
  • Envie seu Release
  • Mídia Kit
  • Contato
  • Expediente
  • Cultura
  • Distrito Itaqui
  • Anuncie
  • Notícias
  • Colunas
  • Pesquisas
  • Series
  • Revistas
  • Videocasts
  • Eventos
  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • Inteligência Artificial
  • Cibersegurança
  • Plataformas
  • Sustentabilidade
  • Vídeos
  • Sobre nós
  • Envie seu Release
  • Mídia Kit
  • Contato
  • Expediente
  • Cultura
  • Distrito Itaqui
  • Anuncie

Logo do IT Forum
Estr. Dr. Yojiro Takaoka, 4601 - Ingahi, Itapevi - SP, 06696-050
Icone Instagram Icone Linkedin Icone Facebook Icone TikTok Icone YouTube
  • Link Política de privacidade
  • Link Fale conosco
  • Link Termos de uso
  • Link Trabalhe conosco
Copyright © 2026 IT FORUM - Todos os Direitos Reservados