{"id":386279,"date":"2022-03-31T09:53:31","date_gmt":"2022-03-31T12:53:31","guid":{"rendered":"https:\/\/www.lumiun.com\/blog\/?p=386279"},"modified":"2022-08-31T14:48:47","modified_gmt":"2022-08-31T17:48:47","slug":"o-que-fazer-e-o-que-nao-fazer-contra-vazamento-de-dados-por-funcionarios","status":"publish","type":"post","link":"https:\/\/www.lumiun.com\/blog\/o-que-fazer-e-o-que-nao-fazer-contra-vazamento-de-dados-por-funcionarios\/","title":{"rendered":"O que fazer e o que n\u00e3o fazer contra vazamento de dados por funcion\u00e1rios"},"content":{"rendered":"

O fator humano \u00e9 a principal causa do vazamento de dados nas empresas. S\u00e3o elas que permitem o vazamento de dados por funcion\u00e1rios<\/strong>, quando n\u00e3o investem em gest\u00e3o e controle do acesso \u00e0 internet corporativa.<\/p>\n

Empresas que n\u00e3o investem em seguran\u00e7a de dados, facilitam a vida dos golpistas digitais. Praticamente, pedem para ser alvo<\/strong> da maioria dos incidentes de seguran\u00e7a<\/strong><\/a>.<\/p>\n

A situa\u00e7\u00e3o \u00e9 t\u00e3o grave, que, sem gest\u00e3o e controle do acesso \u00e0 internet, os colaboradores viabilizam o vazamento de dados na empresa<\/strong> (acesso indevido, coleta n\u00e3o autorizada e divulga\u00e7\u00e3o p\u00fablica de dados), mesmo que inadvertidamente.<\/p>\n

Dessa forma, funcion\u00e1rios acabam expondo indevidamente<\/strong> dados pessoais, sens\u00edveis, sigilosos, biom\u00e9tricos, comportamentais, confidenciais, cadastros ou de navega\u00e7\u00e3o de colegas, fornecedores e clientes.<\/p>\n

De fato, a falta de pol\u00edticas de acesso \u00e0 internet e de seguran\u00e7a da informa\u00e7\u00e3o nas empresas \u00e9 meio caminho andado para a inaceit\u00e1vel divulga\u00e7\u00e3o p\u00fablica de dados<\/strong>.<\/p>\n

Um prato cheio para a ocorr\u00eancia de crimes cibern\u00e9ticos.<\/strong> Afinal, os cibercriminosos amea\u00e7am empresas de todos os portes 24 horas, sem descanso. Sem d\u00favida, <\/strong>preju\u00edzo certo para as empresas<\/strong><\/a>.<\/strong><\/p>\n

Veja, uma s\u00e9rie de dicas sobre o que fazer<\/strong> e o que n\u00e3o fazer<\/strong> em rela\u00e7\u00e3o ao vazamento de dados na empresa. Boa parte delas t\u00eam o fator humano como elemento chave<\/strong><\/a>.<\/p>\n

O que n\u00e3o fazer contra vazamento de dados por funcion\u00e1rios<\/h2>\n

# Comprovar identidade por meio de informa\u00e7\u00f5es est\u00e1ticas<\/h3>\n

Elas n\u00e3o protegem mais como antes. Informa\u00e7\u00f5es est\u00e1ticas s\u00e3o um convite ao vazamento de dados e as t\u00e9cnicas de preven\u00e7\u00e3o \u00e0 fraude baseadas nelas est\u00e3o ficando ultrapassadas e cada vez mais sujeitas a golpes. Como a abertura de conta com identidades falsas, por exemplo.<\/p>\n

# SMS para autentica\u00e7\u00e3o de dois fatores<\/h3>\n

O celular \u00e9 muito f\u00e1cil de ser clonado e, portanto, um canal direto para o vazamento de dados na empresa. O National Institute of Standards and Technology (NIST)<\/a>, o antigo The National Bureau of Standards e respons\u00e1vel pelo framework de ciberseguran\u00e7a (NIST \u2013 identificar + proteger + detectar + responder + recuperar), j\u00e1 declarou que o SMS \u00e9 uma tecnologia pouco confi\u00e1vel como m\u00e9todo de seguran\u00e7a para autentica\u00e7\u00e3o.<\/p>\n

# Autentica\u00e7\u00e3o por senhas em aplicativos mobile<\/h3>\n

Senhas e celulares s\u00e3o inseguros. Elas pioram a experi\u00eancia dos usu\u00e1rios. Por isso, n\u00e3o utiliza senhas como fator de autentica\u00e7\u00e3o de usu\u00e1rios e elimina riscos de vazamentos de dados. Al\u00e9m disso, a usabilidade e a experi\u00eancia ficam muito melhores. A tend\u00eancia \u00e9 utilizar outros m\u00e9todos de autentica\u00e7\u00e3o mais seguros, como o reconhecimento facial ou digital, por exemplo.<\/p>\n

# Confirmar ou fornecer dados on-line<\/h3>\n

N\u00e3o forne\u00e7a nem confirme dados por telefone ou aplicativos n\u00e3o seguros (WhatsApp, Telegram e Signa, por exemplo). Mesmo que os solicitantes pare\u00e7am ser verdadeiros. Ali\u00e1s, principalmente quando parecem ser reais, como bancos, Poder Judici\u00e1rio, Minist\u00e9rio P\u00fablico, grandes empresas etc. A\u00ed \u00e9 que mora o perigo. Todo funcion\u00e1rio deve ser treinado para identificar esse tipo de risco. As empresas devem instruir seus colaboradores para, no caso de um contato duvidoso, comunicar ao seu superior, chefe, gerente.<\/p>\n

# Responder mensagens SMS<\/h3>\n

Para evitar o vazamento de dados por funcion\u00e1rios, as empresas devem fornecer informa\u00e7\u00f5es e conhecimentos. Afinal, todos colaboradores devem ser capazes de reconhecer riscos e identificar amea\u00e7as. Assim, quando receberem mensagens SMS que, por exemplo, informem uma opera\u00e7\u00e3o at\u00edpica e reconhecida, a a\u00e7\u00e3o correta \u00e9 n\u00e3o responder! <\/strong>Al\u00e9m disso, responder j\u00e1 fornece dados que podem confirmar identidade pessoal ou empresarial.<\/p>\n