Por Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville).
Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no mundo. Em nosso país, destaco o vazamento de chaves PIX da SumUp, ocorrido neste ano e afetando 87 mil usuários; e no mundo, o episódio da empresa de telefonia norte-americana AT&T, em março deste ano, em que se estima ter afetado mais de 73 milhões de usuários, expondo nomes, números de telefones e até senhas.
Entende-se por vazamento de dados qualquer exposição não autorizada das informações de um indivíduo, ou seja, sem o consentimento do detentor dos dados e com o objetivo de conseguir alguma vantagem a partir disso.
É importante que as empresas que armazenam e operam esses dados sigam padrões rígidos de controle e proteção, oferecendo condições mínimas de segurança, como já determina as normas legais de conformidade, especificamente, a Lei Geral de Proteção de Dados Pessoais (LGPD).
Para garantir esse controle, existem frameworks que servem como ferramentas de apoio, auxiliando indivíduos e organizações na proteção das informações. Dos dispositivos existentes a nível global, destacam-se o NIST Privacy Framework e o EU-US Data Privacy Framework; no Brasil, a referência fica por conta do PPSI (Programa de Privacidade e Segurança da Informação), que pertence ao governo federal.
Alguns pontos comuns existentes nos frameworks citados e que podem ser utilizados para minimizar o vazamento de dados, são eles:
- Garantir a confiabilidade dos dados, com um algoritmo de criptografia robusto e sem vulnerabilidades;
- Possuir uma política de acesso, controlando os privilégios e registrando o seu uso;
- Conscientização e treinamento constante dos funcionários;
- Auditorias regulares, sendo essas internas e externas;
- Monitoramento das atividades com registros e verificação constante;
- Ambiente corporativo seguindo as melhores práticas de segurança;
- Backup e plano de respostas a incidentes, com procedimento de notificação de autoridades e clientes.
Uma maneira efetiva de reduzir o risco de vazamentos é conhecer os frameworks e implementá-los, contribuindo para diminuir os eventos de vazamentos de dados e ajudando as empresas na prevenção e proteção das informações de seus usuários.
*O conteúdo dos artigos assinados não representa necessariamente a opinião do Mackenzie.