MICROHARD | Os reais riscos em não proteger dados pessoais de seus clientes e funcionários

Os reais riscos em não proteger dados pessoais de seus clientes e funcionários

Recentemente foi noticiado pela imprensa o maior caso de vazamento de dados de cidadãos brasileiros. Chegou ao conhecimento do público que foram expostas na internet informações pessoais de 223 milhões de CPFs, que inclui, portanto, pessoas tanto vivas quanto já falecidas.

Após notificação da Autoridade Nacional de Proteção de Dados (ANPD), a Polícia Federal (PF) investiga quem está por trás do ataque cibernético responsável pelo vazamento. Ações criminosas podem ser desencadeadas pela quebra de sigilo e a grande preocupação é reduzir os danos possíveis. Além dos CPFs, que já revelam o nome, data de nascimento e sexo da vítima, também foram expostos:

Endereços;
Números de telefones;
Dados de veículos;
CNPJs;
Declarações de Imposto de Renda;
Fotos de rostos;
Benefícios do INSS;
Relação de servidores públicos;
Escolaridade;
Perfis do LinkedIn;
Dados financeiros.

Os cibercriminosos se aproveitam das informações para obter lucros financeiros diversos . No artigo “Dados roubados por ciberataques podem ser disponibilizados na dark web”, discutimos a comercialização dos dados roubados, como um exemplo.

Como a Lei Geral de Proteção de Dados é aplicada para casos de vazamento de dados?

Em vigor desde 2019, a Lei Geral de Proteção de Dados (LGPD) foi sancionada com o objetivo de fornecer mais segurança e garantir que os dados dos titulares sejam coletados somente mediante consentimento explícito.

A regulamentação brasileira determina que toda empresa deve informar aos usuários o motivo, a finalidade e o modo com que os mesmos serão tratados, bem como garantir sua segurança e sigilo. Uma das principais vantagens, sob a ótica dos consumidores, é que eles podem solicitar auditoria dos seus dados, saber para quais instituições eles estão sendo compartilhados, solicitar que sejam deletados, atualizados, transferidos ou até mesmo revogar o seu consentimento.

Depois que a empresa responsável pelo vazamento de dados for identificada, ela estará sujeita a uma série de sanções, que poderão ser aplicadas a partir de agosto deste ano. Entre as punições previstas está a advertência e multa simples ou diária de até 2% do faturamento da empresa, com limite máximo de R$ 50 milhões. No entanto, existem outras penalidades tão ou mais severas quanto as já mencionadas, considerando as consequências para o desenvolvimento dos negócios da empresa:

Publicização: após investigação e confirmação de que houve a irregularidade, há a possibilidade do caso vir a público, o que gera grande repercussão reputacional.
Bloqueio dos dados: suspensão temporária do banco de dados da empresa, enquanto a investigação estiver em andamento. Os dados podem permanecer retidos até a sua regularização.

Eliminação de dados: exclusão das informações confidenciais do banco de dados das empresas – considerada a punição mais grave, em caso de tratamento indevido e formas de proteção insuficientes e inadequadas.

Como a Microhard auxilia na proteção contra vazamento de dados nas empresas?

Para diminuir o risco de ser mais uma vítima de ciberataques e não sofrer com as punições da LGPD, a Microhard possui, em seu leque de opções, soluções capazes de proteger a sua empresa. O Data Loss Prevention é uma alternativa, já que monitora os dados, detecta ameaças e bloqueia invasões de sistemas.

Independentemente de onde as informações estejam armazenadas, se estão em movimento ou sendo usadas naquele momento, a criptografia de dados é considerada a melhor tecnologia existente para proteger informações, pois necessita de uma chave para descriptografar. Os High Speed Encryptors da Thales fornecem criptografia de dados, até mesmo para informações em movimento, independentemente da rede, garantindo que estejam seguros à medida que eles se movam do ambiente físico para a nuvem. Eles também estão disponíveis tanto como equipamentos físicos quanto máquinas virtuais, suportando um amplo espectro de velocidades de rede de 10 Mbps a 100 Gbps, com plataformas que variam de aparelhos de uma a várias portas.

Essa solução permite que os usuários possam criptografar seus dados a partir de uma única plataforma, desde o tráfego de rede entre os data centers e a sede até locais de backup e recuperação de desastres.

A combinação dessas duas tecnologias, aliadas à solução de proteção de dados sob demanda, é mais vantajosa às empresas, que não necessitam da instalação de hardware, permitindo que haja uma integração fácil com aplicativos, infraestrutura e serviços de TI existentes.

Com quase três décadas de atuação no mercado de cibersegurança, conte com os especialistas da Microhard para proteger os seus dados pessoais. Estamos localizados na capital mineira. Entre em contato com a nossa equipe e agende uma conversa.

Os reais riscos em não proteger dados pessoais de seus clientes e funcionários

Os reais riscos em não proteger dados pessoais de seus clientes e funcionários

Como a Lei Geral de Proteção de Dados é aplicada para casos de vazamento de dados?

Como a Microhard auxilia na proteção contra vazamento de dados nas empresas?

Você também pode gostar

Leia Mais

Cibersegurança: a fronteira digital em alerta

Leia Mais

Zero Trust: Um Pilar Fundamental na Cibersegurança

Leia Mais

Fortalecendo a Segurança Cibernética com Treinamento e Conscientização

Leia Mais

Ataques Virtuais, Perdas Reais: O Impacto Financeiro da Vulnerabilidade Cibernética

Telefone

Onde Estamos