09/08/2021
Os recentes casos de vazamento de informações confidenciais traduzem o quanto é importante ter uma proteção de dados confiável. Em fevereiro deste ano, chegou ao conhecimento público que 223 milhões de brasileiros tiveram seus CPFs vazados. O número é maior que o de habitantes, estimados em 212,6 milhões, segundo o Instituto Brasileiro de Geografia Estatística (IBGE), porque envolve até dados de pessoas já falecidas.
Descontentes com este primeiro ataque cibernético, os envolvidos neste crime, ainda não identificados, também têm sido associados aos outros 140 milhões de dados expostos na internet, que inclui informações mais detalhadas. A Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por averiguar e analisar os possíveis casos, já notificou a Polícia Federal (PF) para investigar quem está por trás dessa atividade maliciosa.
Apontado como um possível responsável pelo armazenamento das informações, o Serasa Experian, que reúne uma das maiores bases de dados do país, está sendo ouvido para saber como ocorreu este megavazamento. Em caso de confirmação, a empresa está sujeita a uma série de sanções da Lei Geral de Proteção de Dados (LGPD). Em vigor desde 2019, a regulamentação brasileira foi aprovada para fornecer mais segurança e garantir uma proteção de informações confiável aos usuários, somente coletados com sua autorização.
A legislação brasileira determina que toda empresa deve informar aos titulares o motivo, a finalidade e como os dados serão tratados. Uma das principais vantagens do ponto de vista dos usuários é que os mesmos podem acessar os dados para averiguar o seu tratamento, saber para quais instituições estão sendo compartilhados, deletá-los, atualizá-los, transferi-los ou até mesmo revogar o seu consentimento quando quiserem.
Depois que a empresa responsável pelo vazamento de dados for identificada, ela estará sujeita a uma série de punições, que poderão ser aplicadas a partir de agosto deste ano, como a advertência e multa simples ou diária de até 2% do faturamento da empresa, com limite máximo de R$ 50 milhões. No entanto, existem outras penalidades tão severas quanto as mencionadas. Saiba quais são as outras três penalidades para quem descumprir as normas da LGPD:
Qualquer vazamento de dados pode desencadear outras atividades maliciosas, mas este caso em específico, devido a sua proporção, preocupa os especialistas, porque pode gerar outros danos, haja vista que não se sabe quanto tempo as informações ficaram disponíveis ilegalmente, nem quantas vezes foram compartilhadas e vendidas.
O backup em nuvem e o backup externo servem para manter os arquivos protegidos em outro ambiente em caso de emergência, como este que não poupou os dados de pessoas que já morreram, e a recuperação pode ser inevitável. Mesmo sendo uma tarefa relativamente simples, costumamos adiá-la por não saber como fazer, julgar que não temos dados suficientes para fazê-lo, esquecer ou não ter tempo.
A principal função de um backup é fazer uma cópia de segurança para proteger os dados de uma organização, conforme explicamos no artigo “Acronis: como proteger os dados de sua empresa?”. Aproveite para entender o conceito da regra de 3-2-1 que, em resumo, é ter pelo menos três cópias dos seus dados, armazenando-as em duas mídias diferentes, sendo que, ao menos um desses meios, deve estar fora da empresa.
Para entender a importância dessa prática, é interessante compreender o caminho percorrido por um backup. Os dados “backupiados” necessitam de armazenamentos em destinos seguros, que podem estar localizados dentro das organizações, como servidores corporativos, discos ou fitas externas, conectados à rede ou alocados em repositórios externos às organizações, como os que ficam em nuvem, o que significa um lugar remoto, sigiloso e com alto grau de segurança.
Os provedores de nuvens públicas mais conhecidos são a Amazon, Microsoft Azure e o Google Cloud Platform. Já as privadas são aquelas em que a empresa aluga um espaço em um data center e contrata um link de acesso, para resguardar seus dados. O backup em nuvem é recomendado para quem busca praticidade, pois o custo é menor e não ocupa espaço. Já o investimento para ter um backup externo seguro é maior, já que precisa da locação de um data center físico e exige um sistema de refrigeração adequado, já que pode ter um superaquecimento.
A EsyWorld tem uma parceria com a fabricante global Acronis, uma empresa de cibersegurança que conta com completas soluções contra ataques, além de inteligência artificial para prevenção de ransomware. A Acronis também trabalha com proteção de endpoint e portfólio completo para diferentes tipos de backup. No artigo “Acronis Backup: entenda a tecnologia completa da EsyWorld para ataques cibernéticos”, nós informamos como funcionam o Acronis Backup 12.5, Acronis Cloud Storage, Acronis Disaster Recovery Service e Acronis Storage.
Além disso, a Acronis também oferece análise de vulnerabilidade e gerenciamento de patches de correção. Com todo esse sistema, as companhias não deixam nenhuma “porta aberta” em seus servidores, evitando a invasão de hackers e a consequência desse ato, que é o roubo de dados.
As soluções da Acronis são utilizadas por mais de 500 mil empresas, protegendo mais de 5.000 petabytes de dados. Apesar de pertencerem ao mesmo fabricante, cada solução possui uma aplicação diferente. Entre em contato com os especialistas da EsyWorld para saber qual solução melhor atende às necessidades do seu negócio e mantenha os seus dados seguros com quem tem mais de duas décadas de expertise neste mercado.