Skip to content

TOP 12 soluções de segurança para proteger as suas informações sensíveis

Vazamentos de dados são frequentemente noticiados e as empresas estão cientes de que, mesmo que tenham alcançado conformidade com PCI ou SOX, novos regulamentos como a LGPD e/ou GDPR demandam um controle mais rigoroso da segurança de dados. Para ajudar a aprimorar a sua postura em relação a segurança e ao compliance, nós listamos as 12 principais soluções de segurança de dados para proteger os seus dados sensíveis e te ajudar a ser aprovado nas auditorias.

 

1 – Descobrimento e classificação de dados

Para proteger seus dados de forma efetiva, você precisa saber quais informações sensíveis você tem. A solução de descobrimento e classificação de dados escaneará seus repositórios de dados para os tipos de dados que você considera importante, baseado nos padrões da indústria ou em requisitos customizáveis (como dados de PCI DSS, dados da LGPD e propriedade intelectual), agrupe-os em categorias e os marque de forma clara com uma assinatura digital demonstrando sua classificação. Você pode usar essas marcações para focar seus recursos de segurança de dados e implementar controles que protegem os dados de acordo com o seu valor para a empresa. Caso os dados sejam modificados, sua classificação pode ser atualizada. Entretanto, é necessário colocar controles que previnam que os usuários falsifiquem o nível de classificação: Por exemplo, apenas usuários autorizados deveriam ser capazes de diminuir o nível da classificação de dados.

Ferramentas como o Netwrix Data Classification faz o descobrimento e a classificação de dados mais fácil e precisa.

dados sensíveis

2 – Firewall

O firewall é uma das primeiras linhas de defesa de uma rede pois ele isola uma rede da outra. Os firewalls excluem o tráfego não desejado de entrar na rede. Além disso, você pode abrir apenas certas portas dando menos espaço aos hackers de terem acesso ou de roubarem os seus dados. Dependendo da política de firewall da empresa, o firewall pode desabilitar completamente uma parte do tráfego ou todo o tráfego, ou pode performar uma verificação em uma parte ou em todo o tráfego.

Firewalls podem ser sistemas independentes ou incluídos em outros dispositivos como roteadores e servidores. Você pode encontrar a solução de firewall tanto em Hardware como software.

3 – Backup e Recuperação

Uma solução de backup e recuperação auxilia as empresas a protegerem os seus dados em caso de serem deletados ou destruídos. Todos os ativos críticos do negócio devem ser duplicados periodicamente para prover redundância pois caso algum servidor falhe, alguma deleção acidental aconteça, um ransomware danifique os seus arquivos ou algum outro ataque aconteça, você poderá restaurar os dados rapidamente.

 

4 – Antivírus

O software de antivírus é uma das ferramentas de segurança mais adotadas tanto para uso pessoal quanto comercial. Há diversos fabricantes de antivírus no mercado, mas praticamente todos eles usam as mesmas técnicas para detectar códigos maliciosos, como assinaturas. As soluções de antivírus ajudam a detectar e remover trojans, rootkits e vírus que podem roubar, modificar e danificar seus dados sensíveis.

 

5 – Sistemas de Prevenção e Detecção de intrusos (IDS/IPS)

Os sistemas de detecção de intrusos (IDS) e os sistemas de prevenção de intrusos (IPS) tradicionais fazem uma inspeção profunda do tráfego de pacotes na rede e registra a atividade potencialmente maliciosa. Um IDS pode ser configurado para avaliar os sistemas de logs, olhar a atividade suspeita na rede, e alertar sessões que podem estar violando as configurações de segurança. Um IPS oferece a capacidade de detecção e pode terminar sessões que parecem maliciosas, porém, usualmente eles são bem limitados contra ataques óbvios como DDoS.

Praticamente sempre há um passo analítico entre o alerta e a ação, os administradores de segurança avaliam se o alerta é uma ameaça, se a ameaça é relevante para eles e se há algo que eles podem fazer a respeito. O IPS e o IDS são de grande ajuda com a proteção de dados pois eles podem impedir que o hacker acesse os seus servidores de arquivos utilizando malwares, porém, essas soluções requerem muitos ajuste e análise antes de derrubarem uma sessão de um alerta.

Leia também:  As requisições de acesso aos dados do titular (DSAR)

 

6 – Gerenciamento e correlação de eventos de segurança (SIEM)

As soluções de gerenciamento e correlação de eventos de segurança oferecem análise em tempo real dos logs de segurança registrados pelos dispositivos de rede, servidores e aplicações de software. As soluções de SIEM não apenas agregam e correlacionam eventos que aparecem, mas eles também podem executar a desduplicação: removendo múltiplos relatórios na mesma instancia e então agir com base nos alertas e nos gatilhos de ativação. Elas também normalmente oferecem um conjunto de ferramentas de análise que te auxilia a encontrar eventos específicos que você precisa como eventos relacionados a segurança de dados. As soluções SIEM são uma parte vital na investigação de segurança de dados

 

7 – Prevenção de perda de dados (DLP)

Os sistemas de prevenção de perda de dados monitoram as estações de trabalho, servidores e rede para garantirem que os dados sensíveis não sejam deletados, removidos, movidos ou copiados. Eles também monitoram quem está utilizando e transmitindo os dados para identificar utilização não autorizada.

eBook – Plano de prevenção de perda de dados

8 – Controle de acesso

Na maioria dos casos os usuários não deveriam ser capazes de copiar ou armazenar dados sensíveis localmente; ao invés disso, eles devem manipular esses dados remotamente. Além disso, os dados sensíveis idealmente não deveriam ser armazenados em um sistema portátil. Todos os sistemas devem requisitar um login de qualquer tipo e deve haver condições de bloquear o sistema caso haja alguma utilização questionável.

Em adição a isso, os arquivos sensíveis devem ser acessados apenas por pessoas autorizadas. As permissões de usuário devem ser garantidas de acordo com o princípio de privilégio mínimo. Uma lista de controle de acesso (ACL) indica quem tem acesso a quais recursos e em quais níveis eles podem ser acessados. Pode ser uma parte interna de uma aplicação ou sistema de operação. As ACL podem se basear em listas brancas e listas negras. Uma lista branca é uma lista de itens que são permitidas, uma lista negra seria a proibição de itens. No processo de gerenciamento de arquivos, a lista branca é normalmente mais utilizada e elas normalmente são configuradas à nível do sistema de arquivos.

No Windows você pode configurar permissões de NTFS e criar lista de controles de NTFS a partir delas. Lembre-se que o controle de acesso deve ser implementado em toda as aplicações que tenham controle de acesso com base na função, como os grupos do AD e a delegação.

 

9 – Soluções de segurança em cloud

Indivíduos e empresas tendem a coletar e armazenar mais e mais dados. Isso nos levas ao armazenamento anexado direto (DAS), ao armazenamento em área da rede (NAS) e redes de armazenamento em área (SAN) e agora o armazenamento em nuvem. O armazenamento em nuvem permite que você armazene cada vez mais dados e deixe que o seu provedor se preocupe com os problemas de escalamento ao invés dos administradores locais.

Apesar destes benefícios, de um ponto de vista de segurança, o armazenamento em cloud pode ser problemático. Você precisa ter certeza que o provedor da nuvem pode proteger os seus dados de forma adequada, assim como ter certeza de ter redundância, plano de recuperação contra desastres, entre outros. Tenha certeza de que os seus dados sejam criptografados, estejam em um plano de backup e que você tenha o máximo de controle possível sobre eles.

Você pode conseguir ajuda de provedores de nuvens de segurança que comercializam SECaaS (Security as a Service), um negócio com modelo de subscrição em que um grande provedor de serviços integra os seus serviços de segurança na infraestrutura de uma corporação e os mantém disponíveis conforme a subscrição. Não é necessário hardware on-premise pelo assinante, e os serviços oferecidos podem incluir sistemas de autenticação, antivírus, antimalware/spyware e detecção de intrusos. Desta forma, o SECaaS pode ser utilizado como forma de se proteger contra diversas ameaças virtuais.

 

10 – Auditoria

Para proteger a sua informação sensível de maneira correta, você precisará auditar as alterações nos seus sistemas e os tentativos de acesso aos dados críticos. Por exemplo, qualquer conta que exceda o número máximo de tentativas de logins falhos devem ser automaticamente reportados ao administrador de segurança da informação para investigação. Ser apto a detectar alterações a informações sensíveis e permissões associados é uma das partes críticas deste processo. Utilizando a informação histórica para entender como os dados sensíveis são usados, quem os utiliza e onde eles estão indo, te torna capaz de construir uma política efetiva e precisa, antecipando assim a forma que as alterações possam impactar no seu ambiente. Este processo pode ajudar a identificar riscos previamente não descobertos. Há diversas ferramentas de terceiros que ajudam a simplificar o gerenciamento de alterações e a auditoria da atividade do usuário, como o Netwrix Auditor.

Leia também:  Auditoria de Active Directory: Guia para Eliminar Riscos

dados sensíveis

11 – Criptografia de dados

A criptografia de dados é muito importante quando você tem arquivos que não devem ser lidos mesmo em caso de roubos desses dados. Sniffers de rede e outros ataques de hackers que almejam roubar informações são tão comuns que senhas, números de cartão de crédito e outras informações sensíveis podem ser roubadas sob protocolos não criptografados. Protocolos de comunicação criptografada oferecem uma solução a essa falta de privacidade. Por exemplo, sem uma criptografia SSL, as transações de cartão de crédito em sites populares seriam bem inconvenientes e inseguras.

Apesar dos dados privados serem protegidos por algoritmos de criptografia, a criptografia também pode ser usada por hackers. Os caros sistemas de detecção de intrusos designados a rastrear o tráfego da rede através das assinaturas dos ataques são inúteis caso o atacante esteja usando um canal de comunicação criptografada. Muitas vezes, a criptografia para acessos na web oferecida para a segurança do cliente é utilizada pelos atacantes pois elas são difíceis de se monitorar. Logo, todos os dados críticos devem ser criptografados tanto em repouso como em trânsito na rede.

Sistemas portáteis devem ser capazes de usar soluções de criptografia de disco caso elas tenham quaisquer dados importantes guardados. Para sistemas de desktop que armazena informações críticas ou informação proprietária, criptografar os discos rígidos o ajudará a evitar a perda de informação crítica. Além disso, a criptografia baseada em software e a criptografia baseada em hardware pode ser aplicada. Dentro das configurações de alguns menus de configuração da BIOS, você pode escolher habilitar ou desabilitar o Módulo de plataforma confiável (TPM, na sigla em inglês), um módulo que pode armazenar chaves criptográficas, senhas e certificados. Uma TPM pode ser usada para auxiliar na geração de uma chave de hash e a proteger smartphones e outros dispositivos, assim como o computador.

 

12 – Segurança física

A segurança física normalmente é deixada de lado em discussões sobre segurança de dados. Ter uma política de segurança física pobre pode levar a comprometimento completo dos seus dados. Cada estação de trabalho deve ser devidamente fixada para que ela não possa ser removida da área. Além disso, a trava deve ser colocada para que o gabinete do computador não seja aberto, expondo os componentes internos do sistema, caso contrário, discos rígidos e outros componentes sensíveis podem ser removidos e comprometidos. Também é uma boa prática implementar uma senha na BIOS prevenindo que os atacantes subam o sistema através de outros sistemas operacionais usando mídias removíveis.

Outro que pode levar ao vazamento de dados é um simples smartphone com câmera de alta resolução. É bem difícil proteger os documentos de atacantes internos com esses dispositivos móveis ou detectar uma pessoa tirando uma foto de um monitor ou quadro banco com dados sensíveis, mas você deve ter uma política que não permita câmeras no estabelecimento.

Monitorar todas as instalações da sua empresa por câmeras de vídeo com sensores de movimento e visão noturna é essencial para avistar pessoas não autorizadas tentando roubar dados sensíveis através de acesso direto aos seus servidores de arquivos, arquivos ou backups, até avistar pessoas tirando fotos de dados sensíveis em áreas restritas.

Cada área de trabalho e equipamento pessoal devem ser mantidos em segurança antes de serem deixados sozinhos. Por exemplo, cheque as portas, gavetas das mesas e janelas e não deixe papéis em cima da mesa. Todas as cópias dos dados sensíveis devem ser completamente travadas e então completamente destruídas quando elas não forem mais necessárias. Além disso, nunca compartilhe ou duplique chaves de acesso, cartões de ID, códigos de destravamento entre outros.

Antes de descartar ou reciclar um disco rígido, apague completamente toda a informação dele e certifique-se de que os dados não são mais recuperáveis. Discos rígidos velhos e outros dispositivos de TI que contém informações críticas devem ser fisicamente destruídos. Atribua a uma pessoa específica da TI para controlar este processo pessoalmente.

Comente o que achou do artigo