{"id":2253,"date":"2022-08-16T10:45:41","date_gmt":"2022-08-16T13:45:41","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2253"},"modified":"2022-08-26T12:03:30","modified_gmt":"2022-08-26T15:03:30","slug":"o-basico-da-seguranca-de-dados-e-o-essencial-da-protecao-de-dados","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/o-basico-da-seguranca-de-dados-e-o-essencial-da-protecao-de-dados\/","title":{"rendered":"O B\u00e1sico da Seguran\u00e7a de Dados e o Essencial da Prote\u00e7\u00e3o de Dados"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Os dados s\u00e3o o ativo mais valioso de qualquer corpora\u00e7\u00e3o. N\u00e3o importa a ind\u00fastria que voc\u00ea est\u00e1, \u00e9 cr\u00edtico tomar conta dos seus dados, sejam eles relat\u00f3rios financeiros, registros m\u00e9dicos ou planos de start-up de neg\u00f3cio. A seguran\u00e7a de dados precisa estar presente.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/o-basico-da-seguranca-de-dados-e-o-essencial-da-protecao-de-dados\/#Introducao_a_seguranca_de_dados\" >Introdu\u00e7\u00e3o a seguran\u00e7a de dados<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/o-basico-da-seguranca-de-dados-e-o-essencial-da-protecao-de-dados\/#Por_que_a_seguranca_de_dados_esta_mais_importante_do_que_nunca\" >Por que a seguran\u00e7a de dados est\u00e1 mais importante do que nunca?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/o-basico-da-seguranca-de-dados-e-o-essencial-da-protecao-de-dados\/#Os_tres_grandes_desafios_da_seguranca_de_dados\" >Os tr\u00eas grandes desafios da seguran\u00e7a de dados<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/o-basico-da-seguranca-de-dados-e-o-essencial-da-protecao-de-dados\/#Conceitos_basicos_de_seguranca_de_dados\" >Conceitos b\u00e1sicos de seguran\u00e7a de dados<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/o-basico-da-seguranca-de-dados-e-o-essencial-da-protecao-de-dados\/#Seguranca_de_dados_vs_Seguranca_da_informacao\" >Seguran\u00e7a de dados vs Seguran\u00e7a da informa\u00e7\u00e3o<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>Neste artigo, n\u00f3s voltaremos para os princ\u00edpios b\u00e1sicos mais importantes da seguran\u00e7a de dados que est\u00e3o se perdendo em todo o alvoro\u00e7o no mercado de seguran\u00e7a cibern\u00e9tica. N\u00f3s discutiremos o porqu\u00ea, em raz\u00e3o do crescente foco em seguran\u00e7a cibern\u00e9tica, a taxa de vazamento de dados continua aumentando e como isso afeto os processos de seguran\u00e7a de dados. Discutiremos quais passos voc\u00ea deve tomar para fortalecer a seguran\u00e7a dos seus dados sens\u00edveis sem usar tecnologias de seguran\u00e7a complexas ou gastar boa parte do seu or\u00e7amento.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Introducao_a_seguranca_de_dados\"><\/span>Introdu\u00e7\u00e3o a seguran\u00e7a de dados<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O que \u00e9 a seguran\u00e7a de dados? \u00c9 uma parte importante da estrat\u00e9gia de seguran\u00e7a compreens\u00edvel. Ela inclui m\u00e9todos para identificar e avaliar amea\u00e7as de seguran\u00e7a e reduzir riscos relacionados a prote\u00e7\u00e3o de informa\u00e7\u00e3o sens\u00edvel e sistemas de computa\u00e7\u00e3o subjacentes.<\/p>\n<p>Os dados podem fluir livremente por todo lugar, e o objetivo \u00e9 construir uma estrat\u00e9gia de seguran\u00e7a central dos dados para controlar esse fluxo. Logo, a seguran\u00e7a dos dados envolve um conjunto de medidas de protetivas amplas e complexas contra v\u00e1rios problemas de seguran\u00e7a, como acesso n\u00e3o autorizado intencional ou acidental, altera\u00e7\u00f5es que podem levar a perda ou corrup\u00e7\u00e3o de dados. A prote\u00e7\u00e3o de dados moderna requer o desenvolvimento de uma rede de seguran\u00e7a compreensiva, configura\u00e7\u00e3o e firewalls, seguran\u00e7a na web e nos navegadores, construir pol\u00edticas de seguran\u00e7a, gerenciamento de risco e at\u00e9 uma introdu\u00e7\u00e3o aos princ\u00edpios <a href=\"https:\/\/aiqon.com.br\/blog\/4-mitos-data-centric-no-modelo-zero-trust\/\">criptogr\u00e1ficos<\/a>.<\/p>\n<p>Grande parte do problema \u00e9 que as organiza\u00e7\u00f5es normalmente tem problemas em entender o que a \u201cseguran\u00e7a dos dados\u201d realmente significa para eles e o que bons padr\u00f5es de seguran\u00e7a de dados s\u00e3o e como atingi-los. As faturas precisam de backup? Os usu\u00e1rios devem colocar marca\u00e7\u00f5es em todos os arquivos que eles criam para indicar o tipo de dado dentro dele? O acesso remoto deve ser restrito para a produ\u00e7\u00e3o de banco de dados?<\/p>\n<p>Sem um bom entendimento do b\u00e1sico da seguran\u00e7a de dados, h\u00e1 risco em tentar proteger todos os arquivos, at\u00e9 vers\u00f5es desatualizadas do guia do produto e restringir acesso a todas as pastas, n\u00e3o importando se ela cont\u00e9m propriedade intelectual ou fotos do piquenique da companha.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Por_que_a_seguranca_de_dados_esta_mais_importante_do_que_nunca\"><\/span>Por que a seguran\u00e7a de dados est\u00e1 mais importante do que nunca?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>H\u00e1 diversos motivos do porque a prote\u00e7\u00e3o de dados e a seguran\u00e7a requerem tempo e dinheiro. Construir estrat\u00e9gias de seguran\u00e7a, as companhias modernas est\u00e3o ocupadas lidando com os seguintes desafios:<\/p>\n<p><strong>Ataques cibern\u00e9ticos:<\/strong> De um lado vemos crimes cibern\u00e9ticos sendo realizados usando <a href=\"https:\/\/aiqon.com.br\/blog\/por-que-as-empresas-com-edrs-e-xdrs-ainda-sofrem-ataques-de-ransomware\/\">ransomware<\/a>, malware-as-a-service, amea\u00e7as persistentes avan\u00e7adas, amea\u00e7as internas, entre outras. Os criminosos cibern\u00e9ticos tiveram bastante sucesso.<\/p>\n<p>Enquanto os crimes cibern\u00e9ticos evoluem, <a href=\"https:\/\/aiqon.com.br\/aliancas\/\">as solu\u00e7\u00f5es que ajudam a proteger essa informa\u00e7\u00e3o acompanham o ritmo<\/a>. \u00c9 igualmente importante implementar medidas preventivas como configura\u00e7\u00f5es de firewall para restringir o acesso de entrada e sa\u00edda de tr\u00e1fego suspeito, assim como implementar solu\u00e7\u00f5es e procedimentos para eventos infort\u00fanios de brechas de seguran\u00e7a que podem acontecer. A melhor pratica hoje \u00e9 assumir que voc\u00ea j\u00e1 sofreu a brecha e tenha certeza que voc\u00ea tenha as ferramentas e procedimentos apropriados para <strong>detectar e investigar os ataques<\/strong>, assim como a redund\u00e2ncia, solu\u00e7\u00f5es de recupera\u00e7\u00e3o de desastre, e outras solu\u00e7\u00f5es que possam te ajudar a se recuperar rapidamente. Tome a\u00e7\u00f5es para descobrir e classificar todos os dados cr\u00edticos, proteger os dados com criptografia, realizar o backup deles e implementar o m\u00e1ximo de controle sobre os seus armazenamentos de dados que for poss\u00edvel.<\/p>\n<p><strong>Problemas de conformidade:<\/strong> H\u00e1 uma grande press\u00e3o nas companhias criada por uma variedade de <a href=\"https:\/\/aiqon.com.br\/blog\/a-lgpd-esta-em-vigor-mas-vazamento-de-dados-nao-param-fechem-as-torneiras\/\">leis e regula\u00e7\u00f5es<\/a> globais focadas em prote\u00e7\u00e3o de dados.\u00a0 J\u00e1 que as companhias est\u00e3o coletando informa\u00e7\u00e3o sens\u00edvel, elas se tornam respons\u00e1veis por garantir a seguran\u00e7a dos processos de opera\u00e7\u00e3o e introdu\u00e7\u00e3o dos controles e medidas de seguran\u00e7a.<\/p>\n<p>Essas organiza\u00e7\u00f5es lidando com dados pessoais est\u00e3o sujeitas a regula\u00e7\u00f5es de conformidade, dependendo do tipo de informa\u00e7\u00e3o de ativo que a companhia se encontra. Os escopos da regula\u00e7\u00e3o tamb\u00e9m incluem controles sobre a postura de seguran\u00e7a de terceiros como provedores de servi\u00e7o ou fornecedores.<\/p>\n<p>Tais regula\u00e7\u00f5es incluem informa\u00e7\u00e3o pessoal identific\u00e1vel (<strong>PII<\/strong>), Informa\u00e7\u00e3o de cuidado a sa\u00fade protegida (<strong>PHI<\/strong>, <strong>HIPAA<\/strong>), ou informa\u00e7\u00e3o de <strong>cart\u00e3o de cr\u00e9dito<\/strong>. Elas incluem tamb\u00e9m padr\u00f5es como a General Data Protection Regulation (<strong>GDPR<\/strong>) na uni\u00e3o Europeia, a Lei Geral de prote\u00e7\u00e3o de dados (<strong>LGPD<\/strong>) no Brasil, a Industria de padr\u00f5es de seguran\u00e7a de dados de cart\u00f5es de pagamentos (<strong>PCI DSS<\/strong>), A lei de portabilidade e responsabilidade de conv\u00eanio m\u00e9dico (<strong>HIPAA<\/strong>). Manter a conformidade com regula\u00e7\u00f5es \u00e9 essencial para a reputa\u00e7\u00e3o e o bem-estar financeiro.<\/p>\n<figure class=\"wp-block-embed wp-block-embed-youtube is-type-video is-provider-youtube epyt-figure\"><div class=\"wp-block-embed__wrapper\"><div class=\"epyt-video-wrapper\"><iframe loading=\"lazy\"  style=\"display: block; margin: 0px auto;\"  id=\"_ytid_97889\"  width=\"1140\" height=\"641\"  data-origwidth=\"1140\" data-origheight=\"641\" src=\"https:\/\/www.youtube.com\/embed\/zZsQ6wuV5B0?enablejsapi=1&autoplay=0&cc_load_policy=0&cc_lang_pref=pt&iv_load_policy=3&loop=0&rel=0&fs=1&playsinline=0&autohide=2&theme=dark&color=red&controls=1&disablekb=0&\" class=\"__youtube_prefs__  no-lazyload\" title=\"YouTube player\"  allow=\"fullscreen; accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen data-no-lazy=\"1\" data-skipgform_ajax_framebjll=\"\"><\/iframe><\/div><\/div><\/figure>\n<p><strong>As regula\u00e7\u00f5es legais s\u00e3o severas.<\/strong> Os requisitos da GDPR\/LGPD por exemplo demandam a divulga\u00e7\u00e3o de um evento de <a href=\"https:\/\/aiqon.com.br\/blog\/a-lgpd-esta-em-vigor-mas-vazamento-de-dados-nao-param-fechem-as-torneiras\/\">vazamento de dados<\/a>. O apontamento de um oficial de prote\u00e7\u00e3o de dados (DPO) tamb\u00e9m \u00e9 requerido. Tudo isso limitando as companhias de coletar os dados pessoais sem o consentimento das pessoas. Perdas financeiras, multas, a\u00e7\u00f5es legais, dano a reputa\u00e7\u00e3o, perda de dados e perturba\u00e7\u00e3o \u00e0s opera\u00e7\u00f5es est\u00e3o entre as consequ\u00eancias mais devastadoras de um vazamento de dados ou seguran\u00e7a para uma empresa, sem contar a queda de confian\u00e7a de clientes e investidores. Al\u00e9m das multas, as autoridades de prote\u00e7\u00e3o podem enviar alertas e advertir e, em casos extremos, restringir a organiza\u00e7\u00e3o de processar dados pessoais.<\/p>\n<p><span style=\"color: #0094a4;\"><strong>Conte\u00fado Relacionado:<\/strong><\/span> <a href=\"https:\/\/aiqon.com.br\/blog\/atendendo-artigos-da-lgpd-artigo-43\/\">Atendendo artigos da LGPD \u2013 Artigo 43<\/a>\u00a0\/\u00a0<a href=\"https:\/\/aiqon.com.br\/blog\/atendendo-artigos-da-lgpd-artigo-46\/\">Atendendo artigos da LGPD \u2013 Artigo 46<\/a> \/\u00a0<a href=\"https:\/\/aiqon.com.br\/blog\/atendendo-artigos-da-lgpd-artigo-48\/\">Atendendo artigos da LGPD \u2013 Artigo 48<\/a><\/p>\n<p>A boa not\u00edcia \u00e9 que mais e mais organiza\u00e7\u00f5es est\u00e3o fazendo da seguran\u00e7a de dados uma prioridade, para proteger melhor os dados que eles processam e armazenam, mesmo que eles estejam sendo levados pelo medo de grandes multas. Al\u00e9m do mais, os requisitos regulat\u00f3rios podem se tornar um caminho para a constru\u00e7\u00e3o de um programa de seguran\u00e7a de dados s\u00f3lida.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Os_tres_grandes_desafios_da_seguranca_de_dados\"><\/span>Os tr\u00eas grandes desafios da seguran\u00e7a de dados<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Toda a empolga\u00e7\u00e3o com seguran\u00e7a cibern\u00e9tica faz as organiza\u00e7\u00f5es pensarem que a seguran\u00e7a da informa\u00e7\u00e3o \u00e9 muita complicada para eles lidarem, mas se eles compram todas as solu\u00e7\u00f5es do momento, eles ser\u00e3o capazes de proteger os dados das \u00faltimas amea\u00e7as de seguran\u00e7a cibern\u00e9tica. Isso tamb\u00e9m os leva a acreditar no conceito errado de que existe uma solu\u00e7\u00e3o m\u00e1gica para todos os problemas e que or\u00e7amentos incrementais s\u00e3o necess\u00e1rios para essas solu\u00e7\u00f5es. Entretanto,<strong> os tr\u00eas principais desafios que podem prejudicar a seguran\u00e7a dos seus dados n\u00e3o est\u00e3o relacionadas a aus\u00eancia de IA no seu portf\u00f3lio.<\/strong><\/p>\n<h3><strong>Desafio #1<\/strong><\/h3>\n<p>Equipes de TI com poucos membros. Um dos maiores problemas \u00e9 que a maioria das equipes de seguran\u00e7a de TI tem poucas pessoas. Em pequenas empresas, os administradores de TI tem diversas fun\u00e7\u00f5es, muitas vezes h\u00e1 apenas um especialista de TI que \u00e9 respons\u00e1vel por tudo, desde resolver as quedas nos servi\u00e7os a resolver os problemas do usu\u00e1rio em proteger dados sens\u00edveis. Mesmo em grandes organiza\u00e7\u00f5es, a equipe te TI tem tanta coisa para fazer que eles n\u00e3o tem tempo para ver<a href=\"https:\/\/aiqon.com.br\/blog\/como-construir-uma-politica-de-classificacao-de-dados\/\"> quais tipos de dados sens\u00edveis eles armazenam<\/a> e desenvolver um plano para isso.<\/p>\n<h3><strong>Desafio #2<\/strong>.<\/h3>\n<p>Or\u00e7amento limitado. Diversas organiza\u00e7\u00f5es n\u00e3o est\u00e3o prontas para alocar grande parte de seus or\u00e7amentos para contratar novos funcion\u00e1rios para a seguran\u00e7a da TI ou educar os profissionais atuais em como atingir a seguran\u00e7a de dados. Logo, parece muito mais barato comprar algumas ferramentas de fabricantes de seguran\u00e7a cibern\u00e9tica que dizem proteger os dados de diversas amea\u00e7as de seguran\u00e7a de dados, o que resulta no pr\u00f3ximo problema:<\/p>\n<h3><strong>Desafio #3<\/strong><\/h3>\n<p>Gastando em ferramentas n\u00e3o eficientes. <strong>As companhias normalmente n\u00e3o sabem quais tipos de dados sens\u00edveis eles tem, onde eles est\u00e3o, e se eles est\u00e3o expostos<\/strong>. Mas eles compram v\u00e1rios softwares para \u201cprotege-los\u201d. Depois eles descobrem que as tecnologias que eles adquiriram com presa n\u00e3o est\u00e3o entregando as promessas do fabricante ou n\u00e3o est\u00e3o atingindo suas expectativas. De acordo com a Cybersecurity Ventures, o gasto global com produtos de seguran\u00e7a cibern\u00e9tica em 2018 chegou a 120 Bilh\u00f5es de d\u00f3lares.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Conceitos_basicos_de_seguranca_de_dados\"><\/span>Conceitos b\u00e1sicos de seguran\u00e7a de dados<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A seguran\u00e7a da informa\u00e7\u00e3o \u00e9 baseada em tr\u00eas conceitos fundamentais: <strong>Confidencialidade, integridade e disponibilidade.<\/strong><\/p>\n<p><strong>Confidencialidade<\/strong> \u00e9 baseada no princ\u00edpio de <a href=\"https:\/\/aiqon.com.br\/blog\/gerenciamento-de-acesso-privilegiado-pam-melhores-praticas\/\">privil\u00e9gio m\u00ednimo<\/a>. \u00c9 sobre prevenir acesso n\u00e3o autorizado a dados sens\u00edveis para prevenir que ele chegue nas pessoas erradas. Para proteger a confidencialidade, as organiza\u00e7\u00f5es devem oferecer medidas de seguran\u00e7a adequadas, que incluem listas de controle de acesso (ACLs), criptografia, autentica\u00e7\u00e3o de dois fatores e senhas fortes, gerenciamento de configura\u00e7\u00e3o monitoramento e software de alerta.<\/p>\n<p><strong>Integridade<\/strong> \u00e9 sobre proteger dados de dele\u00e7\u00e3o ou modifica\u00e7\u00e3o impropria. Uma forma de garantir a integridade \u00e9 usar assinatura digital para verificar o conte\u00fado ou assegurar transi\u00e7\u00f5es, \u00e9 bastante utilizada por organiza\u00e7\u00f5es governamentais e de sa\u00fade.<\/p>\n<p><strong>Disponibilidade<\/strong> \u00e9 um elemento b\u00e1sico da seguran\u00e7a de dados. Controles de seguran\u00e7a, sistemas de computadores e softwares todos devem funcionar corretamente para garantir que os servi\u00e7os e sistemas de informa\u00e7\u00e3o estejam dispon\u00edveis quando necess\u00e1rios. Por exemplo, se o seu banco de dados financeiro est\u00e1 off-line, seus contadores n\u00e3o ser\u00e3o capazes de enviar ou pagar as faturas a tempo, o que pode levar a perturba\u00e7\u00e3o de processos cr\u00edticos do neg\u00f3cio.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Seguranca_de_dados_vs_Seguranca_da_informacao\"><\/span>Seguran\u00e7a de dados <span style=\"color: #0094a4;\">vs<\/span> Seguran\u00e7a da informa\u00e7\u00e3o<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Explorando o t\u00f3pico de b\u00e1sicos da seguran\u00e7a de dados voc\u00ea pode ver que muitos profissionais usam o termo seguran\u00e7a de dados e seguran\u00e7a da informa\u00e7\u00e3o com significados diferentes. Ent\u00e3o qual \u00e9 a diferen\u00e7a entre a seguran\u00e7a de dados e a seguran\u00e7a da informa\u00e7\u00e3o?<\/p>\n<p>Primeiro vamos falar sobre as defini\u00e7\u00f5es de dados e informa\u00e7\u00e3o. Separar pe\u00e7as brutas de fatos e detalhes normalmente s\u00e3o chamados de dados, tabelas de dados brutos s\u00e3o um exemplo. Para se tornar informa\u00e7\u00e3o diger\u00edvel os dados precisam ser colocados em contexto pois sozinhos eles n\u00e3o tem significado e n\u00e3o podem ser usados para tomada de decis\u00e3o. Logo, a informa\u00e7\u00e3o tem um significado mais amplo. Tipos de informa\u00e7\u00e3o incluem todos os tipos de dados processados como comunica\u00e7\u00f5es de e-mail de neg\u00f3cio.<\/p>\n<p>A compara\u00e7\u00e3o da prote\u00e7\u00e3o de dados vs a seguran\u00e7a dos dados tamb\u00e9m precisa ser discutida pois esses dois termos s\u00e3o confundidos frequentemente.<\/p>\n<p>A prote\u00e7\u00e3o de dados lida com as pr\u00e1ticas de seguran\u00e7a ativas. Ela precisa de ferramentas e procedimentos que asseguram os dados de acesso eletr\u00f4nico n\u00e3o autorizado, modifica\u00e7\u00f5es, divulga\u00e7\u00e3o acidental, perturba\u00e7\u00e3o ou destrui\u00e7\u00e3o. Envolve a utiliza\u00e7\u00e3o de estrat\u00e9gias f\u00edsicas e l\u00f3gicas para proteger a informa\u00e7\u00e3o de vazamentos de dados, ataques cibern\u00e9ticos e perda acidental ou intencional de dados.<\/p>\n<p>J\u00e1 a seguran\u00e7a de dados lida com as medidas administrativas passivas como cobrir aspectos legais (pol\u00edticas de privacidade, termos e condi\u00e7\u00f5es). Essas pol\u00edticas definem como as organiza\u00e7\u00f5es gerenciam e manuseiam os dados, especialmente os sens\u00edveis, como PII, dados de cart\u00e3o de cr\u00e9dito, registros de sa\u00fade ou educacionais, etc.<\/p>\n<h3>Top 5 do b\u00e1sico da seguran\u00e7a de dados<\/h3>\n<p>Ent\u00e3o o que s\u00e3o esses conceitos b\u00e1sicos de seguran\u00e7a de dados que estamos falando?<\/p>\n<p><strong>#1. Avalie e mitigue os riscos da sua TI<\/strong><\/p>\n<p>Antes de voltar suas aten\u00e7\u00f5es aos dados que voc\u00ea armazena, voc\u00ea precisa limpar a casa. Comece analisando e medindo os riscos de seguran\u00e7a relacionados h\u00e1 como seus sistemas de TI processam e permitem acesso a informa\u00e7\u00e3o sens\u00edvel e crucial para o neg\u00f3cio. Em particular:<\/p>\n<ul>\n<li><strong>Identifique contas de usu\u00e1rio obsoletos no seu diret\u00f3rio<\/strong>. Voc\u00ea deve identificar quaisquer contas na sua estrutura de diret\u00f3rio que est\u00e3o obsoletas e veja com seus colegas de neg\u00f3cio se elas podem ser eliminadas. Ent\u00e3o veja quais dessas contas ainda est\u00e3o ativas e conserte os processos subjacentes. Por exemplo, a equipe de TI est\u00e1 sendo notificada quando os funcion\u00e1rios deixam a companhia ou quando os projetos dos contratantes s\u00e3o completados? Se n\u00e3o, as contas associadas podem permanecer inativas, mesmo elas retendo as permiss\u00f5es de acesso a dados e sistemas. \u00c9 relativamente f\u00e1cil para um hacker encontrar contas inativas para alvejar, uma pequena busca no Linkedin ou no Twitter pode revelar quem saiu da empresa recentemente. Se apossar de uma conta obsoleta \u00e9 uma grande forma de um intruso invadir silenciosamente a sua rede sem disparar um alerta.<\/li>\n<li><strong>Encontre usu\u00e1rios com privil\u00e9gios de administrador desnecess\u00e1rios<\/strong>. Por exemplo, usu\u00e1rios com acesso administrativo aos seus computadores podem, intencionalmente ou n\u00e3o, baixar e executar um programa malicioso que pode infectar v\u00e1rios computadores na sua rede.<br \/>\n<span style=\"color: #0094a4;\"><strong>Conte\u00fado Relacionado:\u00a0<\/strong><\/span><a href=\"https:\/\/aiqon.com.br\/blog\/gerenciamento-de-acesso-privilegiado-pam-melhores-praticas\/\">Gerenciamento de Acesso Privilegiado (PAM) Melhores Pr\u00e1ticas<\/a><\/li>\n<li><strong>Varra o seu ambiente em busca de potenciais arquivos perigosos.<\/strong> Voc\u00ea deve scanear execut\u00e1veis, instaladores e scripts regularmente e remover esses arquivos para que ningu\u00e9m abra esses arquivos caso eles contenham um ransomware ou algum outro malware.<\/li>\n<\/ul>\n<p>Seu objetivo em fazer avalia\u00e7\u00f5es da configura\u00e7\u00e3o \u00e9 bloquear as coisas, eliminar quaisquer confus\u00e3o e manter tudo no m\u00ednimo necess\u00e1rio sem deixar configura\u00e7\u00f5es soltas.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/checklist_riscos_ti\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2256 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/05\/GUIA_-CHECKLIST-RISCOS-DA-TI-e1661524311134-1024x379-1.png\" alt=\"auditoria TI - checklist Riscos\" width=\"1024\" height=\"379\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/05\/GUIA_-CHECKLIST-RISCOS-DA-TI-e1661524311134-1024x379-1.png 1024w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/05\/GUIA_-CHECKLIST-RISCOS-DA-TI-e1661524311134-1024x379-1-300x111.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/05\/GUIA_-CHECKLIST-RISCOS-DA-TI-e1661524311134-1024x379-1-768x284.png 768w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/p>\n<p><strong>#2. Conduza um invent\u00e1rio de ativos<\/strong><\/p>\n<p>Ap\u00f3s isso, tenha certeza de ter uma lista de todos os servidores que voc\u00ea tem e o prop\u00f3sito de cada um. Em particular voc\u00ea deve:<\/p>\n<ul>\n<li><strong>Checar seus sistemas operacionais.<\/strong> Checar se os seus servidores est\u00e3o executando um sistema operacional que n\u00e3o tem mais suporte do fabricante. J\u00e1 que sistemas operacionais desatualizados n\u00e3o recebem atualiza\u00e7\u00f5es de seguran\u00e7a eles se tornam um alvo atrativo para hackers que s\u00e3o r\u00e1pidos em explorar vulnerabilidades do sistema.<\/li>\n<li><strong>Garanta que um antiv\u00edrus esteja instalado e atualizado.<\/strong> O antiv\u00edrus \u00e9 o policial no port\u00e3o de um sistema de TI. Nem todo tipo de ataque cibern\u00e9tico pode ser bloqueado por um software de antiv\u00edrus, mas \u00e9 uma primeira linha de defesa critica.<\/li>\n<li><strong>Reveja outros programas e servi\u00e7os.<\/strong> Voc\u00ea deve ter programas no seu disco r\u00edgido que voc\u00ea n\u00e3o precisa mais. Aplicativos n\u00e3o necess\u00e1rios fazem mais do que apenas tomar espa\u00e7o, eles s\u00e3o um risco a seguran\u00e7a pois eles n\u00e3o tem permiss\u00f5es o suficiente para manipular os seus dados sens\u00edveis.<\/li>\n<\/ul>\n<p>Realizar esse <a href=\"https:\/\/aiqon.com.br\/blog\/gerenciar-a-infraestrutura-de-ti-nao-precisa-ser-um-pesadelo\/\">invent\u00e1rio<\/a> te permitir\u00e1 identificar pontos fracos e buracos na seguran\u00e7a que precisam ser eliminados, assim como outras \u00e1reas que voc\u00ea ter\u00e1 de endere\u00e7ar, lembre-se que isso n\u00e3o \u00e9 algo \u00fanico, \u00e9 uma atividade recorrente. De qualquer forma, voc\u00ea fortalecer\u00e1 a seguran\u00e7a dos seus sistemas e reduzir\u00e1 o risco de vazamento de dados significativamente.<\/p>\n<p><span style=\"color: #0094a4;\"><strong>Conte\u00fado Relacionado:<\/strong><\/span>\u00a0<a href=\"https:\/\/aiqon.com.br\/blog\/gerenciar-a-infraestrutura-de-ti-nao-precisa-ser-um-pesadelo\/\">Gerenciar a infraestrutura de TI n\u00e3o precisa ser um pesadelo<\/a><\/p>\n<p><strong>#3. Conhe\u00e7a os seus dados<\/strong><\/p>\n<p>Voc\u00ea procurar em cada canto do seu ambiente e saber exatamente onde cada dado sens\u00edvel est\u00e1 localizado, tanto na nuvem quanto on-premises. Note que:<\/p>\n<ul>\n<li><strong>Dados podem ser espalhados entre sistemas<\/strong>. N\u00e3o se esque\u00e7a que os dados s\u00e3o seu ativo mais importante. As organiza\u00e7\u00f5es normalmente tentam proteger todos os dados que ela tem. Mas a verdade \u00e9 que voc\u00ea n\u00e3o precisa proteger todos os dados igualmente. O mais sensato \u00e9 que voc\u00ea se concentre nos dados realmente importantes. Para isso, voc\u00ea precisa localizar os dados sens\u00edveis que voc\u00ea armazena e classifica-los para que voc\u00ea saiba por que eles s\u00e3o sens\u00edveis e o qu\u00e3o importantes eles s\u00e3o. Por exemplo, voc\u00ea precisa saber quais dados est\u00e3o sujeitos aos mandatos de conformidade que voc\u00ea est\u00e1 sujeito para que voc\u00ea possa protege-los de acordo.<\/li>\n<li><strong>Dados podem ser estruturados ou n\u00e3o estruturados<\/strong>. Dados sens\u00edveis n\u00e3o est\u00e3o limitados a documento do Word e planilhas. Diversas organiza\u00e7\u00f5es armazenam informa\u00e7\u00e3o critica em bancos de dados e diversos neg\u00f3cios dependem deles. Logo, voc\u00ea precisa ver bem a sensibilidade dos dados estruturados e dos n\u00e3o estruturados<\/li>\n<li><strong>Dados est\u00e3o sujeitos a altera\u00e7\u00f5es constantes.<\/strong> Dados s\u00e3o din\u00e2micos. Arquivos s\u00e3o criados, copiados, movidos e deletados todos os dias. Logo, a classifica\u00e7\u00e3o de dados deve ser um processo constante.<\/li>\n<\/ul>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/netwrix_data_classification_trial\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1370 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/08\/classificacao-de-dados-banner.png\" alt=\"seguran\u00e7a de dados\" width=\"1000\" height=\"300\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/08\/classificacao-de-dados-banner.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/08\/classificacao-de-dados-banner-300x90.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/08\/classificacao-de-dados-banner-768x230.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n<p><strong>#4. Encontre quem pode acessar o que<\/strong><\/p>\n<p>O pr\u00f3ximo passo envolve voc\u00ea dar aten\u00e7\u00e3o as permiss\u00f5es de acesso:<\/p>\n<ul>\n<li><strong>Determine o n\u00edvel de acesso de cada individuo.<\/strong> Tenha certeza de que seja o n\u00edvel de acesso que eles precisam. Voc\u00ea n\u00e3o quer que um representante de vendas tenha acesso a documentos financeiros. Tenha certeza de checar todos, incluindo administradores, usu\u00e1rios, contratantes, parceiros, entre outros.<\/li>\n<li><strong>Reveja os direitos de acesso regularmente.<\/strong> De novo, esse n\u00e3o \u00e9 um processo que s\u00f3 se faz uma vez. Voc\u00ea precisa rever os acessos regularmente por tanto as condi\u00e7\u00f5es internas quanto ao panorama de amea\u00e7as mudar\u00e3o com o tempo. Um gerenciador de contas que tinha acesso a informa\u00e7\u00e3o de pagamentos do cliente deve ter o acesso revogado.<\/li>\n<li><strong>Estabele\u00e7a e mantenha um modelo de privil\u00e9gio m\u00ednimo.<\/strong> Isso limita o dano que um usu\u00e1rio pode causar deliberadamente ou acidentalmente, assim como limita a superf\u00edcie de ataque que o atacante tem ao ter controle de uma conta de usu\u00e1rio<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<figure class=\"wp-block-embed wp-block-embed-youtube is-type-video is-provider-youtube epyt-figure\"><div class=\"wp-block-embed__wrapper\"><div class=\"epyt-video-wrapper\"><iframe loading=\"lazy\"  style=\"display: block; margin: 0px auto;\"  id=\"_ytid_74569\"  width=\"1140\" height=\"641\"  data-origwidth=\"1140\" data-origheight=\"641\" src=\"https:\/\/www.youtube.com\/embed\/g34lSfF2qkg?enablejsapi=1&autoplay=0&cc_load_policy=0&cc_lang_pref=pt&iv_load_policy=3&loop=0&rel=0&fs=1&playsinline=0&autohide=2&theme=dark&color=red&controls=1&disablekb=0&\" class=\"__youtube_prefs__  no-lazyload\" title=\"YouTube player\"  allow=\"fullscreen; accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen data-no-lazy=\"1\" data-skipgform_ajax_framebjll=\"\"><\/iframe><\/div><\/div><\/figure>\n<p><strong>#5. Veja o que est\u00e1 acontecendo<\/strong><\/p>\n<p>Meramente classificar e saber quem est\u00e1 acessando o que, n\u00e3o \u00e9 o suficiente para garantir a confidencialidade, a integridade e a disponibilidade. Voc\u00ea tamb\u00e9m precisa saber de todas as tentativas de leitura, modifica\u00e7\u00e3o ou dele\u00e7\u00e3o de dados sens\u00edveis, tiveram elas sucesso ou n\u00e3o, para que voc\u00ea responda rapidamente.<\/p>\n<p>Aqui est\u00e3o alguns exemplos de sinais de que algu\u00e9m est\u00e1 tentando roubar informa\u00e7\u00e3o sens\u00edvel:<\/p>\n<ul>\n<li><strong>Procure por picos na atividade de usu\u00e1rio.<\/strong> Por exemplo, se algu\u00e9m est\u00e1 removendo uma grande quantidade de dados sens\u00edveis, a equipe de seguran\u00e7a cibern\u00e9tica deve receber um alerta e investigar de imediato. Pode ser um ataque de ransomware em andamento ou um funcion\u00e1rio desapontado que est\u00e1 planejando em deixar a organiza\u00e7\u00e3o.<\/li>\n<li><strong>Cheque a atividade fora do hor\u00e1rio de expediente<\/strong>. Voc\u00ea precisa estar a par de quaisquer a\u00e7\u00f5es realizadas pelo usu\u00e1rio fora do hor\u00e1rio de expediente, quando eles pensam que ningu\u00e9m est\u00e1 vendo.<\/li>\n<li><strong>Controle o acesso suspeito a VPN<\/strong>. \u00c9 essencial manter ci\u00eancia de cada tentativa de logon na VPN. Por exemplo, se voc\u00ea sabe com certeza que os usu\u00e1rios do departamento de finan\u00e7as nunca usam a VPN, seria altamente suspeito se algum deles decidisse usa-la para ver as faturas de uma rede diferente.<\/li>\n<\/ul>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/netwrix-trial\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1917 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/11\/1.png\" alt=\"Netwrix Auditor - Monitoramento de usuarios seguran\u00e7a de dados\" width=\"800\" height=\"200\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/11\/1.png 800w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/11\/1-300x75.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/11\/1-768x192.png 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/a><\/p>\n<p>Seguir as melhores pr\u00e1ticas de prote\u00e7\u00e3o de dados aprimorar\u00e1 drasticamente sua seguran\u00e7a de dados. Entretanto, a maioria das organiza\u00e7\u00f5es n\u00e3o tem tempo de implementar essas mudan\u00e7as. Felizmente, elas n\u00e3o precisam. H\u00e1 solu\u00e7\u00f5es e ferramentas que podem te ajudar a automatizar boa parte desses processos e oferecer a informa\u00e7\u00e3o exata que voc\u00ea precisa para garantir a seguran\u00e7a dos seus dados.<\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"https:\/\/aiqon.com.br\/netwrix\"><strong><span style=\"color: #0094a4;\">Conhe\u00e7a o Netwrix &#8211; Solu\u00e7\u00e3o para prote\u00e7\u00e3o de dados n\u00e3o intrusiva<\/span><\/strong><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Os dados s\u00e3o o ativo mais valioso de qualquer corpora\u00e7\u00e3o. N\u00e3o importa a ind\u00fastria que voc\u00ea est\u00e1, \u00e9 cr\u00edtico tomar conta dos seus dados, sejam eles relat\u00f3rios financeiros, registros m\u00e9dicos ou planos de start-up de neg\u00f3cio. A seguran\u00e7a de dados precisa estar presente. Neste artigo, n\u00f3s voltaremos para os princ\u00edpios b\u00e1sicos mais importantes da seguran\u00e7a [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2261,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[96],"tags":[135,220,156],"class_list":["post-2253","post","type-post","status-publish","format-standard","has-post-thumbnail","category-seguranca-de-dados","tag-cybersecurity","tag-seguranca-da-informacao","tag-seguranca-de-dados","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/08\/protection-concept-with-lock.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2253"}],"version-history":[{"count":5,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2253\/revisions"}],"predecessor-version":[{"id":2263,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2253\/revisions\/2263"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2261"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}