{"id":603,"date":"2020-03-24T08:11:40","date_gmt":"2020-03-24T11:11:40","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=603"},"modified":"2025-05-27T12:52:54","modified_gmt":"2025-05-27T15:52:54","slug":"12-solucoes-de-seguranca-para-proteger-as-suas-informacoes-sensiveis","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/12-solucoes-de-seguranca-para-proteger-as-suas-informacoes-sensiveis\/","title":{"rendered":"TOP 12 solu\u00e7\u00f5es de seguran\u00e7a para proteger as suas informa\u00e7\u00f5es sens\u00edveis"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Vazamentos de dados s\u00e3o frequentemente noticiados e as empresas est\u00e3o cientes de que, mesmo que tenham alcan\u00e7ado conformidade com PCI ou SOX, novos regulamentos como a LGPD e\/ou GDPR demandam um controle mais rigoroso da seguran\u00e7a de dados. Para ajudar a aprimorar a sua postura em rela\u00e7\u00e3o a seguran\u00e7a e ao compliance, n\u00f3s listamos as 12 principais solu\u00e7\u00f5es de seguran\u00e7a de dados para proteger os seus dados sens\u00edveis e te ajudar a ser aprovado nas auditorias.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/12-solucoes-de-seguranca-para-proteger-as-suas-informacoes-sensiveis\/#1_%E2%80%93_Descobrimento_e_classificacao_de_dados\" >1 &#8211; Descobrimento e classifica\u00e7\u00e3o de dados<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/12-solucoes-de-seguranca-para-proteger-as-suas-informacoes-sensiveis\/#2_%E2%80%93_Firewall\" >2 &#8211; Firewall<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/12-solucoes-de-seguranca-para-proteger-as-suas-informacoes-sensiveis\/#3_%E2%80%93_Backup_e_Recuperacao\" >3 &#8211; Backup e Recupera\u00e7\u00e3o<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/12-solucoes-de-seguranca-para-proteger-as-suas-informacoes-sensiveis\/#4_%E2%80%93_Antivirus\" >4 &#8211; Antiv\u00edrus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/12-solucoes-de-seguranca-para-proteger-as-suas-informacoes-sensiveis\/#5_%E2%80%93_Sistemas_de_Prevencao_e_Deteccao_de_intrusos_IDSIPS\" >5 &#8211; Sistemas de Preven\u00e7\u00e3o e Detec\u00e7\u00e3o de intrusos (IDS\/IPS)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/aiqon.com.br\/blog\/12-solucoes-de-seguranca-para-proteger-as-suas-informacoes-sensiveis\/#6_%E2%80%93_Gerenciamento_e_correlacao_de_eventos_de_seguranca_SIEM\" >6 &#8211; Gerenciamento e correla\u00e7\u00e3o de eventos de seguran\u00e7a (SIEM)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/aiqon.com.br\/blog\/12-solucoes-de-seguranca-para-proteger-as-suas-informacoes-sensiveis\/#7_%E2%80%93_Prevencao_de_perda_de_dados_DLP\" >7 &#8211; Preven\u00e7\u00e3o de perda de dados (DLP)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/aiqon.com.br\/blog\/12-solucoes-de-seguranca-para-proteger-as-suas-informacoes-sensiveis\/#8_%E2%80%93_Controle_de_acesso\" >8 &#8211; Controle de acesso<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/aiqon.com.br\/blog\/12-solucoes-de-seguranca-para-proteger-as-suas-informacoes-sensiveis\/#9_%E2%80%93_Solucoes_de_seguranca_em_cloud\" >9 &#8211; Solu\u00e7\u00f5es de seguran\u00e7a em cloud<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/aiqon.com.br\/blog\/12-solucoes-de-seguranca-para-proteger-as-suas-informacoes-sensiveis\/#10_%E2%80%93_Auditoria\" >10 &#8211; Auditoria<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/aiqon.com.br\/blog\/12-solucoes-de-seguranca-para-proteger-as-suas-informacoes-sensiveis\/#11_%E2%80%93_Criptografia_de_dados\" >11 &#8211; Criptografia de dados<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/aiqon.com.br\/blog\/12-solucoes-de-seguranca-para-proteger-as-suas-informacoes-sensiveis\/#12_%E2%80%93_Seguranca_fisica\" >12 &#8211; Seguran\u00e7a f\u00edsica<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"1_%E2%80%93_Descobrimento_e_classificacao_de_dados\"><\/span>1 &#8211; Descobrimento e classifica\u00e7\u00e3o de dados<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Para proteger seus dados de forma efetiva, voc\u00ea precisa saber quais informa\u00e7\u00f5es sens\u00edveis voc\u00ea tem. A solu\u00e7\u00e3o de descobrimento e classifica\u00e7\u00e3o de dados escanear\u00e1 seus reposit\u00f3rios de dados para os tipos de dados que voc\u00ea considera importante, baseado nos padr\u00f5es da ind\u00fastria ou em requisitos customiz\u00e1veis (como dados de PCI DSS, dados da LGPD e propriedade intelectual), agrupe-os em categorias e os marque de forma clara com uma assinatura digital demonstrando sua classifica\u00e7\u00e3o. Voc\u00ea pode usar essas marca\u00e7\u00f5es para focar seus recursos de seguran\u00e7a de dados e implementar controles que protegem os dados de acordo com o seu valor para a empresa. Caso os dados sejam modificados, sua classifica\u00e7\u00e3o pode ser atualizada. Entretanto, \u00e9 necess\u00e1rio colocar controles que previnam que os usu\u00e1rios falsifiquem o n\u00edvel de classifica\u00e7\u00e3o: Por exemplo, apenas usu\u00e1rios autorizados deveriam ser capazes de diminuir o n\u00edvel da classifica\u00e7\u00e3o de dados.<\/p>\n<p>Ferramentas como o Netwrix Data Classification faz o descobrimento e a classifica\u00e7\u00e3o de dados mais f\u00e1cil e precisa.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/netwrix-trial\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-608 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/Banner-NDC.jpg\" alt=\"dados sens\u00edveis\" width=\"1480\" height=\"350\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/Banner-NDC.jpg 1480w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/Banner-NDC-300x71.jpg 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/Banner-NDC-1024x242.jpg 1024w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/Banner-NDC-768x182.jpg 768w\" sizes=\"auto, (max-width: 1480px) 100vw, 1480px\" \/><\/a><\/p>\n<h2><\/h2>\n<h2><span class=\"ez-toc-section\" id=\"2_%E2%80%93_Firewall\"><\/span>2 &#8211; Firewall<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O firewall \u00e9 uma das primeiras linhas de defesa de uma rede pois ele isola uma rede da outra. Os firewalls excluem o tr\u00e1fego n\u00e3o desejado de entrar na rede. Al\u00e9m disso, voc\u00ea pode abrir apenas certas portas dando menos espa\u00e7o aos hackers de terem acesso ou de roubarem os seus dados. Dependendo da pol\u00edtica de firewall da empresa, o firewall pode desabilitar completamente uma parte do tr\u00e1fego ou todo o tr\u00e1fego, ou pode performar uma verifica\u00e7\u00e3o em uma parte ou em todo o tr\u00e1fego.<\/p>\n<p>Firewalls podem ser sistemas independentes ou inclu\u00eddos em outros dispositivos como roteadores e servidores. Voc\u00ea pode encontrar a solu\u00e7\u00e3o de firewall tanto em Hardware como software.<\/p>\n<h2><\/h2>\n<h2><span class=\"ez-toc-section\" id=\"3_%E2%80%93_Backup_e_Recuperacao\"><\/span>3 &#8211; Backup e Recupera\u00e7\u00e3o<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Uma solu\u00e7\u00e3o de backup e recupera\u00e7\u00e3o auxilia as empresas a protegerem os seus dados em caso de serem deletados ou destru\u00eddos. Todos os ativos cr\u00edticos do neg\u00f3cio devem ser duplicados periodicamente para prover redund\u00e2ncia pois caso algum servidor falhe, alguma dele\u00e7\u00e3o acidental aconte\u00e7a, um ransomware danifique os seus arquivos ou algum outro ataque aconte\u00e7a, voc\u00ea poder\u00e1 restaurar os dados rapidamente.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"4_%E2%80%93_Antivirus\"><\/span>4 &#8211; Antiv\u00edrus<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O software de antiv\u00edrus \u00e9 uma das ferramentas de seguran\u00e7a mais adotadas tanto para uso pessoal quanto comercial. H\u00e1 diversos fabricantes de antiv\u00edrus no mercado, mas praticamente todos eles usam as mesmas t\u00e9cnicas para detectar c\u00f3digos maliciosos, como assinaturas. As solu\u00e7\u00f5es de antiv\u00edrus ajudam a detectar e remover trojans, rootkits e v\u00edrus que podem roubar, modificar e danificar seus dados sens\u00edveis.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"5_%E2%80%93_Sistemas_de_Prevencao_e_Deteccao_de_intrusos_IDSIPS\"><\/span>5 &#8211; Sistemas de Preven\u00e7\u00e3o e Detec\u00e7\u00e3o de intrusos (IDS\/IPS)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Os sistemas de detec\u00e7\u00e3o de intrusos (IDS) e os sistemas de preven\u00e7\u00e3o de intrusos (IPS) tradicionais fazem uma inspe\u00e7\u00e3o profunda do tr\u00e1fego de pacotes na rede e registra a atividade potencialmente maliciosa. Um IDS pode ser configurado para avaliar os sistemas de logs, olhar a atividade suspeita na rede, e alertar sess\u00f5es que podem estar violando as configura\u00e7\u00f5es de seguran\u00e7a. Um IPS oferece a capacidade de detec\u00e7\u00e3o e pode terminar sess\u00f5es que parecem maliciosas, por\u00e9m, usualmente eles s\u00e3o bem limitados contra ataques \u00f3bvios como DDoS.<\/p>\n<p>Praticamente sempre h\u00e1 um passo anal\u00edtico entre o alerta e a a\u00e7\u00e3o, os administradores de seguran\u00e7a avaliam se o alerta \u00e9 uma amea\u00e7a, se a amea\u00e7a \u00e9 relevante para eles e se h\u00e1 algo que eles podem fazer a respeito. O IPS e o IDS s\u00e3o de grande ajuda com a prote\u00e7\u00e3o de dados pois eles podem impedir que o hacker acesse os seus servidores de arquivos utilizando malwares, por\u00e9m, essas solu\u00e7\u00f5es requerem muitos ajuste e an\u00e1lise antes de derrubarem uma sess\u00e3o de um alerta.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"6_%E2%80%93_Gerenciamento_e_correlacao_de_eventos_de_seguranca_SIEM\"><\/span>6 &#8211; Gerenciamento e correla\u00e7\u00e3o de eventos de seguran\u00e7a (SIEM)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>As solu\u00e7\u00f5es de gerenciamento e correla\u00e7\u00e3o de eventos de seguran\u00e7a oferecem an\u00e1lise em tempo real dos logs de seguran\u00e7a registrados pelos dispositivos de rede, servidores e aplica\u00e7\u00f5es de software. As solu\u00e7\u00f5es de SIEM n\u00e3o apenas agregam e correlacionam eventos que aparecem, mas eles tamb\u00e9m podem executar a desduplica\u00e7\u00e3o: removendo m\u00faltiplos relat\u00f3rios na mesma instancia e ent\u00e3o agir com base nos alertas e nos gatilhos de ativa\u00e7\u00e3o. Elas tamb\u00e9m normalmente oferecem um conjunto de ferramentas de an\u00e1lise que te auxilia a encontrar eventos espec\u00edficos que voc\u00ea precisa como eventos relacionados a seguran\u00e7a de dados. As solu\u00e7\u00f5es SIEM s\u00e3o uma parte vital na investiga\u00e7\u00e3o de seguran\u00e7a de dados<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"7_%E2%80%93_Prevencao_de_perda_de_dados_DLP\"><\/span>7 &#8211; Preven\u00e7\u00e3o de perda de dados (DLP)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Os sistemas de preven\u00e7\u00e3o de perda de dados monitoram as esta\u00e7\u00f5es de trabalho, servidores e rede para garantirem que os dados sens\u00edveis n\u00e3o sejam deletados, removidos, movidos ou copiados. Eles tamb\u00e9m monitoram quem est\u00e1 utilizando e transmitindo os dados para identificar utiliza\u00e7\u00e3o n\u00e3o autorizada.<\/p>\n<blockquote><p><a href=\"https:\/\/lps.aiqon.com.br\/ebook-programa-prevencao-de-perda-de-dados\">eBook &#8211; Plano de preven\u00e7\u00e3o de perda de dados<\/a><\/p><\/blockquote>\n<h2><span class=\"ez-toc-section\" id=\"8_%E2%80%93_Controle_de_acesso\"><\/span>8 &#8211; Controle de acesso<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Na maioria dos casos os usu\u00e1rios n\u00e3o deveriam ser capazes de copiar ou armazenar dados sens\u00edveis localmente; ao inv\u00e9s disso, eles devem manipular esses dados remotamente. Al\u00e9m disso, os dados sens\u00edveis idealmente n\u00e3o deveriam ser armazenados em um sistema port\u00e1til. Todos os sistemas devem requisitar um login de qualquer tipo e deve haver condi\u00e7\u00f5es de bloquear o sistema caso haja alguma utiliza\u00e7\u00e3o question\u00e1vel.<\/p>\n<p>Em adi\u00e7\u00e3o a isso, os arquivos sens\u00edveis devem ser acessados apenas por pessoas autorizadas. As permiss\u00f5es de usu\u00e1rio devem ser garantidas de acordo com o princ\u00edpio de privil\u00e9gio m\u00ednimo. Uma lista de controle de acesso (ACL) indica quem tem acesso a quais recursos e em quais n\u00edveis eles podem ser acessados. Pode ser uma parte interna de uma aplica\u00e7\u00e3o ou sistema de opera\u00e7\u00e3o. As ACL podem se basear em listas brancas e listas negras. Uma lista branca \u00e9 uma lista de itens que s\u00e3o permitidas, uma lista negra seria a proibi\u00e7\u00e3o de itens. No processo de gerenciamento de arquivos, a lista branca \u00e9 normalmente mais utilizada e elas normalmente s\u00e3o configuradas \u00e0 n\u00edvel do sistema de arquivos.<\/p>\n<p style=\"padding-left: 40px;\">No Windows voc\u00ea pode configurar permiss\u00f5es de NTFS e criar lista de controles de NTFS a partir delas. Lembre-se que o controle de acesso deve ser implementado em toda as aplica\u00e7\u00f5es que tenham controle de acesso com base na fun\u00e7\u00e3o, como os grupos do AD e a delega\u00e7\u00e3o.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"9_%E2%80%93_Solucoes_de_seguranca_em_cloud\"><\/span>9 &#8211; Solu\u00e7\u00f5es de seguran\u00e7a em cloud<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Indiv\u00edduos e empresas tendem a coletar e armazenar mais e mais dados. Isso nos levas ao armazenamento anexado direto (DAS), ao armazenamento em \u00e1rea da rede (NAS) e redes de armazenamento em \u00e1rea (SAN) e agora o armazenamento em nuvem. O armazenamento em nuvem permite que voc\u00ea armazene cada vez mais dados e deixe que o seu provedor se preocupe com os problemas de escalamento ao inv\u00e9s dos administradores locais.<\/p>\n<p>Apesar destes benef\u00edcios, de um ponto de vista de seguran\u00e7a, o armazenamento em cloud pode ser problem\u00e1tico. Voc\u00ea precisa ter certeza que o provedor da nuvem pode proteger os seus dados de forma adequada, assim como ter certeza de ter redund\u00e2ncia, plano de recupera\u00e7\u00e3o contra desastres, entre outros. Tenha certeza de que os seus dados sejam criptografados, estejam em um plano de backup e que voc\u00ea tenha o m\u00e1ximo de controle poss\u00edvel sobre eles.<\/p>\n<p>Voc\u00ea pode conseguir ajuda de provedores de nuvens de seguran\u00e7a que comercializam SECaaS (Security as a Service), um neg\u00f3cio com modelo de subscri\u00e7\u00e3o em que um grande provedor de servi\u00e7os integra os seus servi\u00e7os de seguran\u00e7a na infraestrutura de uma corpora\u00e7\u00e3o e os mant\u00e9m dispon\u00edveis conforme a subscri\u00e7\u00e3o. N\u00e3o \u00e9 necess\u00e1rio hardware on-premise pelo assinante, e os servi\u00e7os oferecidos podem incluir sistemas de autentica\u00e7\u00e3o, antiv\u00edrus, antimalware\/spyware e detec\u00e7\u00e3o de intrusos. Desta forma, o SECaaS pode ser utilizado como forma de se proteger contra diversas amea\u00e7as virtuais.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"10_%E2%80%93_Auditoria\"><\/span>10 &#8211; Auditoria<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Para proteger a sua informa\u00e7\u00e3o sens\u00edvel de maneira correta, voc\u00ea precisar\u00e1 auditar as altera\u00e7\u00f5es nos seus sistemas e os tentativos de acesso aos dados cr\u00edticos. Por exemplo, qualquer conta que exceda o n\u00famero m\u00e1ximo de tentativas de logins falhos devem ser automaticamente reportados ao administrador de seguran\u00e7a da informa\u00e7\u00e3o para investiga\u00e7\u00e3o. Ser apto a detectar altera\u00e7\u00f5es a informa\u00e7\u00f5es sens\u00edveis e permiss\u00f5es associados \u00e9 uma das partes cr\u00edticas deste processo. Utilizando a informa\u00e7\u00e3o hist\u00f3rica para entender como os dados sens\u00edveis s\u00e3o usados, quem os utiliza e onde eles est\u00e3o indo, te torna capaz de construir uma pol\u00edtica efetiva e precisa, antecipando assim a forma que as altera\u00e7\u00f5es possam impactar no seu ambiente. Este processo pode ajudar a identificar riscos previamente n\u00e3o descobertos. H\u00e1 diversas ferramentas de terceiros que ajudam a simplificar o gerenciamento de altera\u00e7\u00f5es e a auditoria da atividade do usu\u00e1rio, como o <a href=\"http:\/\/aiqon.com.br\/netwrix\"><strong>Netwrix Auditor<\/strong><\/a>.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/ebook-netwrixauditor-conheca-plataforma\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-611 \" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/banner-netwrix-ebook.jpg\" alt=\"dados sens\u00edveis\" width=\"892\" height=\"211\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/banner-netwrix-ebook.jpg 1480w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/banner-netwrix-ebook-300x71.jpg 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/banner-netwrix-ebook-1024x242.jpg 1024w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/banner-netwrix-ebook-768x182.jpg 768w\" sizes=\"auto, (max-width: 892px) 100vw, 892px\" \/><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"11_%E2%80%93_Criptografia_de_dados\"><\/span>11 &#8211; Criptografia de dados<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A criptografia de dados \u00e9 muito importante quando voc\u00ea tem arquivos que n\u00e3o devem ser lidos mesmo em caso de roubos desses dados. Sniffers de rede e outros ataques de hackers que almejam roubar informa\u00e7\u00f5es s\u00e3o t\u00e3o comuns que senhas, n\u00fameros de cart\u00e3o de cr\u00e9dito e outras informa\u00e7\u00f5es sens\u00edveis podem ser roubadas sob protocolos n\u00e3o criptografados. Protocolos de comunica\u00e7\u00e3o criptografada oferecem uma solu\u00e7\u00e3o a essa falta de privacidade. Por exemplo, sem uma criptografia SSL, as transa\u00e7\u00f5es de cart\u00e3o de cr\u00e9dito em sites populares seriam bem inconvenientes e inseguras.<\/p>\n<p>Apesar dos dados privados serem protegidos por algoritmos de criptografia, a criptografia tamb\u00e9m pode ser usada por hackers. Os caros sistemas de detec\u00e7\u00e3o de intrusos designados a rastrear o tr\u00e1fego da rede atrav\u00e9s das assinaturas dos ataques s\u00e3o in\u00fateis caso o atacante esteja usando um canal de comunica\u00e7\u00e3o criptografada. Muitas vezes, a criptografia para acessos na web oferecida para a seguran\u00e7a do cliente \u00e9 utilizada pelos atacantes pois elas s\u00e3o dif\u00edceis de se monitorar. Logo, todos os dados cr\u00edticos devem ser criptografados tanto em repouso como em tr\u00e2nsito na rede.<\/p>\n<p>Sistemas port\u00e1teis devem ser capazes de usar solu\u00e7\u00f5es de criptografia de disco caso elas tenham quaisquer dados importantes guardados. Para sistemas de desktop que armazena informa\u00e7\u00f5es cr\u00edticas ou informa\u00e7\u00e3o propriet\u00e1ria, criptografar os discos r\u00edgidos o ajudar\u00e1 a evitar a perda de informa\u00e7\u00e3o cr\u00edtica. Al\u00e9m disso, a criptografia baseada em software e a criptografia baseada em hardware pode ser aplicada. Dentro das configura\u00e7\u00f5es de alguns menus de configura\u00e7\u00e3o da BIOS, voc\u00ea pode escolher habilitar ou desabilitar o M\u00f3dulo de plataforma confi\u00e1vel (TPM, na sigla em ingl\u00eas), um m\u00f3dulo que pode armazenar chaves criptogr\u00e1ficas, senhas e certificados. Uma TPM pode ser usada para auxiliar na gera\u00e7\u00e3o de uma chave de hash e a proteger smartphones e outros dispositivos, assim como o computador.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"12_%E2%80%93_Seguranca_fisica\"><\/span>12 &#8211; Seguran\u00e7a f\u00edsica<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A seguran\u00e7a f\u00edsica normalmente \u00e9 deixada de lado em discuss\u00f5es sobre seguran\u00e7a de dados. Ter uma pol\u00edtica de seguran\u00e7a f\u00edsica pobre pode levar a comprometimento completo dos seus dados. Cada esta\u00e7\u00e3o de trabalho deve ser devidamente fixada para que ela n\u00e3o possa ser removida da \u00e1rea. Al\u00e9m disso, a trava deve ser colocada para que o gabinete do computador n\u00e3o seja aberto, expondo os componentes internos do sistema, caso contr\u00e1rio, discos r\u00edgidos e outros componentes sens\u00edveis podem ser removidos e comprometidos. Tamb\u00e9m \u00e9 uma boa pr\u00e1tica implementar uma senha na BIOS prevenindo que os atacantes subam o sistema atrav\u00e9s de outros sistemas operacionais usando m\u00eddias remov\u00edveis.<\/p>\n<p>Outro que pode levar ao vazamento de dados \u00e9 um simples smartphone com c\u00e2mera de alta resolu\u00e7\u00e3o. \u00c9 bem dif\u00edcil proteger os documentos de atacantes internos com esses dispositivos m\u00f3veis ou detectar uma pessoa tirando uma foto de um monitor ou quadro banco com dados sens\u00edveis, mas voc\u00ea deve ter uma pol\u00edtica que n\u00e3o permita c\u00e2meras no estabelecimento.<\/p>\n<p>Monitorar todas as instala\u00e7\u00f5es da sua empresa por c\u00e2meras de v\u00eddeo com sensores de movimento e vis\u00e3o noturna \u00e9 essencial para avistar pessoas n\u00e3o autorizadas tentando roubar dados sens\u00edveis atrav\u00e9s de acesso direto aos seus servidores de arquivos, arquivos ou backups, at\u00e9 avistar pessoas tirando fotos de dados sens\u00edveis em \u00e1reas restritas.<\/p>\n<p>Cada \u00e1rea de trabalho e equipamento pessoal devem ser mantidos em seguran\u00e7a antes de serem deixados sozinhos. Por exemplo, cheque as portas, gavetas das mesas e janelas e n\u00e3o deixe pap\u00e9is em cima da mesa. Todas as c\u00f3pias dos dados sens\u00edveis devem ser completamente travadas e ent\u00e3o completamente destru\u00eddas quando elas n\u00e3o forem mais necess\u00e1rias. Al\u00e9m disso, nunca compartilhe ou duplique chaves de acesso, cart\u00f5es de ID, c\u00f3digos de destravamento entre outros.<\/p>\n<p>Antes de descartar ou reciclar um disco r\u00edgido, apague completamente toda a informa\u00e7\u00e3o dele e certifique-se de que os dados n\u00e3o s\u00e3o mais recuper\u00e1veis. Discos r\u00edgidos velhos e outros dispositivos de TI que cont\u00e9m informa\u00e7\u00f5es cr\u00edticas devem ser fisicamente destru\u00eddos. Atribua a uma pessoa espec\u00edfica da TI para controlar este processo pessoalmente.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vazamentos de dados s\u00e3o frequentemente noticiados e as empresas est\u00e3o cientes de que, mesmo que tenham alcan\u00e7ado conformidade com PCI ou SOX, novos regulamentos como a LGPD e\/ou GDPR demandam um controle mais rigoroso da seguran\u00e7a de dados. Para ajudar a aprimorar a sua postura em rela\u00e7\u00e3o a seguran\u00e7a e ao compliance, n\u00f3s listamos as [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":606,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[4,20],"tags":[85],"class_list":["post-603","post","type-post","status-publish","format-standard","has-post-thumbnail","category-lgpd","category-privacidade-de-dados","tag-privacidade-de-dados","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/TOP-12-solu\u00e7\u00f5es-de-seguran\u00e7a-para-proteger-as-suas-informa\u00e7\u00f5es-sens\u00edveis-2.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/603","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=603"}],"version-history":[{"count":5,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/603\/revisions"}],"predecessor-version":[{"id":3694,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/603\/revisions\/3694"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/606"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=603"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=603"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=603"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}