Os nossos parceiros
Confiado por
mais de 1000 Provedores de Soluções de TI e Empresas
Por que é importante e por que você deve protegê-lo
Todos globalmente têm acesso aos mesmos arquivos, que estão sempre atualizados e corretos, a partir de um sistema que também é seguro e fácil de implementar.
CHRISTOPHER JESMAN
Diretor
Antenas Panorama
Agora podemos ir a qualquer prestador de serviços de saúde na Holanda e dizer que tudo está funcionando de acordo com as regulamentações de saúde holandesas.
ROB CHRIST
Diretor & Co-proprietário
Damecon
O CentreStack é a melhor solução de substituição de servidores de arquivos no mercado. Eles não estão apenas liderando o mercado, mas basicamente criaram um novo mercado.
STEPHEN MONK
CEO
Noverus
Houve 1.244 violações de dados somente nos Estados Unidos em 2018, e isso inclui apenas os incidentes que realmente são relatados. Não é de se admirar, então, que apenas 12% dos respondentes da pesquisa relatam sentir-se confiantes na capacidade do governo federal de proteger seus dados online.
As ameaças à cibersegurança estão rapidamente se tornando uma parte normal da vida contemporânea. Mais do que nunca, nossas vidas estão entrelaçadas com dispositivos conectados à internet devido ao surgimento de smartphones, redes sociais, aplicativos de namoro e bancos online.
À medida que nos conectamos mais profundamente com nossos dispositivos eletrônicos, expomo-nos a mais ameaças à cibersegurança e oportunidades para que terceiros explorem nossos dados em busca de ganho financeiro. O conceito de privacidade de dados tem a ver com a forma como lidamos com pedaços de informação ("dados") em relação ao seu valor de confidencialidade.
Nem todos os dados são criados iguais. Por exemplo, você pode estar confortável em compartilhar seu nome com um estranho. No entanto, é provável que você esteja menos disposto a compartilhar seu endereço residencial ou seu local de trabalho. É por isso que é importante que criemos padrões e rotinas que mantenham nossos dados pessoais sensíveis privados.
No uso comum, a privacidade de dados refere-se a informações críticas relacionadas à vida pessoal ou profissional de alguém. Frequentemente, esses dados são chamados de 'informações pessoais identificáveis' (PII), pela sua capacidade de revelar quem você é na vida real. Exemplos comuns de dados relacionados ao PII incluem o seu:
No caso das empresas, a privacidade dos dados também está relacionada com a preservação de informações sensíveis ligadas às operações diárias da companhia. Uma corporação privada, por exemplo, vai querer proteger quaisquer dados referentes à sua pesquisa e desenvolvimento (P&D), segredos comerciais, balanços patrimoniais, demonstrativos de resultado ou — pior ainda — os dados dos seus clientes.
Nas mãos de atores maliciosos, dados sensíveis podem ser explorados para extorquir dinheiro ou propriedade intelectual. Também há muitos casos de dados pessoais, como fotografias ou informações bancárias, sendo usados como chantagem por cibercriminosos e hackers.
Embora o roubo de dados possa causar estragos em um indivíduo ou em uma empresa, é ainda pior no caso de hospitais e prestadores de serviços de saúde. Em 2019, hospitais foram os principais alvos de ataques de ransomware por hackers 'black-hat', com 17 hospitais e clínicas afetados. Como os dados dos usuários são tão valiosos para as organizações de saúde, as vítimas de ransomware muitas vezes pagam milhões de dólares para recuperar os dados roubados de sua posse.
Com o advento das novas tecnologias da informação, somos apresentados a mais conveniências do que nunca, que nos poupam tempo e energia. Da mesma forma, também somos confrontados com tantas vulnerabilidades para roubo de identidade e ataques cibernéticos por hackers que comprometem nossos dispositivos ou nossas redes.
Não é de se admirar, portanto, que um relatório recente da PriceWaterhouseCoopers tenha descoberto que 69% dos consumidores acreditam que as empresas são suscetíveis a ataques cibernéticos e hackers. Mais do que nunca, as empresas e seus clientes estão preocupados com a segurança de suas informações e se os direitos de privacidade de seus dados estão sendo respeitados.
No mesmo relatório, uma pequena minoria dos respondentes (10%) afirma que sentem que têm controle total sobre seus dados pessoais. A partir disso, pode-se supor que os consumidores estão procurando autoridades governamentais e reguladores para apertar as restrições sobre como seus dados podem ser usados.
No entanto, o oposto é verdadeiro, com 72% dos respondentes afirmando que as empresas e o setor privado estão mais bem equipados para proteger seus dados do que atores governamentais.
A solução é que as empresas do setor privado devem ir além para proteger os dados de seus clientes e usuários. Uma vez que os consumidores estão depositando sua confiança nas empresas para preservar a integridade de seus dados, é crucial que elas respeitem as preferências de seus clientes, caso contrário, os consumidores migrarão para outras opções no mercado onde seus dados estão mais seguros.
Desenvolvimentos recentes no setor privado têm tentado atender à demanda dos consumidores por uma privacidade de dados mais abrangente, independente do governo. O Projeto Aberto de Segurança de Aplicações Web (OWASP) é uma organização sem fins lucrativos que desenvolveu um pacto para especialistas em cibersegurança e software que buscam avançar nas regulamentações de privacidade de dados.
A OWASP incentiva aqueles que trabalham com dados sensíveis a adotar medidas e protocolos para proteger informações pessoais contra possíveis roubos ou exploração. Isso é duplamente verdadeiro para especialistas em segurança que trabalham com transferências seguras de dados, pois pacotes de dados podem ser roubados e adulterados em qualquer nó da rede em que o endereço IP de encaminhamento opera.
A verdade infeliz, no entanto, é que há muito pouca privacidade real online. Dados enviados pela Internet estão sujeitos a roubo e escrutínio por autoridades governamentais e hackers black-hat. No entanto, existem precauções que empresas e indivíduos podem tomar para manter seus dados o mais seguros possível.
Indivíduos preocupados com a privacidade podem tomar medidas para manter suas informações seguras de olhares curiosos. Felizmente, você não precisa criptografar seus dados antes de passar por uma dúzia de camadas de VPN ou comprar um supercomputador capaz de criptografar todos os dados recebidos pelo seu computador instantaneamente. Em vez disso, existem técnicas simples que você pode adotar para manter suas informações pessoais identificáveis longe das mãos de hackers, incluindo:
Em última análise, é sua responsabilidade ser um bom guardião das suas informações pessoais. Se você se preocupa em preservar a sua privacidade de dados, siga as dicas básicas mencionadas acima para proporcionar a si mesmo uma proteção básica contra roubo de dados e de identidade.
Ransomware é uma forma relativamente nova de malware na qual o atacante ameaça publicar as informações pessoais da vítima ou restringir o acesso a elas indefinidamente até que a vítima pague um resgate. Na maioria dos casos, os hackers de ransomware utilizam técnicas coletivamente chamadas de “extorsão criptoviral” para tornar impossível para as vítimas recuperarem seus dados sem a descriptografia por parte do hacker.
Na década de 2010, a prevalência de ataques de ransomware cresceu precipitadamente. Foram registrados mais de 181,5 milhões de ataques de ransomware em todo o mundo apenas em janeiro de 2018. Notável é o ataque de ransomware CryptoLocker, que extorquiu mais de 18 milhões de dólares das vítimas entre 2013 e final de 2014 através de vouchers de dinheiro pré-pagos ou bitcoin.
Agências de aplicação da lei em todo o mundo, incluindo a Interpol, o Federal Bureau of Investigation (FBI), a Agência Nacional de Crime do Reino Unido e o Departamento de Justiça dos EUA, colaboram ativamente para investigar e desmantelar os atacantes de ransomware. Por exemplo, uma operação conjunta de aplicação da lei chamada Operação Tovar encerrou com sucesso o vírus de ransomware CryptoLocker após isolar o arquivo raiz em maio de 2014.
Em praticamente todos os casos, os atacantes de ransomware exigem pagamento na forma de criptomoedas populares como Bitcoin, Ether ou Litecoin. Como as criptomoedas permitem transações anônimas sem o uso de intermediários terceirizados, como bancos e processadores de pagamento, as criptomoedas são o método de pagamento preferido entre os hackers de ransomware.
Fazer backup dos seus dados sensíveis é talvez a defesa mais forte contra hackers e ladrões que representam uma ameaça à privacidade dos seus dados. Quando você faz backup dos seus dados, você cria uma espécie de apólice de seguro para os seus dados, fornecendo uma rota de acesso alternativa caso suas informações pessoais sejam comprometidas por um terceiro mal-intencionado.
Além disso, fazer backup dos seus dados em um sistema remoto, na nuvem ou local de compartilhamento seguro de arquivos protege contra o risco de desastres naturais, falhas de hardware ou software, ou simples erros humanos. A verdade infeliz é que qualquer pessoa pode perder seus dados sensíveis se não for cuidadosa, e criar uma segunda ou terceira cópia dos dados pode ser a salvação em caso de emergência.
Uma pesquisa de 2018 descobriu que 67% de todas as perdas de dados foram devido a falhas de hardware e tecnologia, que podem ser prevenidas fazendo backup dos seus dados em um disco rígido separado ou solução de armazenamento na nuvem. O fato é que a privacidade dos seus dados pode ser violada mesmo que você não cometa erros ou falhas humanas — portanto, você deve se proteger investindo em uma opção de backup de dados.
Ter uma segunda cópia dos seus dados tira dos atacantes de ransomware o poder de extorquir dinheiro de você. A menos que os atacantes de ransomware consigam invadir o dispositivo de armazenamento de dados de backup, você não terá necessidade de pagar ao atacante pela sua informação, pois ela já está prontamente disponível.
Para proteger ainda mais os seus dados de hackers de ransomware, você deve garantir que os dados copiados estejam sujeitos a criptografia de ponta a ponta. Quando os dados são criptografados, os criminosos cibernéticos são forçados a decifrar as informações usando criptografia avançada, o que requer uma grande quantidade de poder de processamento de computador — um investimento que pode não valer a pena para um atacante.
O Regulamento Geral sobre a Proteção de Dados (GDPR) e outras regulamentações e leis de proteção de dados ajudam a proteger os dados dos indivíduos e exigem que os proprietários de dados sigam requisitos potencialmente custosos. O GDPR estabelece padrões legais rigorosos que governam como os dados pessoais podem ser compartilhados e armazenados.
Sob o GDPR, o custo por violar as regulamentações de privacidade de dados varia de aproximadamente $22,5 milhões a quatro por cento das receitas anuais da organização, o que for maior. Multas notáveis impostas sob o novo GDPR da União Europeia incluem $222 milhões e $120 milhões aplicadas contra uma companhia aérea e uma multinacional hoteleira, respectivamente.
Sob a nova lei, empresas que detêm dados de indivíduos devem reportar qualquer instância de violação de dados ou roubo de identidade aos supervisores europeus dentro de 72 horas após a ocorrência da violação. Desta forma, dados comprometidos não são deixados no escuro e os indivíduos podem ser informados se seus dados estão nas mãos de atores maliciosos.
Nos Estados Unidos, a Lei de Privacidade do Consumidor da Califórnia impõe regulamentações semelhantes ao GDPR para empresas que coletam dados dos indivíduos. Ao entrar em vigor em janeiro de 2020, a Lei de Privacidade do Consumidor busca fortalecer os protocolos e padrões da Internet para prevenir violações de dados e exploração.
Hoje uma nova era está amanhecendo no mundo da privacidade digital. Sob a lei da Califórnia, assim como o GDPR, qualquer violação de dados agora deve ser divulgada aos reguladores. O projeto de lei de privacidade de dados da Califórnia, que foi aprovado por unanimidade por ambas as casas da legislatura estadual, restringe as práticas de coleta de dados de empresas de tecnologia e mídias sociais — ao fazer isso, eles também limitam a quantidade de dados que podem ser roubados e explorados dos consumidores.
Em 2019, a Comissão Federal de Comércio dos EUA aplicou uma multa sem precedentes (5 bilhões de dólares) à empresa de mídia social Facebook após oito violações distintas relacionadas à privacidade. No mundo de hoje, as corporações privadas têm mais acesso aos nossos dados do que nunca, e a menos que as responsabilizemos, podemos acabar com nossos dados roubados ou vendidos a partes maliciosas.
Se você não cuidar dos seus dados, pode acabar sendo vítima de hackers de chapéu preto que roubam e criptografam seus dados para que você não possa acessá-los a menos que pague um resgate. Felizmente, você pode prevenir o roubo de dados usando senhas fortes, fazendo backup dos seus dados em um dispositivo de armazenamento externo, utilizando um serviço de compartilhamento seguro de arquivos e sendo cauteloso sobre a quem você divulga suas informações pessoais.
Com a aprovação do GDPR da Europa e do Ato de Privacidade do Consumidor da Califórnia em 2018 e 2020, respectivamente, alcançar a resiliência cibernética nunca foi tão importante. Embora agora seja exigido que corporações privadas e organizações cumpram com regulamentos abrangentes de privacidade de dados, os indivíduos também devem manter hábitos responsáveis de privacidade de dados para garantir que seus dados não acabem em mãos maliciosas.
© Direitos Autorais 2023 - Gladinet, Inc. Todos os Direitos Reservados