Na era da datificação, os dados passaram a constituir um ativo de altíssimo valor, seja para fins lícitos ou ilícitos.
Há quem diga que os dados são o novo petróleo da economia.
Para proteger esse ativo, em muitos casos as Empresas acabam apenas mapeando os possíveis e potenciais riscos externos, como ataques de phishing, ransomware, roubo de credenciais de acesso, entre outros….
Mas as vezes o perigo pode morar dentro de casa!
O funcionário de uma empresa no Reino Unido roubou os dados referentes a +500 mil clientes e passou a vendê-los na dark web. Os dados eram constituídos por nome, data de nascimento, e-mail, telefone.
Consegue imaginar os riscos que os titulares de dados foram expostos?
No caso em questão, o funcionário teve acesso aos dados através de uma ferramenta de CRM que a Empresa fazia uso, o que permitiu a cópia em massa e, em seguida, a exclusão do banco de dados da Empresa.
Após a constatação do incidente, a Empresa acabou sendo multada pela Information Commissioners Office – ICO (Autoridade de Proteção de Dados do UK) no montante de 175 mil libras.
Segundo o entendimento da Autoridade, a Empresa deixou de adotar as medidas técnicas e organizacionais apropriadas para impedir a ocorrência do processamento não autorizado e ilegal dos dados pessoais.
Mas o que a Empresa do exemplo acima poderia ter feito para evitar que um de seus funcionários cometesse tal conduta ilícita?
Aqui vai algumas dicas.
Em primeiro lugar, estabeleça níveis de perfil de acesso para cada colaborador, garantindo que ele tenha acesso limitado aos dados necessários para a execução das suas tarefas diárias.
Não é raro encontrar Empresas em que os funcionários têm acesso livre e total a todos os dados da Empresa.
Isso não pode acontecer em hipótese alguma.
Bloquear portas USB’s e envio de e-mails para fora da Empresa com +10 arquivos anexos, por exemplo, também são medidas eficazes para evitar o roubo de dados.
O monitoramento de rotina, pode detectar atividades incomuns, como a extração em massa de dados pessoais.
Essas são apenas algumas das medidas que podem facilmente ser implementadas sem que exija um alto investimento para isso.
Mas é importante que tudo isso esteja contido nas políticas internas da Empresa.
Sabemos que o gerenciamento de riscos, tanto acidentais como mal-intencionados pode ser desafiador, e as medidas implementadas ao mesmo tempo que devem proteger a Empresa não pode comprometer a sua produtividade ou ainda violar a privacidade de seus Colaboradores.
Quer saber mais sobre o tema?
Mande uma mensagem que entraremos em contato com você!
