Os incidentes de segurança tornaram-se, infelizmente, muito comuns, principalmente em empresas de diferentes portes e setores.
Isso se deve à crescente sofisticação dos ataques cibernéticos, à falta de investimento adequado em medidas de proteção e à vulnerabilidade de sistemas desatualizados ou mal configurados.
Somado a isso, os incidentes de segurança também aumentaram por conta da expansão do trabalho remoto e o aumento da interconexão de dispositivos, favorecendo a ampliação das brechas de segurança.
Para evitá-los, é importante que empresas e gestores compreendam o que é incidente de segurança, como funcionam e também como comunicá-los às autoridades.
Leia o nosso artigo e saiba quais os procedimentos mais adequados em situações como essa. Confira!
O Que É Um Incidente De Segurança?
Os incidentes de segurança são considerados eventos que comprometem a confidencialidade, integridade ou disponibilidade de dados em sistemas de informação.
Estes eventos podem causar danos significativos a organizações, indivíduos e sistemas.
Exemplos De Incidentes De Segurança
Podemos citar como exemplos de incidentes de segurança, violação de dados, infecção por malware, ataques de negação de serviço (DoS), phishing, ataques de engenharia social e exploração de vulnerabilidades em sistemas ou aplicativos, etc.
Quem Deve Fazer A Comunicação De Incidentes?
Conforme estabelecido no artigo 48 da LGPD, em situações de incidente de segurança o controlador deve informar à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares sobre qualquer evento de segurança, que possa representar um risco ou dano significativo para os titulares de dados.
Lembrando que uma eventual subavaliação dos riscos por parte dos controladores pode ser interpretada como violação da legislação de proteção de dados pessoais.
A legislação diz ainda que mesmo sendo responsabilidade pela comunicação à ANPD seja do controlador, em circunstâncias excepcionais, o operador também pode fazer esse tipo de comunicação.
O Que Comunicar À Autoridade Nacional De Proteção De Dados?
A LGPD determina também que toda e qualquer comunicação de incidentes de segurança com dados pessoais deve ser precisa e objetiva.
A comunicação deve incluir as seguintes informações:
- Dados de contato da entidade responsável pelo tratamento e do encarregado de dados;
- Explicação precisa sobre se a notificação é completa ou parcial;
- Descrição do incidente, incluindo informações, como data, duração e circunstâncias;
- Natureza e quantidade de dados pessoais afetados;
- Medidas de segurança adotadas pelo controlador;
- Eventuais problemas e outras informações relevantes para proteger os dados afetados.
Lembrando que, caso não seja possível fornecer todas as informações na comunicação preliminar, é possível incluir outros dados e enviá-los posteriormente. Além disso, a ANPD pode solicitar outras informações a qualquer momento.
O Que Fazer Em Caso De Um Incidente De Segurança Com Dados Pessoais?
Após a identificação de incidentes de segurança, o primeiro passo é fazer uma avaliação interna abrangente. Sendo assim, é preciso analisar aspectos, como natureza e extensão do incidente, o número de titulares de dados afetados e os dados comprometidos.
Feito isso, você deve comunicar imediatamente ao encarregado e ao controlador sobre os incidentes de segurança, conforme prevê a LGPD.
Em situações que houver risco significativo para os titulares de dados, é necessário informar também à ANPD e aos próprios titulares.
Além disso, a empresa deve documentar detalhadamente o incidente, adotar medidas tomadas e fazer uma análise de risco para demonstrar responsabilidade e prestação de contas.
Lembrando que toda essa comunicação deve ser feita de maneira minuciosa e acompanhada de relatórios, facilitando a avaliação pela ANPD.
Em Que Situação E O Que Comunicar Ao Titular Dos Dados?
A comunicação ao titular deve ser feita sempre que os incidentes de segurança representarem um risco ou dano significativo para os titulares afetados.
Nesse caso, como já mencionamos ao longo do artigo, é necessário comunicar também à ANPD.
Além disso, situações que envolvem indivíduos vulneráveis como crianças e adolescentes, ou possíveis danos materiais e morais, como discriminação e fraudes, também deve ser comunicados tanto aos titulares quanto à Autoridade Nacional de Proteção de Dados.
Lembrando que o controlador deve avaliar internamente a relevância do incidente de segurança, considerando se houve uma violação relacionada a dados pessoais e se há risco significativo para os direitos dos titulares afetados.
Se houver risco relevante, a comunicação à ANPD e ao titular é necessária.
Como Identificar Um Incidente De Segurança?
Para identificar incidentes de segurança na sua empresa, é importante estar atento a diversos sinais e indicadores que podem apontar para possíveis situações de vulnerabilidades.
Listamos alguns dos aspetos que você deve ficar de olho para detectar eventos que possam comprometer a segurança dos dados dos titulares. Confira:
Sequestro de Dados (Ransomware)
Identificar se houve um ataque de sequestro de dados pode ser crucial para agir rapidamente e minimizar os danos. Aqui estão alguns sinais que podem indicar um possível ataque de sequestro de dados:
Mensagens de resgate: Se você encontrar mensagens exigindo pagamento em troca da liberação dos seus dados, é um forte indício de um ataque de ransomware.
Arquivos criptografados: Se seus arquivos forem criptografados e você não conseguir acessá-los, pode ser um sinal de que seus dados foram sequestrados.
Alterações não autorizadas: Se perceber alterações não autorizadas em arquivos ou sistemas, como novos usuários ou atividades suspeitas, pode ser um sinal de que houve um ataque.
Tráfego De Rede Anormal
Um dos sinais mais comuns é o tráfego de rede anormal em sistemas ou plataformas digitais da sua empresa.
Por isso, mantenha uma rotina de monitoramento do tráfego de rede em busca de atividades incomuns, como picos de tráfego em horários não usuais ou padrões de comunicação suspeitos.
Acesso Não Autorizado
Outro sinal de incidentes de segurança é o acesso não autorizado aos sistemas, redes ou contas da sua organização.
Dessa forma, o mais recomendado é ficar atento a tentativas de acesso incomuns e não permitidos a sistemas, aplicativos ou dados confidenciais, por meio de tentativas de login mal sucedidas ou uso indevido de credenciais.
Alterações Inesperadas Nos Dados
Outro sinal de possíveis incidentes de segurança são as alterações não autorizadas nos dados, como exclusões ou edições de informações sensíveis, que possam indicar uma possível violação de segurança.
Sendo assim, é essencial monitorar de perto qualquer modificação nos dados e tomar medidas imediatas para investigar e mitigar os riscos, garantindo a proteção dos dados e a segurança da organização como um todo.
Alertas De Segurança
Uma atitude muito importante para identificar rapidamente incidentes de segurança é configurar e monitorar alertas de segurança em sistemas e dispositivos.
Esse cuidado permite observar atividades suspeitas, como tentativas de intrusão, malware ou comportamentos anômalos nos sistemas, possibilitando uma resposta rápida e eficaz para mitigar os riscos e proteger os dados da organização.
Relatos De Usuários
Não esqueça de ficar atento aos relatos de usuários sobre comportamentos estranhos ou atividades suspeitas em sistemas, aplicativos ou dispositivos.
Isso permite que a equipe de segurança da informação identifique prontamente possíveis incidentes de segurança e tome as medidas necessárias para investigar e mitigar os riscos, garantindo a proteção dos dados e a segurança da organização como um todo.
Logs De Servidor Web
Para identificar eventuais incidentes, analise também os logs de servidor web em busca de atividades incomuns, como tentativas de acesso a URLs suspeitas, solicitações de download de arquivos maliciosos ou atividades de rastreamento.
Dessa forma, é possível identificar padrões e comportamentos anômalos que indiquem possíveis violações de segurança, permitindo uma resposta rápida e eficaz para proteger os sistemas e dados da organização contra ameaças cibernéticas.
Análise De Tendências
É importante também realizar uma análise periódica das tendências de segurança, como o aumento de tentativas de acesso não autorizado, para identificar possíveis padrões ou indícios de atividades maliciosas.
Esse cuidado possibilita uma abordagem proativa, permitindo que a equipe de segurança da informação implemente medidas preventivas e reativas de forma eficiente.
Como Prevenir A Ocorrência De Incidentes De Segurança?
Proteger as empresas e os titulares de dados contra incidentes de segurança exige a implementação de um conjunto robusto diversificado de medidas de segurança, que incluem aspectos físicos, técnicos e organizacionais.
Essas ações têm como finalidade mitigar riscos de incidentes, tanto de origem interna quanto externa.
Outro cuidado é adotar medidas físicas e técnicas de segurança no sentido de impedir acesso não autorizado em contas, sistemas ou redes empresariais, além de estabelecer controles administrativos para proteger os dados.
Além das implicações legais, os titulares de dados afetados também têm o direito de buscar reparação e denunciar a empresa responsável pelo incidente de segurança à ANPD.
Dessa forma, além de medidas físicas, administrativas e técnicas, é preciso adotar uma gestão de incidentes e a segurança da informação mais abrangente como, por exemplo, implementar um Programa de Proteção de Dados Pessoais e de Segurança da Informação.
Para garantir a conformidade com a LGPD e fortalecer a segurança de dados da sua empresa, não deixe de realizar avaliações periódicas de sua estrutura em segurança da informação e implementar um plano de ação para aprimorar as práticas existentes e lidar com lacunas e falhas identificadas.
Quais Outras Providências Preciso Tomar ? TI, Jurídicas ?
Além de todo o cuidado com a LGPD, se faz necessário a tomada de ações técnicas de TI, jurídicas e de comunicação interna para os funcionários e também para os clientes.
Neste outro artigo, trazemos informações complementares sobre como identificar crimes cibernéticos e denunciar a outros órgãos competentes.
Conclusão
Medidas de proteção contra incidentes de segurança garantem a segurança dos dados de uma organização, especialmente diante da crescente sofisticação dos ataques cibernéticos e da interconexão dos dispositivos.
Por isso, comunicar adequadamente as autoridades competentes em caso de incidentes é essencial para uma resposta eficaz.
Além de investir em medidas proativas, como políticas de segurança da informação e treinamentos de conscientização, adote também uma rotina de backup para garantir a disponibilidade e integridade de dados diante de incidentes que envolvem a segurança da sua empresa.
Para proteger a sua empresa de ataques cibernéticos, conheça a HLTI, especialista em backup e proteção de dados, entregando segurança cibernética através dos produtos Backup PRO e Veeam Backup & Replication.
As soluções usadas pela HLTI são totalmente compatíveis com os mais diversos sistemas, aplicações, bancos de dados e virtualização, proporcionando, assim, a segurança dos dados da sua empresa.
Acesse o nosso site agora mesmo e encontre as melhores soluções para o backup de dados da sua empresa.
Conheça nossos serviços: Proteção de dados | Backup PRO | Veeam Backup | Computação em Nuvem | Firewall | SaaS | Suporte Técnico.
Com 30 anos de experiência acumulada, me especializei em tecnologia da informação, com foco em arquiteturas seguras para infraestruturas locais, em nuvem e híbridas. Acredito que o sucesso é construído em conjunto; o compartilhamento de ideias, visões e conhecimentos entre as pessoas é fundamental para impulsionar o crescimento, promover o aprendizado contínuo e desenvolver soluções mais eficazes e equilibradas.