Perguntamos a profissionais de segurança da informação sobre questões atuais e preocupações sobre proteção de dados pessoais e o escândalo do Facebook e, até, segurança na nuvem.
Saiba o que especialistas falam sobre essas questões:
- Os países devem padronizar leis de privacidade de dados (incluindo o direito de ser esquecido)?
Empresas de todo o mundo se esforçam em localizar e bloquear seus dados à medida que as leis de privacidade começam a ser implementadas, como aconteceu na União Europeia, com o GDPR, e no Brasil, com a Lei Geral de Proteção de Dados (LGPD). Pela primeira vez, os consumidores podem exigir que as empresas localizem e excluam informações pessoais com a política do “direito de ser esquecido”, pelo menos na Europa, já que o LGPD não trata do assunto.
Assim como a lei europeia, o LGPD modificou a forma com que as empresas devem lidar com os dados dos usuários. Em 18 meses, cidadãos brasileiros poderão saber como seus dados são tratados por empresas privadas e públicas, como coletam, armazenam, por quanto tempo guardam e com quem compartilham. Assim como aconteceu na União Europeia, as empresas brasileiras que trabalham com dados devem atualizar suas políticas de privacidade para se adaptarem às novas regras, como a que as obriga a divulgar quando dados foram roubados – algo que, hoje, as empresas brasileiras, não são obrigadas a fazer.
Como essas leis são baseadas no GDPR, é muito provável que sejam padronizadas em boa parte de seus conceitos. As novas leis de dados podem mudar o jogo para empresas de todos os tamanhos e a maioria ainda não está preparada para lidar com o fluxo de pedidos do consumidor e a atender às novas obrigações de dados que as novas normas exigirão.
- Na sequência das notícias do Facebook/Cambridge Analytica, você continuará a usar a rede social?
Quando o Facebook e a Cambridge Analytica foram pegos em flagrante em relaçãoao uso indevido de dados pessoais de 87 milhões de usuários – violando seus próprios termos e condições de privacidade – algumas pessoas esperavam uma reação contra a gigante da mídia social
Apesar do problema recente, 54% dos profissionais de segurança entrevistados planejam continuar usando o Facebook. No entanto, muitos também começam a pensar em excluir totalmente suas contas: 42% dos profissionais pensam no assunto, sendo que 21% afirmaram que deixaram de usar o Facebook e outros 21% disseram não usar a rede social há algum tempo.
- Onde as informações e os dados do cliente da sua empresa estariam mais protegidos contra ameaças internas e ataques?
Embora o Cloud seja um dos maiores chavões de segurança de 2018, a realidade é que a maioria das organizações segue um modelo híbrido e armazena seus dados localmente e na nuvem.
Ataques recentes mostraram que as organizações não podem colocar todos os ovos na cesta da nuvem e confiar que seus dados estejam seguros. Por exemplo, problemas com a Amazon Web Services deixaram expostos dados de empresas como FedEx e Accenture, demonstrando que a nuvem ainda é vulnerável quando princípios básicos de segurança não são seguidos.
40% dos entrevistados acreditam que seus dados estão mais protegidos contra ameaças internas e ataques cibernéticos quando o armazenamento é local. 23% acreditam que os dados da organização são mais seguros quando armazenados na nuvem; e 34% disseram que não importa onde os dados estão armazenados.
- A sua empresa mantém Bitcoin me reserva para pagar invasores?
Quando o dinheiro digital se tornou o método preferido para o pagamento de hackers, algumas empresas começaram a armazenar Bitcoins para pagar e ter acesso rápido aos dados sequestrados.
Após o monumental ataque de ransomware WannaCry, que custou cerca de US$ 4 bilhões em perdas para empresas de todo o mundo, as organizações não enxergaram a necessidade de guardar a criptomoeda para uma emergência. A grande maioria dos entrevistados (84%) afirmou que sua empresa não mantém uma reserva em Bitcoin. Apenas 13% dos profissionais de segurança de dados estão guardando Bitcoins para um possível ataque.
- Sua empresa está se protegendo melhor de ameaças de segurança do que há um ano?
Muito pode acontecer em um ano. Uma infinidade de violações, um aumento contínuo nas migrações de nuvem, a introdução de várias novas leis de privacidade. De acordo com os entrevistados, mais da metade (64%) acredita estar em melhor situação do que no ano passado, enquanto 16% dizem que fazem o mesmo para evitar ataques.
As empresas estão excessivamente confiantes em sua segurança? Algumas podem estar precisando de um choque de realidade: no começo deste ano, descobrimos que 58% das empresas têm mais de 100 mil pastas com acesso confidencial a todos os funcionários, colocando-os em risco de ataques internos, ransomware e outras ameaças.
Monitore e analise cada interação em cada arquivo com o Varonis DatAdvantage, que facilita a visualização de quem está fazendo o quê na sua rede. Rastreie e monitore as atividades rapidamente nos seus servidores.