Desde que surgiu, o Wikileaks fez história ao vazar documentos sensíveis e secretos dos governos mundiais. Sua história é repleta de relatos assombrosos, como, por exemplo, o vídeo de 2007 que mostra o ataque de um helicóptero americano que resultou na morte de 12 pessoas, das quais duas eram jornalistas de uma agência de notícia britânica.
Outro caso marcante de roubo de informações, que ocorreu em 2015, foi o do site Ashley Madison que teve 23 GB de informações de usuários expostos na internet. O site em questão é uma rede de relacionamento exclusivamente para casos extraconjugais, o que potencializa o dano da quebra de sigilo.

Por mais que estes casos pareçam estar distantes da realidade de uma pequena e média empresa, de acordo com pesquisas realizadas pela Symantec, empresa de antivírus, 62% dos profissionais que mudam de emprego levam consigo dados sigiloso. Entre estes dados estão, contratos, contatos, troca de e-mails com parceiros, clientes e colegas de trabalho, código-fonte de produtos da empresa, etc.

As motivações que levam um hacker a atacar um empresa vão desde uma mera brincadeira, passam por ter acesso a informações sigilosas, e chegam até objetivos mais ambiciosos e direcionados, como expor uma pessoa de alto cargo ou diminuir o valor das ações de uma empresa.

Uma vez que estas informações foram roubadas, o hacker pode então: extorquir o dono da informação; realizar espionagem industrial; roubar propriedade intelectual; e roubar informações dos clientes, como cartão de crédito. Como visto, são vários os problemas que uma empresa pode sofrer caso venha a sofrer deste mal, por isso é muito importante mitigar estes riscos sempre que possível. Evitar esses vazamentos num mundo hiperconectado parece ser um uma tarefa impossível, mas algumas providências ajudam a reduzir a possibilidade de que algo como isso ocorra.

1 – Seja claro quanto às responsabilidades dos funcionários

Peça para que o responsável jurídico da empresa, juntamente com uma consultoria técnica, elabore um termo de responsabilidade esclarecendo as consequências de um vazamento de dados, mesmo não intencional. Por um lado, inibe que funcionários desavisados e despretensiosos vazem informações e, por outro lado, permite a responsabilização dos autores.

2 – Treine a equipe

É fundamental preparar um treinamento para seus funcionários explicando detalhadamente os riscos e principais ativos digitais da empresa, formas de proteção e consequências do vazamento. Com treinamento apropriado reduz-se drasticamente o risco de vazamentos não intencionais ocasionados por phishing  e malwares em geral.

3 – Monitore e fiscalize

A partir do monitoramento constante do fluxo de dados, é possível fiscalizar o uso indevido das informações da sua empresa. A partir da fiscalização pode-se reconhecer os desvios de conduta que, por sua vez, deverão sempre ser notificados. Portanto, com o devido monitoramento e fiscalização evita-se um falso senso de impunidade mitigando, assim, o risco de vazamento.

4 – Teste, teste e teste

Faça testes periódicos para saber o quão vulnerável são os seus sistemas e processos e com quais vulnerabilidades e falhas são necessárias maior atenção. Assim como na regra da guerra, da saúde e do futebol: descubra as falhas de suas defesas e as fortaleça. Para tanto, realize auditorias ou utilize ferramentas especificas para tal fim.

Conclusão

Não importa o tamanho da empresa, todas possuem informações sensíveis e críticas. Seja seu diferencial de mercado, sua planilha de clientes, dados de faturamento ou até mesmo uma receita ou fórmula responsável pelo produto. Todas as empresas precisam se preocupar com seus ativos digitais e com os riscos inerentes a armazenar informações no computador. Seja qual for o seu negócio, siga estes passos e mitigue os riscos da sua empresa. 

Bruno Almeida

Fundador da SL Forense

Formado em Engenharia da Computação e pós graduado em Perícia Digital, é empresário de TI e professor de de pós graduação em IoT e BigData. Fundador da SL Forense, uma empresa devotada à transformação digital, também é mentor de startups com foco em abertura de novos negócios, palestrante e evangelista de proteção de dados.