{"id":160947,"date":"2022-10-08T14:27:00","date_gmt":"2022-10-08T11:27:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=160947"},"modified":"2025-03-14T19:51:25","modified_gmt":"2025-03-14T16:51:25","slug":"resposta-a-vazamento-de-dados-4-taticas-para-reduzir-riscos","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/pt-pt\/resposta-a-vazamento-de-dados-4-taticas-para-reduzir-riscos\/","title":{"rendered":"Resposta a vazamento de dados: 4 t\u00e1ticas para reduzir riscos"},"content":{"rendered":"\n

De acordo com o Identity Theft Resource Center, o n\u00famero de viola\u00e7\u00f5es de dados aumentou 68%<\/a> em 2021 \u2013 estabelecendo um novo recorde com um total de 1.862 eventos.<\/p>\n

Para especialistas em seguran\u00e7a de TI, os n\u00fameros n\u00e3o s\u00e3o surpreendentes. Os maus atores usam m\u00e9todos extremamente sofisticados para direcionar dados confidenciais, e os ataques maliciosos tornaram-se uma preocupa\u00e7\u00e3o proeminente nos \u00faltimos anos para entidades governamentais e privadas.<\/p>\n

Para responder a um vazamento de dados, as organiza\u00e7\u00f5es devem come\u00e7ar com uma avalia\u00e7\u00e3o cuidadosa dos dados vazados e dos vetores de ataque que comprometeram seu sistema. Aqui est\u00e1 um guia r\u00e1pido.<\/p>\n

1 Auditoria para determinar a extens\u00e3o do vazamento de dados.<\/h2>\n

Quando ocorrem viola\u00e7\u00f5es de dados, \u00e9 imperativo identificar se as informa\u00e7\u00f5es de identifica\u00e7\u00e3o pessoal (PII) foram comprometidas e, em caso afirmativo, at\u00e9 que ponto.<\/p>\n

Algumas viola\u00e7\u00f5es n\u00e3o exp\u00f5em as PII a agentes mal-intencionados, mas, infelizmente, nem sempre \u00e9 esse o caso. As informa\u00e7\u00f5es roubadas geralmente acabam na dark web, dispon\u00edveis para compra para ladr\u00f5es de identidade. Seu plano de resposta a vazamento de dados deve incluir uma auditoria completa dos recursos da dark web para determinar se os dados da sua empresa est\u00e3o diretamente dispon\u00edveis. A auditoria da viola\u00e7\u00e3o tamb\u00e9m pode identificar os vetores de ataque usados \u200b\u200bpara comprometer os dados.<\/p>\n

Auditorias regulares s\u00e3o \u00fateis mesmo que sua empresa n\u00e3o tenha identificado um vazamento ativo.<\/strong> Infelizmente, a grande maioria das empresas n\u00e3o detecta viola\u00e7\u00f5es de dados at\u00e9 que o vazamento seja identificado por fontes de terceiros (como not\u00edcias ou notifica\u00e7\u00f5es de autoridades). De acordo com um relat\u00f3rio da Mandiant Consulting<\/a>, o tempo m\u00e9dio entre o vazamento inicial de dados e a descoberta \u00e9 de cerca de 146 dias.<\/p>\n

O Datarecovery.com pode ajudar sua organiza\u00e7\u00e3o a identificar viola\u00e7\u00f5es usando m\u00e9todos propriet\u00e1rios para pesquisar dados na Internet e na dark web. Entre em contato com nossos especialistas forenses pelo telefone 1-800-237-4200 ou clique aqui para solicitar mais informa\u00e7\u00f5es.<\/a><\/p>\n

2 Siga as leis de relat\u00f3rios de seu estado para viola\u00e7\u00f5es de dados significativas.<\/h2>\n

Todos os 50 estados exigem que as entidades notifiquem os indiv\u00edduos afetados sobre a aquisi\u00e7\u00e3o n\u00e3o autorizada de PII. Na maioria dos estados, as notifica\u00e7\u00f5es devem ser enviadas dentro de um prazo razo\u00e1vel \u2013 geralmente de 30 a 60 dias.<\/p>\n

Verifique as leis de notifica\u00e7\u00e3o de viola\u00e7\u00e3o de dados<\/a> do seu estado depois de auditar totalmente sua viola\u00e7\u00e3o. Dependendo da natureza dos dados roubados, voc\u00ea pode enfrentar penalidades civis significativas por n\u00e3o relatar o problema.<\/p>\n

3 Crie um plano de resposta a vazamento de dados.<\/h2>\n

Al\u00e9m de auditar e relatar a viola\u00e7\u00e3o de dados, sua organiza\u00e7\u00e3o precisar\u00e1 formar um plano de resposta completo antes de retornar aos neg\u00f3cios normalmente. Algumas dicas r\u00e1pidas para desenvolver uma estrat\u00e9gia:<\/p>\n