Proteção: 10 dicas para evitar vazamento de dados

O tema vazamento de informações tem sido um dos mais comentados nas últimas semanas, devido aos acontecimentos desencadeados pelo caso Wikileaks. Com o debate sobre privacidade e confidencialidade das informações no topo das prioridades, a ESET listou 10 dicas para evitar vazamento de informação em ambientes corporativos, com o objetivo de orientar os usuários a adotar as melhores práticas de segurança.

1. Compreenda o real o valor da informação. Realize uma detalhada análise de risco e estudo de ativos para determinar um plano de ação apropriado que evitará possíveis vazamentos.

2. Sensibilize e delegue responsabilidades. Projete uma estratégia de sensibilização e responsabilização pela gestão da informação. A tarefa inclui capacitar pessoas que possam vazar informações por erro ou omissão e demonstrar as possíveis conseqüências aos que, deliberadamente, possam tentar fazê-lo.

3. Aplique a estratégia de defesa em profundidade. Considere o modelo de defesa em camadas para tomar diferentes medidas para casos distintos para não centralizar a solução e não reduzir a um ponto único de falha.

4. Selecione as melhores ferramentas tecnológicas. Em ambientes corporativos é muito importante ter uma solução técnica para a proteção por hardware, software ou ambos, tanto como uma rede de computadores (servidores e estações de trabalho). O crescimento das ameaças de spyware como causas de códigos maliciosos também são potenciais pontos de vazamento de informações.

5. Siga as normas internacionais. Alinhar com as normas internacionais de gestão de segurança podem diminuir o risco de incidentes e evitar o negócio que está sendo afetada por um evento especial de filtragem.

6. Adote políticas e procedimentos claros. Relacionado com o ponto anterior, você deve ter uma definição clara e comunicação das políticas de segurança e os acordos de confidencialidade, aceitos e assinados por todos os usuários. Isso minimiza o vazamento de informações possíveis, para ter um termo de consentimento assinado pelo usuário para não executar determinadas ações.

7. Determine procedimentos rígidos para a contratação e demissão. Tanto o momento do recrutamento como da desvinculação de um funcionário são críticos. É a conexão ou desconexão de uma nova peça com o motor da organização, e devem ser tidos em conta os métodos de acesso e registro dos usuários em seus primeiros momentos de trabalho ou a última.

8. Siga os procedimentos pré-determinados para a eliminação de dados. É essencial que os dados sejam apagados são realmente excluídos e os meios de armazenamento adequadamente tratados antes de serem reutilizados.

9. Crie um ambiente confiável. A equipe de segurança deve ser treinado e responsável pela gestão e administração de informações sigilosas.

10. Aceitar e compreender a realidade. Embora seguindo essas dicas não garante a segurança absoluta das informações, estas práticas ajudam a reduzir o risco de perda de informações valiosas e destacar a importância de tomar medidas concretas e definir uma visão realista, clara de paranóia desnecessária.

(DOL, com informações Decision Report)