Mais do que nunca, as ações de prevenção de perda de dados são urgentes e priorizadas pelos profissionais de segurança em TI. À medida que as organizações aderem a serviços de gerenciamento de banco de dados na nuvem, esses riscos não desaparecem – e se tornam ainda mais graves. Isso porque, embora os provedores cloud levem a segurança da sua infraestrutura a sério, os clientes têm sua parcela de responsabilidade para proteger seus próprios dados e o acesso aos mesmos.
De maneira geral, o termo “prevenção de perda de dados” (DPL ou data loss prevention) remete à proteção de arquivos contendo informações confidenciais, a exemplo de contratos, design de produtos e análises financeiras do negócio. De fato, proteger esses dados não estruturados é um objetivo crítico – mas, para uma estratégia completa de DPL, é igualmente importante proteger informações sensíveis estruturadas que estão armazenadas em bancos de dados.
Este é o caso de informações de identificação pessoal, cartões de crédito, dados de clientes e registros médicos. É preciso ter em mente que os bancos de dados são os alvos mais valiosos mirados pelos hackers, uma vez que contêm um grande volume de informações críticas concentradas em um único repositório.
Os incidentes de perda de dados frequentemente se originam de ataques externos à organização, principalmente via phishing (que permite que os criminosos obtenham os logins legítimos dos usuários). Por sua vez, as perdas de dados devido a ataques internos – geradas por funcionários atuais ou antigos e parceiros de negócios – podem ser menos dramáticas, mas não menos devastadoras.
A seguir, listamos 4 dos motivos ou áreas de risco mais comuns que levam à perda de informações em bancos de dados. Confira!
4 fatores de risco para a perda de informações em bancos de dados
1. Configuração incorreta do banco de dados
Bancos de dados com uma postura fraca de segurança são assustadoramente comuns, o que é um prato cheio para os cibercriminosos e representa riscos enormes para as organizações.
Nesse sentido, começar pelo básico – ajustando as configurações corretamente – é fundamental.
O que você deve fazer?
- Garanta que seus bancos de dados estejam acessíveis somente para os usuários autorizados, mediante credenciais apropriadas e de logins das locações esperadas;
- Altere as credenciais padrão de acesso;
- Criptografe os dados;
- Elabore um plano sólido de backup (incluindo a adequada proteção das cópias de segurança).
Saiba Mais 👉 Plano de backup: as 7 melhores práticas de proteção
2. Falhas nos privilégios de acesso dos usuários
Outra grande ameaça relacionada à perda de dados está na configuração inapropriada de acessos aos usuários. O acesso às contas de alto nível de privilégio, por exemplo, pode levar ao uso malicioso para roubo de informações. Não por acaso, é extremamente importante manter um controle rigoroso sobre todas as contas com privilégios elevados – elas podem ser a porta de entrada para ataques externos e internos.
O que você deve fazer?
- Revise as políticas de privilégio de acessos regularmente, assegurando que elas se mantenham apropriadas e seguras;
- Mantenha a vigilância sobre as contas de usuário com acesso privilegiado na empresa;
- Revise regularmente as contas de usuário, desabilitando aquelas que forem supérfluas ou estejam fora de uso (as pertencentes a usuários antigos, por exemplo).
3. Inventário incompleto de dados
É primordial: os times de segurança devem saber onde os dados sensíveis estão armazenados para conceder uma proteção efetiva aos mesmos. Vale lembrar que o cenário da TI nas empresas está em evolução constante, especialmente com a transição para os serviços de gestão de bancos de dados na nuvem.
O que você deve fazer?
- Estabeleça um mecanismo de rastreamento de inventário de dados, caso sua empresa ainda não conte com o recurso;
- Busque, regularmente, por repositórios de dados novos ou modificados;
- Defina classes de dados por nível de criticidade, investigando onde os dados mais sensíveis estão localizados.
Leia Mais 👉 Sem backup: 5 casos impressionantes de perda de dados que marcaram a história
4. Incidentes de segurança não detectados
Para responder com eficiência e à altura, os times de segurança devem se manter atentos aos sinais e eventos que possam indicar um possível incidente de perda de dados. Mesmo com a adoção das melhores ferramentas, é uma tarefa desafiadora, que exige um monitoramento dedicado de todos os ativos de dados – assim como o próprio tráfego – do negócio.
O que você deve fazer?
- Defina políticas claras de segurança de acesso – quem pode fazer, quando, de qual jeito, onde;
- Conte com ferramentas que emita alertas rápidos sempre que uma política de segurança for violada, além de definir um processo eficiente de resolução de incidentes.
Melhores práticas para prevenir a perda de dados
Evitar todos os desdobramentos e impactos negativos da perda de dados nas organizações é uma jornada que exige dedicação e muita estratégia por parte do time de cibersegurança (ou de parceiros especializados que agreguem a expertise necessária ao processo).
Entre as principais práticas, reunindo os principais pontos que abordamos acima, estão:
- realizar procedimentos de backup regulares, investindo nos corretos gerenciamento e monitoramento das rotinas de cópias de segurança;
- realizar treinamentos nas melhores práticas de cibersegurança para educar e conscientizar a equipe;
- investir no armazenamento em nuvem, que conta com mecanismos sofisticados de proteção (sem esquecer da importância da responsabilidade compartilhada);
- apostar em ferramentas eficazes de monitoramento de bancos de dados;
- contar com um bom sistema de proteção anti-malware.
Nessa perspectiva, o Acronis Cyber Protection é uma solução integrada que alia proteção de dados à segurança cibernética. Essa sinergia elimina a complexidade e faz da segurança um ponto central de suas soluções, mantendo um alto nível de proteção a custos baixos.
Com a integração simplificada da Acronis, é possível detectar todos os dispositivos que exigem segurança e instalar remotamente um único agente para anti-malware, backup, área de trabalho remota e patches, entre outros recursos imprescindíveis.
Agora que você conferiu os principais gargalos e riscos para a segurança de bancos de dados, conheça as múltiplas funcionalidades do Acronis Cyber Protection e otimize a sua ciber proteção!
FONTE: Imperva Blog
Créditos da imagem: vectorjuice
