*Gustavo Leite
Nos últimos dois anos, o ransomware, antes considerado principalmente uma ameaça à segurança, evoluiu para um dos maiores desafios de privacidade de dados que as empresas continuam enfrentando. Hoje, táticas de extorsão duplas e triplas, ameaçando vender ou vazar dados confidenciais, são as apostas na mesa. O Dia Internacional da Privacidade de Dados é um grande lembrete da importância de manter os dados confidenciais protegidos contra o cenário de ameaças em constante evolução, onde o ransomware é o ataque do dia. Aqui estão três coisas que as organizações podem fazer para reduzir os riscos de privacidade de dado, tanto associados a ransomware como outras ameaças:
- Organize e avalie seus dados. Entender quais tipos de dados você possui permite que você avalie seu valor e quem precisa acessá-los. Estes, por sua vez, informam onde deve ser armazenado e como o acesso é gerenciado. Limitar o acesso apenas àqueles que precisam limita a exposição em caso de ataque.
- Tenha um plano de resposta multifuncional para estar preparado para responder a um ataque de ransomware que envolva dados confidenciais. Como parte disso, teste sua capacidade de colocar offline dispositivos de armazenamento comprometidos de forma rápida e automática para evitar que dados confidenciais sejam expostos.
- Identifique, categorize e corrija os dados comprometidos. Com dados organizados e um plano de resposta em vigor, você estará preparado para identificar rapidamente quais dados, se houver, foram comprometidos durante um ataque para que você possa tomar decisões informadas sobre suas próximas etapas. Você poderá saber, por exemplo, se os malfeitores pegaram informações confidenciais de clientes ou simplesmente o cardápio do almoço da próxima semana para o refeitório.