Vazamento de dados corporativos e confidenciais: ataques direcionados e exemplos de boas práticas de prevenção

Abstract

O presente trabalho busca através de uma contextualização breve sobre o tema vazamento de dados, mostrar como a informação e a tecnologia moldaram e contribuíram para a construção da economia e sociedade que se conhece hoje. Através de pesquisas bibliográficas busca elucidar técnicas de ataques e vulnerabilidades de segurança que podem resultar em vazamentos de dados corporativos e confidenciais. Ao final do trabalho são mostrados exemplos de frameworks que podem ser implementados para se obter excelência na gestão de riscos e processos de segurança, beneficiando assim todos aqueles que desejam obter conhecimento sobre o tema. O trabalho mostra também um exemplo de processo que pode ser aplicado repetidas vezes em qualquer ambiente que conte com TI, onde através dos frameworks e processos macros pode-se chegar em uma implantação micro. Para esse exemplo foi utilizada a ferramenta OpenDLP que auxilia no tratamento dos chamados data-at-rest. Por fim o trabalho sugere uma pesquisa e aprendizado continuo sobre o tema pois não existe ambiente totalmente seguro e possivelmente nunca irá existir.