Com o crescimento de serviços online, a coleta de armazenamento de dados se tornou algo corriqueiro. Hoje, essa coleta de informações ocorre em diversos momentos: você informa seus dados para fazer compras, usar ferramentas e fazer downloads, por exemplo.
O tratamento de dados pessoais tem um valor enorme na era da informação. Mas não são apenas empresas que se beneficiam dessa coleta. Criminosos virtuais também estão de olho em todo tipo de dado pessoal que compartilhamos.
E é nesse cenário que ocorre um dos cibercrimes mais perigosos da atualidade: o vazamento de dados.
Quer saber como a nuvem AWS pode te ajudar a reforçar práticas de proteção de dados? Pretende conhecer mais sobre boas práticas para proteger informações pessoais da AWS? Então acompanhe nosso texto a seguir!
O que é vazamento de dados?
O vazamento de dados é um crime virtual que ocorre quando um sistema ou um banco de dados é invadido por agentes com más intenções. O principal objetivo do vazamento é a venda de informações pessoais ou a captura de dados importantes, exigindo o pagamento de “resgates” para recuperação.
Os vazamentos de dados são, geralmente, arquitetados e projetados a partir de falhas comuns em sistemas web. Existe uma ampla gama de falhas relatadas e documentadas, mas que ainda estão presentes em grande parte dos websites. É a partir da exploração dessas potenciais falhas que um agente criminoso pode expor dados armazenados ao mundo.
É essencial entender que, em muitos casos, o vazamento de dados ocorre a partir de falhas humanas. Isso significa que um agente criminoso pode enganar pessoas para conseguir entrada em um sistema. Essa é uma prática que está inserida no que chamamos, em segurança da informação, de engenharia social.
A falta de informação no Brasil e no mundo sobre segurança de dados no meio virtual faz com que muitas pessoas acabem se tornando alvos desse tipo de crime. Muitas histórias de vazamento começam com um funcionário da empresa clicando em links suspeitos ou baixando arquivos infectados.
E é essa falta de informação que nos leva a um cenário devastador, especialmente no Brasil. Vamos ver qual a frequência em que isso ocorre no nosso país.
Vazamento de dados no Brasil: qual o cenário atual?
Segundo uma pesquisa realizada pelo Massachusetts Institute of Technology (MIT), publicada no Journal of Data and Information Quality da ACM (Association for Computing Machinery), o Brasil teve um aumento de 493% nos vazamentos de dados, no ano 2019. A pesquisa apontou que mais de 205 milhões de dados de todos os brasileiros sofreram vazamento. Esse cenário tende a se intensificar com a passagem dos anos.
Os dois maiores vazamentos de dados ocorridos no Brasil nos últimos tempos foram noticiados pela empresa PSafe, especialista em segurança cibernética. No primeiro, foram vazados cerca de 223 milhões de dados. Entre eles, estavam números de CPF, nomes, datas de nascimento, números da carteira de identidade, e ainda, informações sobre CNPJ e razão social de várias empresas.
O segundo maior vazamento de dados no Brasil trouxe informações como telefones, endereços, formação acadêmica, fotos, salários e muitos outros dados da população. Todas essas informações ficaram disponíveis na internet durante meses, e ainda não é possível quantificar quantas vezes esses dados foram vendidos, utilizados ou expostos.
Para não correr riscos e acabar com dados circulando pela internet, existem diversas práticas que podemos reforçar em contexto empresarial. E quando o assunto é AWS, as boas práticas estão no centro de qualquer solução.
Proteção de dados na AWS: segurança em trânsito e em repouso
A criptografia está no centro de qualquer estratégia de mitigação de riscos de segurança. Ao criptografar um dado, tornamos a informação carregada ininteligível. Desta forma, mesmo que a informação esteja visível ao público geral, ninguém conseguirá saber o que está sendo dito ali.
Existem dois momentos em que a criptografia se torna essencial: quando o dado está em trânsito, e quando o dado chega ao armazenamento, e passa a estar em repouso. Através das ferramentas e serviços da AWS, é possível utilizar criptografia nessas duas fases da jornada de um dado. Vamos entender um pouco melhor!
Dentro de uma rede, como a internet, os dados são transportados de um servidor para outro a todo momento. Se o dado que está se movimentando for interceptado por criminosos virtuais, o mesmo poderá ser vazado. A criptografia em trânsito age justamente nessa fase.
Um dado em repouso, por outro lado, está parado em algum local de armazenamento como um banco de dados, por exemplo. Geralmente, a criptografia em repouso é feita com o uso de chaves e algoritmos de criptografia complexos.
Com a AWS, você pode criar a sua própria chave de criptografia e gerenciá-la, ou ainda permitir que a própria Amazon Web Services cuide dessa segurança para você. Grande parte dos serviços, hoje em dia, contam com chaves gerenciadas para reforçar a segurança em trânsito. O Key Management Service (KMS) é um dos produtos dedicados à proteção e uso de chaves criptográficas na AWS.
Na mesma linha, os serviços de borda da AWS, como o CloudFront, nossa CDN, contam com uma variedade de estratégias de importação ou aquisição de certificados digitais, os famosos certificados SSL. Esses certificados são responsáveis por criptografar dados em trânsito, e ainda tornam websites mais confiáveis e “válidos” aos olhos do público. A AWS, inclusive, conta com o seu próprio serviço de provisionamento e gerenciamento de certificados SSL: o AWS Certificate Manager (ACM).
Conheça o serviço de Consultoria em Nuvem que a dataRain oferece e entre em contato!
