O que são dados em repouso?
Dados em repouso significam que não são acessados ou usados, mas armazenados em seu computador, disco rígido externo, armazenamento em nuvem, servidor, banco de dados ou smartphone.
Digamos que você possua 3 GB de registros de clientes que mantém na nuvem: nomes, endereços, detalhes do pedido, e-mails e números de cartão de crédito. Você não está trabalhando com esses dados o tempo todo e só os acessa quando um cliente volta com um novo pedido. Quando esses dados residem pacificamente em sua nuvem, eles são considerados em repouso.
Aqui estão os desafios que os dados em repouso enfrentam:
- conformidade com regulamentos internacionais, como GDPR, PCI DSS ou HIPAA;
- os dados podem ser acessados de dispositivos terminais que estão fora da rede da empresa;
- ao armazenar dados na nuvem, você depende do nível de segurança do provedor de serviços;
Infelizmente, muitas empresas deixam seus dados desprotegidos. Eles não têm uma pessoa dedicada para cuidar de sua segurança e garantir que ninguém possa acessá-la.
Em 2006, a Idaho Power Co. doou 230 discos rígidos com os dados de seus clientes para reciclagem. No entanto, em vez de eliminar as informações confidenciais, um fornecedor terceirizado vendeu alguns dos discos rígidos no eBay. A empresa conseguiu recuperar suas unidades, mas isso só prova o quão arriscado é confiar em pessoas de fora.
O que são dados em trânsito?
Quando você envia um relatório financeiro para seu colega de trabalho via Slack ou e-mail, esses dados são considerados em trânsito (também chamados de “dados em movimento”). Ele viaja por Wi-Fi, conexão de fibra ou redes celulares.
Se você costuma trabalhar em aeroportos, cafés e outros locais públicos, pode estar se expondo a riscos ainda maiores. O Wi-Fi público não é seguro, a menos que você tome precauções de segurança. Os hackers podem realizar um ataque man-in-the-middle e induzi-lo a acreditar que está se comunicando com o site ou servidor genuíno. Na realidade, todo o seu tráfego seria exposto, permitindo que hackers roubassem seus dados confidenciais, detalhes de cartão de crédito e senhas.
Imagine que o contador da sua empresa seja hackeado. E, assim, os criminosos podem assumir as informações financeiras de todos os seus funcionários, clientes e parceiros. Isso pode causar danos à reputação, perdas de receita e multas enormes. O risco é maior em empresas onde os funcionários usam seus dispositivos pessoais para trabalhar.
O que são dados em uso?
Como o nome sugere, os dados em uso não são armazenados nem viajam de um dispositivo para outro, mas são visualizados, editados ou excluídos. Os dados em uso assumem várias formas:
- aplicativos para smartphones (Slack, Upwork, MailChimp);
- aplicativos em nuvem (Google Drive, Dropbox, Salesforce, GitHub);
- Software MS Office (Word, Excel, etc.);
- programas de modelagem gráfica e 3D (Adobe Photoshop, Archicad, CorelDRAW).
Muitos aplicativos têm versões para desktop e dispositivos móveis que são sincronizados juntos. Embora ofereça flexibilidade aos usuários, também aumenta o risco de perda de dados. Os hackers podem atacar seu telefone e acessar seu Google Drive, que você provavelmente compartilha com centenas de colegas de trabalho.
Milhões de e- mails de phishing são enviados todos os dias para induzir as pessoas a baixar malware. Dessa forma, um invasor pode infectar seu sistema, monitorar tudo o que você faz em tempo real e roubar seus arquivos.
Por que a criptografia é necessária para dados em repouso, em movimento e em uso?
A criptografia transforma seus dados em texto cifrado e os protege tanto em repouso quanto em movimento. Mesmo que os hackers tenham interceptado seus dados, eles não poderão visualizá-los. É um método à prova de balas para aumentar a segurança da sua empresa e proteger arquivos valiosos.
