Como mitigar o risco de vazamento de informações?

1. Instalar Antivirus ou firewall nos possiveis endpoints do sistema

1.1. Pode não parar um invasor determinado ou um invasor malicioso, mas essas proteções básicas podem impedir tentativas menos sofisticadas de roubar dados, ou pelo menos retardar o progresso do invasor

2. Manter uma rotina de limpar dados confidenciais de sistemas não críticos

2.1. Limpar terminais individuais e garantir que todos os seus dados mais sensíveis sejam mantidos nos sistemas mais isolados (e bem protegidos)

3. Instale sistemas IDS / IPS e execute testes de penetração

3.1. Intrusion detection systems (IDS)

3.2. intrusion prevention systems (IPS)

3.2.1. Fornece uma prevenção automatizada de ataques

4. Aplicação de uma política de permissões de acesso

4.1. É difícil alguém vazar acidentalmente dados que não têm acesso a eles

4.2. O uso dessa política também ajuda a minimizar o risco de vazamento intencional de dados

5. Estabeleça uma política BYOD

5.1. Do inglês "bring your own device", BYOD seria uma politica de permissão se o funcionário pode ou não utilizar-se de equipamentos próprios no ambiente da empresa

6. Treinamento de conscientização sobre segurança cibernética

6.1. É necessário fornecer ao funcionário o conhecimento sobre segurança de dados de informação para que assim ele saiba como evitar pontos que vazem dados.