O mais recente vazamento de dados do governo parece um pesadelo.

Incrível, parece que as violações de dados corporativos se tornaram tão comuns que, a menos que informações escabrosas sejam divulgadas por hackers (como aconteceu após a violação da Sony), a mídia e o público estão se tornando insensíveis às notícias de novos ataques. As marcas afetadas são severamente impactadas, mas uma grande parcela da população parece estar sofrendo de fadiga de violações de dados.

Quando a notícia de que o governo chinês havia invadido os servidores do Escritório de Gestão de Pessoal (OPM, na sigla em inglês) veio à tona recentemente, a mídia e o público voltaram a prestar atenção. O recente ataque cibernético chinês — no qual até 14 milhões de funcionários federais, atuais e antigos, podem ter tido suas informações pessoais roubadas — é o mais recente de uma série de violações de segurança governamentais que incluíram os sistemas de e-mail da Casa Branca e do Departamento de Estado.

A violação de dados do OPM é especialmente preocupante por vários motivos, um mais assustador que o outro:

• O Escritório de Gestão de Pessoal (OPM) mantém os resultados dos testes de polígrafo aplicados a funcionários federais; esses resultados, que são administrados para descobrir qualquer informação sensível que possa ser usada para chantagear esses funcionários, estão agora em posse do governo chinês.

• Entre os milhões de funcionários cujas informações pessoais e resultados de polígrafos estão armazenados no sistema do OPM, encontram-se milhares de indivíduos que trabalham em projetos de armamento de alta segurança.

• Os dados também incluíam questionários SF-86, um formulário digital que todos os funcionários federais devem preencher para obter autorização de segurança; esses formulários solicitam que os funcionários revelem informações extremamente pessoais, como dívidas de jogo ou problemas com abuso de substâncias.

Em casos como o ataque ao OPM, os serviços de prevenção de perda de dados que permitem aos profissionais de segurança da informação monitorar como os dados estão sendo usados em ambientes locais e na nuvem para evitar vazamentos e violações podem ser essenciais para impedir ataques futuros. Em cenários onde a empresa Centros de operações de segurança (SOCs) estão sendo sobrecarregados por milhares de ataques diários, um problema de segurança. plataforma de resposta a incidentes Pode ajudar a garantir que nenhum alerta seja esquecido.

Para as organizações preocupadas com a própria segurança após a violação de segurança do OPM, examinar soluções específicas não é tão importante quanto reunir as partes interessadas da empresa — e talvez até mesmo consultores especializados em cibersegurança — e realizar uma revisão abrangente de todos os processos e casos de uso da organização. Após essa avaliação, a empresa pode começar a tomar medidas concretas para aprimorar sua segurança.