Com a evolução da tecnologia, as informações passaram de processos manuais para processos automatizados. Com estas mudanças, a informação necessitava da garantia de ser gerada através de sistemas e ao mesmo tempo fosse íntegra, confiável e segura. A partir dos momentos em que uma informação é criada, é de grande importância que esta informação seja protegida. Dentro das organizações a informação é um dos bens mais valiosos que ela possui e, por esta razão, é comum enfrentar diversos obstáculos, tais como, ameaças, vulnerabilidades e ataques a este ativo. Há, então, uma série de mecanismos de segurança e ferramentas que podem ser montadas como barreira para impedir os elos entre a informação e suas ameaças. O objetivo geral deste trabalho foi sistematizar os principais tipos de ataques, mecanismos de segurança e ferramentas relacionados com a quebra de confidencialidade que podem ocorrer dentro de uma organização. Os resultados deste estudo foram aplicados em uma empresa de pequeno porte a fim de auxiliar na proteção da confidencialidade dos dados. O estudo de caso mostrou que mesmo em uma empresa pequena é necessário criar uma cultura de segurança e ferramentas de proteção de dados (sic).