Dia 28 de janeiro é o dia Internacional da Proteção de Dados. 2022 é o primeiro ano em que o Brasil comemora essa data, celebrando a plena vigência da Lei Geral de Proteção de Dados – LGPD. Além da atuação da Autoridade Nacional de Proteção de Dados (ANPD).
Esse é um assunto que, no Brasil, tomou força a partir da criação e vigência dessa lei, que tem como princípio, garantir as boas práticas de coleta, tratamento e armazenamento de dados, a fim de garantir a total segurança dessas informações.
Nessa matéria, você poderá conferir tudo sobre a LGDP e sua importância para as empresas.
Mas, como as empresas podem investir em uma estratégia eficaz, para evitar invasões e roubo das informações? Trouxemos, nessa matéria, caminhos tecnológicos, para você aumentar a maturidade da segurança da informação. Continue a leitura e confira!
O que é proteção de dados?
Primeiramente, é importante entender o que esse termo significa e qual é o seu impacto para as empresas. Portanto, trata-se da proteção dos dados pessoais.
Ou seja, as legislações criadas pelo mundo, como o exemplo da LGPD aqui no Brasil, orientam que, as grandes empresas não usem esses dados de forma indevida. Com isso, asseguram os proprietários, de ameaças e, até mesmo, de manipulações.
Com isso, forçam a empresa a criar um sistema de segurança de rede eficiente, para evitar invasões, roubos e o uso indevido dessas informações, de forma maléfica.
Como as empresas devem fazer a proteção de dados?
Hoje em dia, é muito comum ouvir falar em ciberataques. Isso porque, os hackers têm ganhado cada vez mais força, cada vez mais, para invadir redes de empresas de diversos portes.
Com isso, eles roubam os dados e as empresas sofrem prejuízos incalculáveis. Ainda assim, de acordo com o que citamos acima, os negócios que não investem na segurança da informação, tendem a ser punidos pela LGPD, com multas de valores muito altos. Em casos de pequenas empresas, por exemplo, essas multas podem até resultar no seu fechamento da empresa por tempo indeterminado.
Por isso, uma alternativa eficiente de se garantir uma estratégia eficaz, é o uso das soluções tecnológicas atuais, que garantam a segurança da rede da empresa.
Quais são os procedimentos sobre o tratamento de dados pessoais?
No geral, as empresas devem garantir:
- O tratamento dos dados pessoais coletados, de acordo com as normas previstas na LGPD;
- Manter todo o histórico e registro das operações de tratamento de dados;
- Emitir relatórios sobre os impactos da proteção de dados da empresa, bem como, quando o tratamento apresentar riscos aos proprietários;
- Comunicar imediatamente, aos proprietários dos dados e à ANPD, sobre possíveis violações da segurança que surjam, bem como, as medidas a serem tomadas, para corrigir os danos;
- Realizar acesso ou confirmações dos dados, a partir da requisição do proprietário;
- Divulgar quais são os tipos de dados coletados;
- Deixar explícitos os métodos usados para a coleta e compartilhamento dos dados;
- Descrever, também, quais são os métodos de segurança da informação adotados;
- Avaliar os métodos de segurança e mitigação de riscos, com frequência;
- Apontar quem é o Encarregado de Dados Pessoais, bem como, seus contatos, conforme a legislação;
- Acolher as reclamações, manter uma comunicação com os proprietários dos dados e atender às dúvidas, quando necessário;
- Realizar o treinamento dos funcionários, sobretudo, sobre as boas práticas do tratamento de dados;
- Seguir todas as normas prescritas pela ANPD.
O que está em alta sobre o assunto?
Prestar atenção nas tendências de segurança de dados é um ótimo começo, para entender o que está sendo usado e o que está obsoleto. Por isso, trouxemos abaixo, algumas dicas atuais sobre o assunto e como se comportar sobre cada um deles. Confira:
As novidades sobre ransomware
Ao contrário do que se imagina, os ataques de ransomware continuam. Inclusive, têm ganhado ainda mais força. Com isso, podemos afirmar que esse é um problema que tende a nos desafiar por um bom tempo ainda.
Essa é uma preocupação que cresceu ainda mais, com as mudanças de hábitos decorrentes do período de pandemia. Em especial, pelo aumento do uso de ambientes digitais e conexões remotas com a rede das empresas.
A variedade de dispositivos que acessam, hoje, a rede, de maneira remota, criou uma lacuna muito grande na segurança cibernética das empresas. Então, esse deve ser um ponto focal de uma estratégia de cibersegurança.
Para isso, é importante implantar uma boa política de segurança da informação, e promover treinamentos que ensinem os usuários de rede a identificar e evitar os ataques de phishing, por exemplo. Outro ponto, no entanto, é a necessidade de se garantir a proatividade, desde a identificação de um comportamento maléfico na rede, até a aplicação de uma resposta segura e definitiva.
Softwares de conferência em perigo
O home office continua muito presente na rotina de trabalho das pessoas e, por isso, a comunicação tende a seguir, fazendo o uso de softwares de teleconferência e vídeoconferência.
Mas, por ser muito usado dentro das empresas para facilitar a troca de informações no dia a dia, entre os colaboradores, se tornou alvo de ataques.
Por isso, é fundamental que as empresas incluam, em suas políticas de segurança corporativas, estratégias de combate constante às ameaças durante as sessões. Para tanto, a educação dos usuários desses sistemas, para evitar o acesso desconhecido às sessões, é crucial. Contudo, recomendamos a limpeza das listas de convites, proteger as chamadas com senhas e enviar essas senhas em outra comunicação, longe do convite com o link da reunião.
Outro caminho, no entanto, é a aprovação manual dos participantes, que deve ser feita pelo responsável da reunião. Isso tudo evita que hackers entrem na chamada e tenham acesso à conversa, informações e apresentações.
A diminuição do uso das VPNs
Também sobre o aumento do home office, as VPNs passaram a ser um grande alvo dos ciberataques. Isso porque, essa solução não é prática, para quem a administra.
Entre os vários problemas, estão: a dificuldade de gerenciamento, as falhas de segurança e a experiência de baixa qualidade, percebida pelos usuários.
Essa tecnologia, apesar de garantir um acesso seguro entre o acesso remoto e os recursos da empresa, não consegue identificar se o dispositivo que a acessa, já está infectado. E isso, pode colocar em risco toda a segurança da informação da empresa.
Além disso, as VPNs possuem outras grandes falhas de segurança. Como, por exemplo, a ausência do controle de acesso das informações, realizado pelos dispositivos que estão conectados à rede.
Quais são os mitos sobre as tecnologias de proteção de dados?
Ao mesmo tempo que as novidades aparecem, existem sempre alguns boatos sobre o que vai se tornar obsoleto. Porém, muitas dessas conversas não são, de fato, práticas para as empresas e para os sistemas de segurança de dados. Por exemplo:
Senhas entrarão em desuso
Apesar de, há muito tempo, nós estudarmos e identificarmos que as senhas têm se tornado cada vez menos eficientes, na proteção de dados, ela ainda permanece.
Apesar de não garantir segurança máxima, ainda assim, ela é o único meio acessível para as empresas. Isso porque, existe uma demora, por parte das indústrias de tecnologia da computação, em adotar um novo caminho.
No entanto, temos notado o crescente aumento do uso de autenticação por biometria, seja pelo reconhecimento facial ou as impressões digitais. E, mesmo que ainda sejam o único meio de controle de acesso de muitos sistemas e dados da rede, o ideal é que as senhas sejam substituídas por meios mais seguros, sempre que possível.
E então, consegue visualizar os riscos que sua empresa corre sem fortalecer a estratégia de proteção de dados? Em nosso blog, você pode conferir mais outros conteúdos sobre o assunto.
Até a próxima!
