A migração dos negócios para o ambiente digital já era uma tendência antes mesmo da pandemia de Covid-19. Entretanto, a crise sanitária não só aumentou a velocidade desse processo, como criou novos desafios a serem encarados pelas empresas.
Um dos principais se refere à segurança dos dados pessoais dos usuários aos quais as empresas possuem acesso.
Segundo os dados do estudo Respondendo às tendências do consumidor na nova realidade, elaborado pela KPMG, as questões envolvendo preocupações concretas no que diz respeito a valor e segurança continuam as mais relevantes para os consumidores brasileiros.
E não é por mero acaso: com o crescente número de ameaças e ataques cibernéticos, os gestores de TI precisam lidar com os componentes essenciais para garantir a segurança da informação no negócio.
O uso de dados e a legislação
Os governos de diversas partes do mundo vêm mostrando preocupação com o assunto e legislação tem sido aprovada no sentido de regulamentar o uso de dados pelas companhias.
É o caso da General Data Protection Regulation (GDPR) aprovado na Europa em 2016, do California Consumer Privacy Act (CCPA), aprovado em 2018 no estado mais rico dos EUA.
No Brasil, a parte jurídica que estabelece as responsabilidades das empresas sobre os dados dos consumidores é feita pela Lei Geral de Proteção de Dados (LGPD), que teve nova redação em 2019 e, a partir de agosto de 2021, já autoriza a aplicação de sanções a quem desobedecer aos limites impostos.
Por esse motivo, nós elaboramos uma lista de boas práticas para evitar problemas com seus usuários e a adequação legal no uso de dados.
Boas práticas na segurança da informação
Segurança da informação é a união de esforços e medidas voltadas para a defesa dos dados, principalmente aqueles mais sensíveis, de usuários e organizações.
Resumidamente, o objetivo da segurança da informação está em manter o acesso aos dados sempre protegido, livre de invasões e outras ações maliciosas que possam comprometer o sigilo, a integridade e o valor das informações.
Isso inclui dados confidenciais, informações de identificação pessoal, informações de saúde, propriedade intelectual, dados e sistemas de informações, tanto corporativas como governamentais.
A seguir, veja dicas práticas para aplicar no ambiente corporativo,
Mantenha os softwares atualizados
É essencial manter os sistemas operacionais originais e atualizados, já que os fabricantes estão sempre em busca de correções e atualizações contra ataques cibernéticos.
As atualizações de software são importantes porque a maioria dos malwares por aí não tem exatamente como alvo vulnerabilidades de segurança novas e desconhecidas.
Pelo contrário, eles exploram aplicações conhecidas que já foram corrigidas nas versões mais recentes, na esperança de que as empresas não tenham sido atualizadas.
Possua ferramentas de gestão de incidentes
Uma governança administrativa que priorize a proteção dos dados e arquivos é essencial. Infelizmente, muitas empresas colocam muito foco na conformidade, pensando que, desde que cumpram todos os regulamentos, seus dados confidenciais estarão totalmente protegidos.
Simplesmente passar por uma lista de verificação, cruzar os requisitos assim que são atendidas e não pensar muito nos riscos que a empresa enfrenta e como eles afetam o resultado final não é mais possível atualmente.
Tenha controle sobre os acessos
Antes de qualquer coisa, registre todos os níveis e controles de acesso atuais em vigor. Após este passo, verifique as funções das pessoas na empresa para definir o acesso a uma funcionalidade específica.
O acesso de usuários deve ser autorizado aos locais estritamente necessários ao desenvolvimento de suas tarefas.
Isso reduz os riscos associados a senhas roubadas, já que um hacker mal-intencionado tem menos chances de obter acesso a todos os dados em posse da empresa.
Faça cópias de segurança
Os backups periódicos são um mecanismo fundamental para assegurar a disponibilidade das informações, caso as bases de dados em que a informação esteja armazenada sejam roubadas ou danificadas.
Uma das etapas mais importantes do backup é descobrir com que frequência eles precisam acontecer. Idealmente, as empresas devem fazer o backup dos dados com a periodicidade que seus recursos permitirem.
Embora muitas empresas, especialmente as de menor porte, possam se contentar com um backup diário, as que lidam com dados em constante mudança, como organizações financeiras, devem fazer backup com uma frequência ainda maior, várias vezes ao dia.
Sendo possível, as empresas podem e devem contar com softwares que fazem backup de dados automaticamente em intervalos selecionados para facilitar o gerenciamento do processo.
Invista em serviços e equipamentos voltados para a segurança
Grande parte da proteção de dados em uma organização está na capacidade de sua infraestrutura tecnológica.
O investimento em soluções de segurança que não apenas detectam softwares desatualizados em execução nos dispositivos do usuário, mas também os notificam, economiza tempo dos administradores, permitindo que os usuários resolvam rapidamente seus próprios dispositivos vulneráveis.
Implemente uma política de segurança
Em empresas de qualquer porte, a segurança cibernética é uma área em que é essencial documentar seus protocolos.
As políticas de segurança da informação só se tornam realmente eficazes a partir do momento em que os profissionais passam a atuar de maneira preventiva.
Outro detalhe que merece atenção, é a necessidade de que a política de segurança reflita sempre a prática real. Caso contrário, no momento em que a política é publicada, o trabalho não é compatível.
Neste caso, é melhor manter a política como um conjunto muito pequeno de definições claras aos quais todos concordam e podem cumprir a ter uma política muito abrangente que poucos na empresa seguem.
Foque na educação dos funcionários
Os programas de treinamento de segurança mais bem-sucedidos não têm apenas a participação dos funcionários operacionais, mas sim de todos os níveis da organização.
Isso porque uma abordagem total é a melhor maneira de construir uma cultura de segurança em toda a companhia, na qual a boa tomada de decisões e a aplicação das melhores práticas de segurança da informação se tornem atividades cotidianas.
Atualmente, a principal brecha na segurança das empresas é o fator humano. Desse modo, os principais ataques tentam induzir comportamentos que fujam das boas práticas.
Portanto, esses exemplos podem ser usados para treinar todo corpo colaborativo das empresas.
Não abra mão dos especialistas
Na dúvida, não hesite em contar com a assistência de especialistas no assunto. Esses profissionais estão sempre antenados não só no que diz respeito às melhores práticas de segurança da informação, como aos pontos mais vulneráveis ao uso malicioso dos dados.
No fim das contas, ajuda especializada pode poupar muitas dores de cabeça no futuro.
Quer saber mais sobre segurança da informação e estar sempre atualizado sobre o assunto? Conheça a CTT e como podemos ajudar na segurança dos dados da sua empresa.
