O comprometimento com a gestão de riscos e a proteção de dados deve ser uma preocupação global na empresa. Ou seja, todos os usuários de ferramentas relacionadas à tecnologia e ao armazenamento de informações precisam estar atentos a essa política.
Apesar disso, muitas empresas ainda não têm uma governança no trato de dados em relação aos seus colaboradores. Segundo dados da Pesquisa Global de Segurança da Informação, 44% dos 9.500 executivos entrevistados afirmam não ter informação suficiente para implementar estratégias de governança em riscos.
Contudo, existe uma preocupação eminente com o fortalecimento da política de segurança de dados em todos os níveis — desde a sua coleta, transmissão, processamento, armazenamento e uso. Por esse motivo, neste post, vamos apresentar o que é preciso para promover a preservação de dados. Acompanhe!
Como promover uma proteção de dados eficaz?
A proteção de dados demanda o mapeamento de rede e de todos os ativos de TI que compõem a infraestrutura da empresa. Nenhuma tecnologia está imune a vários níveis de ameaça e ao vazamento de informações.
O recente vazamento de dados do aplicativo Telegram, que tem sido precursor de instabilidade política e da discussão pela legalidade das ações de juízes e do ministério público no Brasil, demonstra que até as plataformas mais avançadas estão sujeitas as diferentes vulnerabilidades.
O workflow de proteção de dados deve antecipar possíveis incidentes ou tendências de intrusões e orientar a Política de Segurança da Informação (PSI), que consiste em:
- controle hierárquico de acesso de dados, por meio de senhas em todos os hardwares e softwares utilizados para gerenciamento e armazenamento de informação;
- backups que garantam a preservação dos dados em vários meios (hardwares, nuvem etc.);
- criptografia dos dados;
- uso métodos e ferramentas de segurança de endpoint — antivírus e firewalls;
- defesa para todas as aplicações e dispositivos móveis — o ato de compartilhar arquivos fora do firewall representa vulnerabilidade e, por isso, é necessário estabelecer políticas de compartilhamento também para o home office;
- procedimentos de descarte de ferramentas e equipamentos obsoletos ou em desuso;
- monitoramento do acesso aos espaços físicos por pessoas desconhecidas, como prestadores de serviço, entregadores, entre outros;
- métodos para atualização de softwares;
- criação de um plano de contingência que delimita o que será feito se alguma medida de contenção não for eficiente.
Nessa etapa é fundamental comunicar aos usuários sobre as práticas exigidas pela política da empresa, o que precisa ser evitado e qual será a forma de punição caso essas determinações não sejam cumpridas.
Uma boa PSI abrange todos os setores da organização, uma vez que deve ser aplicada de forma abrangente e ser reforçada na cultura organizacional, para garantir o comprometimento de todos os envolvidos no tratamento dos dados.
Uma orientação global segue com o oferecimento de palestras, cursos, treinamentos e o monitoramento constante da rotina dos usuários, baseado em boas práticas de segurança e na identificação rápida de conteúdos maliciosos.
O que diz a LGPD e quais as consequências de não se preparar?
O Regulamento Geral de Proteção de Dados (GDPR) que abrange leis regulatórias no acesso, utilização, correção e eliminação de dados pessoais, além de obrigar a implementação de medidas, técnicas e processos para protegê-los. No geral, ele tem o objetivo de harmonizar as leis de privacidade de dados na Europa.
O GDPR entrou em vigor no mês de maio de 2018 e, apesar de limitar-se geograficamente ao continente, é precursora de grandes mudanças na segurança da informação mundial, principalmente no Brasil, com a LGPD (Lei Geral de Proteção de Dados).
Além de complementar o Marco Civil da Internet, que guia ações relativas ao resguardo de dados, na LGPD, são estipulados princípios para o tratamento de dados pessoais que englobam finalidade, qualidade, segurança, responsabilização e prestação de contas, com sanções que podem chegar a 2% do faturamento bruto da empresa — teto de cinquenta milhões de reais — por infração.
A proteção de dados é uma tendência mundial e leva a debates em vários países. Nos Estados Unidos há um grande exemplo disso, principalmente depois do escândalo da Cambridge Analytica. Esse fato demonstrou como os dados de usuários da rede social Facebook foram usados na distribuição de anúncios que elegeram o atual presidente.
Diante disso, discute-se a legalidade da plataforma utilizar, inclusive, a modulação de reações emocionais de seus usuários para oferecer conteúdos mais apropriados e em como essas informações podem ser usadas em detrimento do direito à privacidade das pessoas.
Se você também se preocupa com a eminência de ameaças, mas sabe que o processo de digitalização pode garantir a permanência da sua empresa no mercado, confira nosso artigo sobre inovação digital e veja como ela pode impactar o seu jeito de fazer negócio.