Voc\u00ea j\u00e1 imaginou o tamanho do problema e do preju\u00edzo se sua empresa for v\u00edtima de um ataque virtual e todos os dados sigilosos pararem nas m\u00e3os de cibercriminosos? Com certeza, o transtorno ser\u00e1 imenso! Por isso, a preocupa\u00e7\u00e3o com a seguran\u00e7a da informa\u00e7\u00e3o deve ser constante.<\/p>\n
O primeiro passo \u00e9 ter no\u00e7\u00e3o da import\u00e2ncia de manter os dados em seguran\u00e7a<\/a> e saber a melhor maneira de fazer isso, como seguir uma s\u00e9rie de boas pr\u00e1ticas e cuidados que ajudar\u00e3o a manter o invasor afastado do seu ambiente.<\/p>\n A seguir, mostraremos o que voc\u00ea pode fazer para manter um ambiente seguro, bem como de que forma essas boas pr\u00e1ticas est\u00e3o relacionadas com a Lei Geral da Prote\u00e7\u00e3o de Dados. Acompanhe a leitura!<\/p>\n Quando se fala em cuidados com a seguran\u00e7a da informa\u00e7\u00e3o, significa encontrar maneiras de minimizar os riscos e garantir a prote\u00e7\u00e3o dos dados<\/strong> contra os diversos tipos de amea\u00e7as<\/a> espalhadas pelo mundo virtual, como invas\u00f5es, v\u00edrus e v\u00e1rias formas de ataques.<\/p>\n Para isso, uma s\u00e9rie de pol\u00edticas, medidas e ferramentas devem ser utilizadas com o prop\u00f3sito de evitar esses problemas. A prote\u00e7\u00e3o aos dados deve atender a alguns princ\u00edpios b\u00e1sicos, como:<\/p>\n A fim de se certificar de que todos esses princ\u00edpios ser\u00e3o devidamente seguidos \u00e0 risca, \u00e9 preciso utilizar mecanismos de seguran\u00e7a<\/strong> que podem ser a\u00e7\u00f5es, pol\u00edticas, metodologias e ferramentas a serem aplicados com o prop\u00f3sito de preservar os dados. A seguir, vamos apresentar algumas dessas a\u00e7\u00f5es.<\/p>\n As atualiza\u00e7\u00f5es dos sistemas servem para corrigir problemas e falhas que, muitas vezes, podem ter rela\u00e7\u00e3o com quest\u00f5es de seguran\u00e7a dos dados<\/strong>, como alguma fragilidade que permita que um invasor n\u00e3o autorizado acesse o sistema.<\/p>\n Negligenciar as atualiza\u00e7\u00f5es pode ser motivo de arrependimento, como no caso do ransomware WannaCry<\/a>, que atacou milhares de usu\u00e1rios do Windows que estavam com o sistema desatualizado. Por essa raz\u00e3o, \u00e9 extremamente importante manter o ambiente sempre atualizado.<\/strong><\/p>\n O controle sobre a senha deve ser constante. O ideal \u00e9 utilizar senhas maiores que 8 caracteres, que contenham n\u00fameros, letras mai\u00fasculas e min\u00fasculas, al\u00e9m de caracteres especiais. \u00c9 preciso tamb\u00e9m alterar a senha pelo menos a cada 3 meses.<\/p>\n Outra recomenda\u00e7\u00e3o \u00e9 implantar bloqueios de login ap\u00f3s um n\u00famero determinado de tentativas de acesso. Todo esse cuidado dificulta ataques de dicion\u00e1rio e engenharia social.<\/p>\n Uma forma de garantir mais seguran\u00e7a no momento de acessar os dados \u00e9 utilizar o recurso de autentica\u00e7\u00e3o em dois fatores, no qual uma etapa a mais \u00e9 adicionada no momento de fazer o login.<\/p>\n Dessa forma, depois de informar o usu\u00e1rio e senha, \u00e9 solicitado uma segunda forma de verifica\u00e7\u00e3o, que pode ser por meio de um SMS enviado ao celular ou um e-mail com c\u00f3digo, por exemplo.<\/p>\n Existem diversos mecanismos de prote\u00e7\u00e3o<\/strong> que podem ser utilizados para manter os dados em seguran\u00e7a. Eles tanto podem ser f\u00edsicos, como as formas de controle de acesso ao hardware, quanto l\u00f3gicos, semelhante \u00e0 utiliza\u00e7\u00e3o de diversos tipos de ferramentas, tais como:<\/p>\n Ao adotar pol\u00edticas de seguran\u00e7a, a empresa implanta uma s\u00e9rie de normas e procedimentos essenciais para garantir a prote\u00e7\u00e3o dos dados.<\/strong> Al\u00e9m disso, as pol\u00edticas determinam quais a\u00e7\u00f5es ser\u00e3o tomadas em caso de eventuais problemas.<\/p>\n Por exemplo, empresas que realizam transa\u00e7\u00f5es financeiras devem adotar o PCI-DDS \u2014 Payment Card Industry Data Security Standard ou Padr\u00e3o de Seguran\u00e7a de Dados da Ind\u00fastria de Pagamento com Cart\u00e3o.<\/p>\n Trata-se de um conjunto de normas e procedimentos que tem o prop\u00f3sito de proteger os dados banc\u00e1rios das pessoas durante as transa\u00e7\u00f5es online. Dessa forma, o PCI re\u00fane uma lista com 12 requisitos de seguran\u00e7a, divididos em 6 grupos que devem ser cumpridos para que a empresa reduza o risco de preju\u00edzos e fraudes.<\/p>\n Sempre que uma empresa se prop\u00f5e a armazenar dados pessoais, \u00e9 preciso se preocupar em atender a todos os requisitos da LGPD \u2014 Lei Geral da Prote\u00e7\u00e3o de Dados (Lei n\u00ba 13.709<\/a>), que foi sancionada em 2018 e entrar\u00e1 em vigor em agosto de 2020.<\/p>\n Essa lei tem como base a GDPR \u2014 General Data Protection Regulation, criada na Uni\u00e3o Europeia para proteger os dados de seus cidad\u00e3os. <\/strong>No entanto, ela atinge pessoas em todas as partes do mundo.<\/p>\n O principal objetivo da LGPD \u00e9 garantir o controle e privacidade de informa\u00e7\u00f5es pessoais<\/strong> dos usu\u00e1rios na internet, de forma que esses dados fiquem protegidos e n\u00e3o sejam utilizados sem o consentimento da pessoa. Por isso, as empresas dever\u00e3o se adequar at\u00e9 a data em que a lei entrar\u00e1 em vigor.<\/p>\n Dessa forma, para estar de acordo com a lei, as empresas que armazenam dados pessoais dever\u00e3o obter o consentimento do usu\u00e1rio <\/strong>para esse armazenamento. Al\u00e9m disso, se ocorrer alguma falha ou vazamento de informa\u00e7\u00f5es, ele dever\u00e1 ser notificado sobre a ocorr\u00eancia e as medidas que foram tomadas para resolver o problema.<\/p>\n O n\u00e3o cumprimento dessas exig\u00eancias far\u00e1 com que a empresa seja punida com multa ou, at\u00e9 mesmo, com a suspens\u00e3o de suas atividades que necessitam de armazenamento de dados pessoais.<\/p>\n Isso significa um grande preju\u00edzo para o neg\u00f3cio, j\u00e1 que muitas plataformas poder\u00e3o ficar fora do ar e prejudicar a disponibilidade dos servi\u00e7os prestados. Portanto, os requisitos impostos pela lei LGPD est\u00e3o diretamente relacionados com as boas pr\u00e1ticas que devem ser adotadas para a seguran\u00e7a dos dados.<\/p>\n O impacto sofrido por uma empresa v\u00edtima de um ataque virtual \u00e9 muito grande. Isso porque as consequ\u00eancias podem ser extremamente prejudiciais, tanto para a imagem da empresa quanto financeiramente. A seguir, mostramos os principais problemas enfrentados.<\/p>\n Ao sofrer um ataque, os servi\u00e7os prestados pelo site ficar\u00e3o indispon\u00edveis. Portanto, imagine o tamanho do preju\u00edzo para um site de e-commerce ter o sistema fora do ar!<\/p>\n Mesmo para pequenos sites, a indisponibilidade significa a perda de potenciais clientes<\/strong>, j\u00e1 que a empresa n\u00e3o ser\u00e1 encontrada por meio dos sites de buscas.<\/p>\n Na empresa, o impacto tamb\u00e9m \u00e9 um problema. Isso porque sem sistema, n\u00e3o \u00e9 poss\u00edvel realizar atividades operacionais e os funcion\u00e1rios ficam parados, o que \u00e9 um preju\u00edzo para o neg\u00f3cio.<\/p>\n Um ataque virtual pode fazer com que seus clientes ou usu\u00e1rios percam a credibilidade em rela\u00e7\u00e3o aos seus servi\u00e7os. Dessa forma, o preju\u00edzo para a imagem da empresa \u00e9 incalcul\u00e1vel<\/strong>, pois n\u00e3o d\u00e1 para estimar qual ser\u00e1 a rea\u00e7\u00e3o dos clientes, que podem, at\u00e9 mesmo, serem perdidos. Al\u00e9m disso, eles n\u00e3o ter\u00e3o mais confian\u00e7a na plataforma e n\u00e3o ter\u00e3o seguran\u00e7a em disponibilizar as informa\u00e7\u00f5es necess\u00e1rias para a compra no site, como dados de cart\u00e3o de cr\u00e9dito.<\/p>\n Os preju\u00edzos financeiros causados por um ataque virtual s\u00e3o dos mais variados tipos. A come\u00e7ar pelo custo para restabelecer a opera\u00e7\u00e3o, j\u00e1 que pode ser necess\u00e1rio adquirir novas licen\u00e7as de softwares, restaurar backup, entre outras a\u00e7\u00f5es para deixar o sistema em opera\u00e7\u00e3o novamente. H\u00e1 tamb\u00e9m o custo com horas extras dos funcion\u00e1rios de TI para restabelecer o sistema.<\/p>\n Al\u00e9m disso, os valores investidos para alcan\u00e7ar a reputa\u00e7\u00e3o que a empresa possui nos sistemas de busca, como o Google, podem ser perdidos, pois, ao ter o sistema indispon\u00edvel, a empresa ca\u00edra no ranking de pesquisa org\u00e2nica. Isso significa que todo trabalho constru\u00eddo ao longo do tempo ser\u00e1 desperdi\u00e7ado.<\/p>\n A seguran\u00e7a da informa\u00e7\u00e3o \u00e9 uma quest\u00e3o cr\u00edtica em qualquer empresa. Sua falha pode trazer consequ\u00eancias graves e muitos preju\u00edzos para o neg\u00f3cio. Dessa forma, utilize as boas pr\u00e1ticas apresentadas aqui e tenha um ambiente seguro<\/a>, protegido e dentro dos padr\u00f5es exigidos por lei para garantir a prote\u00e7\u00e3o dos dados.<\/p>\nEntenda o que \u00e9 seguran\u00e7a da informa\u00e7\u00e3o<\/strong><\/h2>\n
\n
Saiba como aplicar as pr\u00e1ticas mais importantes de seguran\u00e7a<\/strong><\/h2>\n
Mantenha o ambiente atualizado<\/strong><\/h3>\n
Tenha cuidados com a senha de acesso<\/strong><\/h3>\n
Utilize mecanismos de controle de acesso<\/strong><\/h3>\n
Utilize mecanismos de seguran\u00e7a<\/strong><\/h3>\n
\n
Adote pol\u00edticas de seguran\u00e7a da informa\u00e7\u00e3o<\/strong><\/h3>\n
Entenda o que \u00e9 LGPD e seu impacto nos neg\u00f3cios<\/strong><\/h2>\n
Saiba quais os preju\u00edzos um ataque virtual pode causar \u00e0 empresa<\/strong><\/h2>\n
Indisponibilidade dos servi\u00e7os<\/strong><\/h3>\n
Interrup\u00e7\u00e3o das atividades operacionais na empresa<\/strong><\/h3>\n
Perda da credibilidade<\/strong><\/h3>\n
Preju\u00edzos financeiros <\/strong><\/h3>\n