Desde seu começo no final de 2019, a pandemia de Covid-19 tem criado um universo de oportunidades para os cibercriminosos. Com a imposição do isolamento social, as empresas se viram forçadas a migrar seus esquemas de trabalho de presencial para o home office. Computadores antes conectados e protegidos em redes corporativas monitoradas por equipes de segurança passaram a operar de redes virtuais privadas (VPNs) e configurações de Wi-Fi residencial. Dados empresariais confidenciais que antes só podiam ser acessados internamente tiveram que ser abertos para acessos remotos. A consequência disso foi uma porta escancarada na segurança das redes corporativas.

O crescimento no tráfego on-line também trouxe novas vulnerabilidades. No dia 7 de março deste ano, o Brasil Internet Exchange, projeto do CGI.br e do NIC.br que congrega pontos de troca de tráfego de internet (PTT), atingiu um pico de tráfego de 16 terabits por segundo (Tbps). Na comparação com os números registrados um ano antes, quando a pandemia ainda não havia se instalado definitivamente no país, o crescimento foi de 60%. De acordo com a entidade, a marca é única no planeta.

Mais pessoas conectadas trazem mais oportunidades para os golpistas. Um levantamento realizado ao final de 2020 pela Federação Brasileira de Bancos (Febraban) chama a atenção para um aumento de 80% nas tentativas de ataques de phishing – que se inicia por meio de recebimento de emails que carregam vírus ou links e que direcionam o usuário a sites falsos.

As consequências disso são inúmeras, tanto para pessoas físicas quanto para jurídicas. No primeiro caso, o vazamento de informações pessoais pode levar, não somente a tentativas de golpes financeiros contra o indivíduo, mas também a chantagens, ações de humilhação ou até mesmo ataques pessoais, que podem causar prejuízos de reputação infinitamente piores e mais difíceis de serem reparados do que qualquer informação financeira.  Para as empresas, o vazamento de dados pode comprometer o andamento de diversos processos e transações financeiras, além de causar manchas irreparáveis na reputação das instituições.

De acordo com o Índice de Segurança da Unisys, que mede a preocupação dos consumidores em diversos aspectos relacionados à segurança nacional, pessoal, financeira e na internet em todo o mundo, 71% dos brasileiros não acreditam que as organizações estejam protegendo os dados de seus clientes de forma adequada; 80% estão preocupados com fraudes bancárias; e 85% deixariam de realizar transações com instituições financeiras que não cuidassem bem dos dados de seus clientes.

Por isso, manter os dados da empresa em segurança é essencial para a saúde e a prosperidade dos negócios. Pensando nisso, separamos algumas dicas que podem manter sua empresa mais protegida. Confira!

 

6 dicas para manter seguros os dados de sua empresa

 

Minimize as informações 

Com o avanço do big data, criou-se um mito de que todas as informações são fundamentais para as empresas, pelo fato de que podem ser utilizadas na construção de modelos e no desenvolvimento de inteligências artificiais para otimizar os negócios. Porém, a maior parte das empresas guarda muito mais informações do que precisa, principalmente sobre os seus clientes. Mantendo apenas o necessário, você minimiza a atratividade dos seus dados para roubos, e o impacto negativo de qualquer vazamento que venha a acontecer. Isso sem falar nos altos custos de armazenamento de dados. Aqui, vale a máxima: menos é sempre mais.

 

Rastreie os seus dados

Mecanismos como “sementes” – registros ou dados falsos plantados no meio de uma base – e “artefatos” – formatações ou estruturas de dados particulares e únicas – ajudam as empresas a marcar os seus dados, atuando como um “rastreador invisível” para as informações. Eles aumentam o risco de quem tentar acessar os dados indevidamente ser pego, e permitem facilmente identificar se um vazamento realmente veio da empresa ou não.

 

Fique sempre de olho

Já ouviu um ditado que diz que o que engorda o gado é o olho do dono? Guardadas as devidas proporções, esse ditado bem que pode ser adaptado para a questão da segurança nas empresas, assunto que precisa ser encarado como um pilar cultural por todos os colaboradores. Não basta apenas treinar seus funcionários para que não cometam ações que possam pôr em risco os sistemas da empresa. É preciso estar sempre monitorando, uma vez que grande parte dos vazamentos de dados são orquestrados por pessoas de dentro da empresa, umas vezes acidentalmente; outras, propositalmente.

 

Não tente reinventar a roda

Padrões de segurança e ferramentas adequadas já existem no mercado, oferecendo abordagens amplas e inteligentes para a proteção de dados críticos, onde quer que estejam. Tentar inventar e desenvolver as suas próprias ferramentas e protocolos tende a causar mais problemas do que resolver. Por isso, o mais indicado é contar com a experiência e a expertise de empresas especializadas e seus produtos.

 

Tenha o suporte de empresas especializadas em segurança de dados

Uma das principais ações que a empresa deve ter é colocar a segurança de dados  nas mãos de empresas especializadas. Muitas multinacionais, por exemplo, utilizam o serviço de monitoramento remoto para cuidar de seus dados, fechar brechas e evitar problemas relacionados à integridade dos arquivos e, finalmente, proteger contra possíveis ataques de criminosos. Além disso, esta escolha possibilita um excelente custo X benefício, principalmente para pequenas e médias empresas em expansão.

 

Não acredite em segurança por ofuscação

Achar que um sistema está seguro só porque ninguém sabe qual é o seu endereço na internet ou porque a forma de interagir com ele não está documentada é pura ilusão. O importante é sempre se manter alerta com relação à segurança dos dados. Vale lembrar também que não existe uma regra única a ser seguida na proteção dos sistemas, dada sua heterogeneidade. No entanto, alguns itens são importantes para a política, como a classificação dos dados como sensíveis e não sensíveis, regras de autenticação e acesso, além de mecanismos de proteção e contingência.

 

O que diz a LGPD?

 

Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) estabelece diretrizes importantes e obrigatórias para coleta, processamento e armazenamento de dados pessoais. Ela também imputa às empresas a responsabilidade de proteger os dados pessoais de seus usuários e a obrigação de prestar contas de forma transparente sobre boas práticas e governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos do tratamento dos dados pessoais.

O não cumprimento dessas normas poderá levar a penalidades que vão desde uma simples advertência a uma multa pecuniária de até 2% do faturamento da empresa, até o limite de R$ 50 milhões por cada infração. Além disso, as empresas também podem receber multas diárias, possibilidade de publicização da infração, bloqueio dos dados pessoais envolvidos, suspensão parcial, por até seis meses, do banco de dados envolvido e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

No entanto, esses cuidados deveriam ir muito além dessa visão estreita. É preciso que haja responsabilidade moral e ética e que tais conceitos sejam internalizados e adotados por toda a sociedade. Também é preciso que haja transparência acerca de como os dados estão sendo tratados e armazenados e das medidas de segurança adotadas pelas empresas. Ações assim trazem credibilidade às empresas e provocam a empatia do público e a identificação com a marca.

BigDataCorp