Search

Cyber security nas empresas: como evitar prejuízos com vazamento de dados

Datada para o início de agosto, a Lei Geral de Proteção de Dados (LGPD) nunca se fez tão necessária.

O vazamento de informações confidenciais envolvendo diversas pessoas tem se tornado comum, revelando um grande fragilidade.

É preciso instituir uma cultura de segurança na empresa, além de seguir políticas e controles pré-estabelecidos com esse objetivo. 

Embora algumas empresas já tenham a segurança como pilar estratégico, a maioria delas está defasada, a tecnologia pode ser aliada para o processo. 

Nessa transição, é necessário estar atento ao processo de transformação digital, evitando fragilidades no sistema que podem deixar dados expostos e suscetíveis a ataques cibernéticos.

Com a LGPD, empresas que captam e armazenam dados de seus clientes precisarão seguir uma série de novas condutas de confidencialidade, pensando sempre nas melhores práticas aplicadas às informações individuais coletadas.

As ameaças à segurança e à privacidade de dados aparecem como prioridade na lista de preocupações de líderes que tornam seus projetos cada vez mais digitais. 

Riscos para instituições financeiras

Segundo o State Of The Internet / Segurança 2019, um dos principais alvos de ações para roubo e venda de dados são instituições financeiras.

Um estudo da indústria de fintechs realizado pela Infiniti Research apontou que a disponibilidade dos dados em formatos digitais, embora facilite a análise e a geração de insights, torna-os mais suscetíveis a violações de segurança.

Cerca de 56% das fintechs não possuem políticas de segurança de dados, de acordo com estudo de 2019 da PwC e da Associação Brasileira de Fintechs (ABFintechs).

Muitas vezes, não se preparam para lidar com as ameaças de cyber security, focando apenas no investimento em tecnologias para melhorar o desempenho e expandir as possibilidades de negócios.

Para Rafael Negherbon, CTO da Transfeera, a segurança das informações deve ser um pilar estratégico e prioritário para todas as instituições financeiras, principalmente as que oferecerem serviços digitais:

“Para garantir a segurança dos usuários e da própria empresa alguns investimentos são necessários. Dentre eles, destaco criptografia, equipe e cultura de segurança, compliance com padrões mundiais e selo de segurança que ateste compromisso com a proteção de dados”.

Como se proteger

Para proteger informações confidenciais de uma conversa, principalmente as corporativas, usar serviços seguros de mensagem é essencial.

“Não é preciso ser um especialista para saber que existem diversas formas de acessar mensagens e arquivos de celulares. Quando se fala de informações com conteúdo pessoal ou sensível, segurança nunca é demais”, explica Fábio Fernandes, gerente de Produto na Dígitro Tecnologia.

Aplicativos que utilizam criptografia de ponta a ponta garantem que apenas quem envia a mensagem e quem a recebe terá acesso ao conteúdo.

“Essa tecnologia garante que as mensagens sejam praticamente impossíveis de decifrar por qualquer outro, incluindo o provedor de internet”, afirma o gerente.

Redobrar os cuidados no home office

Com grande parte dos profissionais trabalhando em home office e utilizando seus computadores pessoais e internet residencial, os riscos de sequestro de dados e invasão de sistemas aumentaram.

Um estudo da empresa de segurança Kaspersky apontou que 40% dos brasileiros desconhecem os riscos de deixar seus roteadores desprotegidos.

Isso pode acarretar em problemas como roubo dos dados e seu uso indevido, até mesmo para cometer crimes.

Diante disso, as empresas precisam redobrar os cuidados em segurança da informação para evitar este tipo de problema.

“As empresas devem alertar seus funcionários para ações simples, como configurar o modem do provedor de internet, jamais deixar a senha padrão fornecida, assim como retirar configurações que não são necessárias”, ressalta Ronald Glatz, analista de suporte na Supero Tecnologia com mais de 30 anos de experiência em segurança digital.

Data Center as a Service

No primeiro trimestre deste ano, o Brasil sofreu cerca de 1,6 bilhão de tentativas de ataques cibernéticos, conforme dados coletados pela Fortinet.

“Uma forma de proteger as informações de uma empresa desses crimes é aderindo a um Data Center as a Service (DCaaS)“, comenta Marcelo Verdi, do Data Center da Unifique.

Ele diz que “por serem locais projetados para fornecer o maior nível de segurança de dados, seguindo boas práticas internacionais, empresas que optam por utilizar desse serviço têm a segurança e a disponibilidade de acessar suas informações no momento certo e recuperá-las quando forem perdidas ou danificadas. Isso pode determinar o sucesso ou fracasso de um negócio. Dispor de ambientes focados na disponibilidade de dados – o que um DCaaS assegura, será vital para o futuro de cada empresa”.

Assinatura de contratos com criptografia

O uso de soluções de criptografia é uma das formas evitar o vazamento de dados e ter mais segurança na assinatura de contratos.

Para isso, Carlos Roberto De Rolt, fundador da BRy Tecnologia, orienta que as empresas implementem a desmaterialização dos processos com uso de certificados digitais corporativos, que garantem validade jurídica na assinatura digital de documentos. Essa tecnologia possui chaves criptográficas que podem ser armazenadas em nuvem, o que permite o acesso em diferentes dispositivos, como celular e tablet. 

“A assinatura digital é  usada tanto em contratos internos das empresas, como naqueles firmados com fornecedores e clientes. A durabilidade desses documentos é muito superior aos de papel, além disso, a criptografia protege de fraudes e vazamentos”, finaliza.

Compartilhe

Tudo sobre economia, negócios, inovação, carreiras e ESG em Santa Catarina.

Leia também