Experience On / CRM, Dados

Por que é importante cuidar da segurança dos dados e como fazer isso!

por Elcio Santos - 20/07/2020

Responda este teste: o que o governo federal dos EUA, 60 milhões de cidadãos sul-africanos, 57 milhões de clientes da Uber e o Serviço Nacional de Saúde britânico têm em comum?

Resposta: todos recentemente foram vítimas de violações de dados e ataques cibernéticos.

Corolário (ou seja, a verdade que decorre da resposta acima): ninguém está seguro.

Se você deseja evitar situações como essa, portanto, precisa começar imediatamente a focar na segurança dos seus dados.

Precisa explicar por que isso é cada vez mais importante?

Então lá vai.

Transações, conhecimento, comunicações, bancos de dados, infraestrutura; as informações são sem dúvida o seu ativo mais valioso de uma organização.

Independentemente dos requisitos legais ou regulamentares, é do interesse de uma empresa manter suas informações, ou seja, os seus dados, em segurança.

Simplificadamente, você precisa manter seus dados confidenciais fora do alcance dos concorrentes, manter a integridade dos seus dados, e garantir a facilidade de acesso a dados onde e quando necessário para operações comerciais

Se você não fizer isso, suas informações vitais poderão chegar às mãos erradas ou tornar-se inúteis.

Antes de seguirmos até o “como”, vamos dar um pequeno passo atrás para entender exatamente do que estamos falando.

O que é de fato Segurança dos Dados?

Segurança dos dados refere-se a medidas de proteção digital de privacidade aplicadas para impedir o acesso não autorizado a computadores, bancos de dados e sites.

A segurança dos dados também protege os dados contra corrupção.

A segurança dos dados é um aspecto essencial na área de TI das organizações de todos os tamanhos e tipos.

A segurança dos dados também é conhecida como segurança da informação (IS – Information Security) ou segurança do computador (Computer Security).

Exemplos de tecnologias de segurança dos dados incluem backups, mascaramento e apagamento de dados.

Uma medida importante da tecnologia de segurança de dados é a criptografia, onde dados digitais, software/hardware e discos rígidos são criptografados e, portanto, tornam-se ilegíveis para usuários e hackers não autorizados.

Um dos métodos mais comuns de praticar a segurança dos dados é o uso de autenticação.

Com a autenticação, os usuários devem fornecer uma senha, código, dados biométricos ou alguma outra forma de dados para verificar a identidade antes que o acesso a um sistema ou a dados seja concedido.

Segurança dos dados ou privacidade?

É tudo a mesma coisa?

O tema segurança dos dados veio à tona com força de forma recente graças ao aparecimento das leis de privacidade, principalmente a GDPR – General Data Protection Regulation, em vigor na Comunidade Europeia desde 2018, e a LGPD – Lei Geral de Proteção de Dados, cujas sanções entrarão em vigor no Brasil em agosto de 2021.

lgpd

Algumas pessoas chegam até a confundir os dois conceitos.

Mas isso não está correto.

Apesar de terem, em última instância, o mesmo objetivo – a proteção de dados sensíveis — as abordagens são bastante diferentes.

Já vimos que segurança dos dados tem o seu foco em proteger as informações de ataques cibernéticos e violações.

A privacidade, por outro lado, trabalha a maneira como essas informações são coletadas, compartilhadas e utilizadas.

Tecnicamente, a privacidade de dados é o direito de uma pessoa estar livre de, chamemos assim, atenções indesejadas.

Significa dizer que uma empresa pode lidar com os dados identificadores de uma pessoa, desde que tome todos os cuidados necessários para respeitar a confidencialidade e o anonimato.

A questão que nos interessa é que é impossível garantir o nível de privacidade exigida pelas leis acima sem garantir processos e rotinas eficientes de segurança dos dados.

Isso é crucial do ponto de vista da reputação da empresa.

Em um futuro não muito distante, nenhuma empresa vai querer ser conhecida pela forma inadequada que lida com os dados de seus clientes – rastreamento de localização passiva, aplicativos que absorvem secretamente um catálogo de endereços pessoais ou sites que gravam cada passo do usuário.

Ou talvez nem precise se preocupar com isso – pois não existirá mais.

Acredite: as multas milionárias previstas por essas leis podem ser suficientes para quebrar muitas empresas.

Até o final de 2019, o total de multas aplicadas pela GDPR a empresas que atuam na Europa já ultrapassavam 118 milhões de euros.

E a LGPD prevê multas de até 2% do faturamento de uma empresa no Brasil.

60% das empresas brasileiras ainda não estão em conformidade com lei – mas elas agora têm a chance de se redimir

Esse dado chocante foi levantado pela ABES-Associação Brasileira das Empresas de Informática, que desenvolveu em conjunto com a Ernst&Young o indicador LGPD-ABES para acompanhar de perto o processo de adaptação das empresas no Brasil.

É possível que isso esteja ocorrendo por acharem que o processo de adequação é complicado demais e caro demais. Mas isso não é necessariamente verdade.

Se o processo for bem planejado e realizado por profissionais competentes, ele torna-se bastante simples (um elogio que temos ouvido bastante dos nossos clientes resume-se a “Always ON descomplica!”).

E, ao final, eles irão descobrir que o custo-benefício é excelente.

Para completar esse quadro positivo, as empresas acabaram de ganhar um ano a mais para garantir que tudo esteja de conformidade com a Lei.

Acompanhe conosco os passos necessários para ter confiança de que a segurança dos dados é uma real prioridade de sua empresa – a privacidade dos clientes será, dessa forma, mera consequência.

Passo a passo da segurança dos dados

1. Confira o processo de como se dá a descoberta e a classificação de dados. É importante verificar se você consegue digitalizar seus dados continuamente para localizar os arquivos e pastas que contêm informações de identificação pessoal (ou qualquer outra forma de dados confidenciais).

2. Analise o processo de emissão de permissões e privilégios. Depois de saber onde estão seus dados confidenciais, você deverá descobrir quem tem acesso a eles e como esses direitos de acesso podem ser alterados. Esses usuários privilegiados devem se tornar o ponto focal de seus esforços de auditoria e monitoramento. É importante garantir que você esteja sempre buscando implementar uma política de menor privilégio.

3. Monitore o comportamento do usuário e da entidade. Você sabe o que esses usuários privilegiados estão fazendo com seus dados? Se alguma alteração for feita em um arquivo ou pasta sensível, você poderá vê-lo em tempo real e reagir rapidamente.

4. Monitore os estados e as mudanças no ambiente. Depois de ter uma boa noção dos dados em si e dos usuários que interagem com eles, você deve voltar a atenção para saber se o estado do seu ambiente representa um risco para os seus dados (e que mudanças estão ocorrendo) . Por exemplo, você tem muitos usuários inativos e dados obsoletos que podem ser o ponto de entrada para uma violação de dados?

Há muitos métodos de garantir que esses passos sejam dados da forma correta.

Aqui na Always ON usamos o “método descomplicado”.

Vamos conversar a respeito?

Descomplique já

Fale com um dos nossos especialistas em Estratégia do Consumidor