Hoje, dia 28 de janeiro, é o Dia Internacional da Proteção de Dados, uma data importante para relembrar o direto a privacidade de dados e as transformações causadas pela GDPR e a LGPD e como as pessoas estão mais cientes sobre as suas informações – e o compartilhamento delas. Entenda mais sobre esse dia tão importante para o mundo de T.I e veja algumas dicas para tornar sua gerência de dados mais transparente e confiável.
Apesar de ser uma data reconhecida internacionalmente e estabelecida no dia 26 de abril de 2006 pelo Comitê de Ministros do Conselho da Europa (CE), a proteção de dados ainda é um assunto relativamente novo cercado de diversos mistérios, acordos extensos com usuários e contratos de confidencialidade de informação – que muitas vezes não são lidos – o que pode causar uma grande confusão na hora de gerenciar e exigir a privacidade de dados, algo muito buscado nos dias de hoje.
Para auxiliar nessa jornada, algumas leis foram estabelecidas, como a GDPR e, nacionalmente, a LGPD – Lei Geral de Proteção de Dados, que entrou em vigor em setembro de 2020, mas com sanções previstas ainda para agosto de 2021. Se quiser saber mais sobre esse calendário, nós fizemos um artigo falando sobre esse assunto, clique aqui para saber mais.
LGPD em agosto de 2021
O mercado atual está cada vez mais atrás de DPO’s – Data Protection Officers, os escritórios de direito, se especializando na Lei 13.709 (LGPD) que está em tramites desde 2018, e as organizações que não estão preparadas ou não adaptaram seus processos para as normas exigidas, podem estar vivendo grandes apuros devido â implementação tardia das determinações previstas.
Não somente pelas multas que podem chegar a casa dos R$ 50 milhões, mas as regras de proteção de dados são importantes para atender parceiros que exigem uma normativa de tratamento de dados ou até para negócios internacionais, por isso a Softwall reitera a importância das medidas de proteção de informações para tornar o ambiente mais seguro e que sejam necessários poucos passos para que a empresa esteja em conformidade.
Mas…você sabe por onde começar a aumentar a segurança de todo o seu ambiente?
10 dicas e questionamentos para você avaliar sua organização:
1 – Avalie seu ambiente: Mais importante de saber onde chegar é de onde partir, tenha conhecimento dos ativos que compõem a sua estrutura atual e trace um plano com objetivos claros e atingíveis. Você precisa entender não somente o objetivo geral, mas os objetivos específicos e/ou por área para um máximo aproveitamento do projeto
2 – Soluções de segurança implementadas: Ainda na etapa de avaliação, você precisa entender quais ferramentas de segurança estão implementadas. Firewall? Antivírus? DLP? – entenda quais são as soluções que já estão no ambiente e como potencializá-las para seu objetivo.
3 – Atualize seus softwares: por mais básico que isso pareça, atualizar seu sistema operacional, navegadores, ferramentas de produtividade e segurança, ter os últimos patchs pode auxiliar e muito na prevenção a ataques por brechas conhecidas que podem já ter sido solucionadas pelo fabricante da solução.
4 – Mantenha sua rede segura: Computadores e estações de trabalho são os principais alvos de criminosos, por serem de entrada mais fácil no ambiente. Antivírus instalado e atualizado? Já é algo de grande ajuda na proteção, mas tenha protocolos de segurança na rede que detectem anomalias vindas de fora e da rede interna.
5 – Revise permissões de acesso: Estabelecer perfis de acesso a usuários é de extrema importância para que cada colaborador possua acesso a pastas, arquivos e recursos para conseguir executar suas tarefas do dia a dia. Imagine um cenário em que um usuário qualquer se conecte a rede e tenha acesso a todas as pastas sem a necessidade de um login com permissões administrativas, isso seria um desastre para a segurança do ambiente.
6 – Realize backups periódicos: Seja por ataques ou indisponibilidade na rede, é importante que suas informações sejam salvaguardadas em um local distinto da sua rede corporativa, como uma nuvem. Já falamos muito no blog da Softwall sobre a importância de realizar backups, para ler mais, clique aqui.
7 – Tenha um DLP – Data Loss Prevention: o DLP é uma ferramenta de prevenção a perda de dados que impede que os dados saiam do ambiente sem o conhecimento dos responsáveis por aquela informação. É possível instalar soluções de DLP em servidores e computadores, visto que a maior parte do vazamento de dados é causada por funcionários insatisfeitos ou por descuido na hora de manipular informações.
8 – Criptografia e anonimização de informações: Ferramentas de segurança que criptografam e tornam informações que antes eram dados pessoais ou sensíveis devem estar implementadas ponta a ponta em suas aplicações de manipulação de dados visto que, em um possível vazamento, nada poderia ser extraído e sua empresa não sofreria com danos maiores, como processos ou danos de imagem.
9 – Conscientize usuários: Por mais que você tenha inúmeras ferramentas de seguranças instaladas, os criminosos sabem como explorar o fator humano na hora de realizar um ataque, por isso os ataques de phishing são tão efetivos. Conscientize seus usuários sobre os golpes comuns, verificação de informações e como não cair nesses ataques, por mais verossímeis que as informações passadas sejam.
10 – Tenha um plano de contingência: Ação e Documentação. Trabalhar com previsibilidade mesmo em cenários adversos trazem maturidade ao ambiente devido a rápida resposta a ataques. Ter um plano de contingência que englobe todo o ambiente e os recursos de ferramentas disponíveis tornará seu ambiente muito mais confiável, mesmo em casos de vazamento de informação, por exemplo. Crie regras, alertas e esteja sempre a frente dos criminosos digitais.
Conte com um parceiro especializado em segurança da informação
Um parceiro com conhecimento em LGPD, processos e soluções de segurança além de avaliar o seu ambiente e explorar possíveis brechas é o ideal para tratar as falhas encontradas no seu ambiente. A Softwall possui expertise para realizar esses trabalhos com excelência, com uma equipe tecnicamente especializada, além do atendimento com especialistas que vai desde o pré-venda até o acompanhamento do sucesso do cliente no pós-venda.
Contate-nos para saber mais sobre! Sua segurança é o nosso objetivo!
SOFTWALL – Em Curitiba e Região – Paraná:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
Também em Balneário Camboriú e Região – Santa Catarina:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
“Sua segurança é o nosso objetivo”