Tudo sobre Segurança da Informação para empresas e usuários

Segurança da informação

Do escândalo de vazamento de dados do Facebook pela Cambridge Analytica ao histórico regulamento europeu sobre privacidade de dados pessoais, a discussão referente à segurança da informação nunca esteve tão presente em nosso cotidiano.

Nas empresas essa pauta é recorrente. Gestores e profissionais de diferentes áreas estão buscando mais conhecimento no assunto, já que a Lei Geral de Proteção de Dados (LGPD) está cada vez mais próxima da realidade corporativa. 

Além dos aspectos legais, os usuários estão mais preocupados e atentos, exigindo uma posição clara e segura das empresas para quem expõem suas informações pessoais. 

Apenas no primeiro semestre de 2018 foram contabilizados 120,7 milhões de ataques cibernéticos no Brasil, segundo a PSafe. Somos o segundo País do mundo em casos de crimes cibernéticos, o que gera um prejuízo anual de aproximadamente R$ 90 bilhões

Com os inúmeros ataques de privacidade e divulgação de dados pessoais não autorizadas que aconteceram nos últimos anos, os olhares dos públicos exigiram que as empresas tenham a segurança de dados como requisito número um na hora de planejar e desenvolver qualquer solução digital.

Mas, afinal, o que é segurança da informação e o que fazer para garantir a proteção dos dados de seus usuários? 

Preparamos um artigo completo para responder essa e outras perguntas. Continue conosco neste artigo. Nele, você vai saber:

  • O que é segurança da informação
  • Os três pilares da segurança da informação
  • Técnicas e dicas de proteção de dados: como ficar mais protegido
  • O que é GDPR, a Lei Europeia de Proteção de Dados
  • Legislação brasileira: A Lei Geral de Proteção de Dados

Boa leitura!

O que é Segurança da Informação?

Em linhas gerais, Segurança da Informação é o termo que se refere ao conjunto de técnicas, práticas e ferramentas que visam proteger dados de possíveis falhas humanas e tecnológicas, modificações ou uso não autorizado, desastres e crimes como ataque de hackers. 

Falhas da segurança da informação afetam tanto as empresas, que podem ter informações estratégicas vazadas ao mercado; quanto as pessoas, que sofrem o risco de ter invasores acessando seus dados pessoais como fotos, e-mails, senhas, etc.

Os três pilares da segurança da informação:

Para uma boa política de segurança da informação é preciso levar em conta três critérios básicos: confidencialidade, integridade e disponibilidade.

Confidencialidade

Este critério define que os dados sejam acessíveis apenas para pessoas que detenham o direito àquelas informações. Ou seja, somente as pessoas autorizadas podem acessar, modificar ou processar os dados. 

Integridade

Este critério diz respeito à garantia de que aqueles dados não tenham sido manipulados, ou seja, que estejam íntegros e confiáveis.

No caso das empresas, é essencial que se preveja métodos de controle de mudanças, garantindo que as informações mantenham-se conforme disponibilizadas ou criadas pelo usuário.

Disponibilidade

A disponibilidade, último critério a ser atendido pela segurança de informação,, sugere que os dados estejam sempre disponíveis para uso legítimo, ou seja, aquele para o qual há autorização do usuário.

 

Técnicas e dicas de proteção de dados: como ficar mais protegido?

A proteção de dados pode exigir níveis de privacidade que variam conforme a necessidade ou segmento de cada empresa. 

Mas a preocupação com a essa questão é global e tem crescido exponencialmente nos últimos anos, tanto que segundo um estudo da PwC, 69% dos executivos de negócios estão investindo em soluções na nuvem para segurança das informações mantidas sob tutela de suas empresas. 

Sem dúvida, investir em aplicativos e soluções digitais é fundamental para se manter competitivo neste mercado que evolui a cada instante, mas a segurança de informação é parte essencial deste processo de inclusão digital. 

Para que sua empresa possa começar a se implementar uma boa política de segurança de dados, ganhando a confiança de seus clientes, considere as técnicas sugeridas abaixo: 

Não peça dados desnecessários

É muito comum, ao baixar um aplicativo, por exemplo, o usuário precisar liberar inúmeras permissões de acesso ou, ainda, ter que fornecer vários dados pessoais. 

Em muitos casos, é verdade que são informações e permissões realmente necessárias; Mas não solicite permissões ou dados que não sejam efetivamente úteis para a sua empresa ou o serviço prestado – eles só irão gerar dúvidas. 

Importante lembrar que, com a nova lei geral de proteção de dados, será obrigatório informar os dados acessados e o uso que se terá com eles. 

Com essa transparência, o usuário poderá decidir se aceita fornecer as informações, ou não, e elas só poderão ser utilizadas para os fins declarados. 

Limpe dados antigos

Ainda na mesma lógica do “quanto menos dados eu tiver, menos eu corro o risco de expor”, sua empresa deve ter uma política de armazenamento e limpeza de dados muito antigos. 

Uma base de dados (como um mailing, por exemplo) desatualizada não tem muita utilidade. Então, não se apegue às informações que não estão sendo utilizadas por sua empresa, e livre-se delas.

Aumente o controle para dados confidenciais

Dados confidenciais, como documento pessoal, senhas, telefones e e-mails devem ser tratados com mais rigor. 

Estabeleça uma política de segurança desses dados, como criptografia, e armazene as informações em uma camada de dados mais segura.

Criar permissões é fundamental para a segurança da informação

Na sua empresa, você tem departamentos e profissionais com competências e responsabilidades diferentes. Assim, não faz sentido que todos tenham acesso às mesmas informações, certo?

Crie permissões de forma que as pessoas somente acessem aos dados que fazem parte da sua rotina de trabalho, ou que sejam ligados àquele usuário específico. 

Entender o comportamento dos usuários em casos de sistemas online ou aplicativos pode ajudar a criar grupos de permissões que limitem as visões ou acessos, impedindo que os dados sejam utilizados de forma equivocada.

O que é GDPR, a Lei Europeia de Proteção de Dados?

Traduzida por Regulamento Geral de Proteção de Dados, o GDPR foi aprovado pela União Europeia em 2016, passando a vigorar em maio de 2018. Trata-se de uma legislação pioneira que visa proteger os dados pessoais dos cidadãos europeus.

A legislação foi criada a partir da premissa de que todos os sites, aplicativos e serviços virtuais devem ser elaborados com um amplo planejamento de segurança da informação. 

Dispondo de regras claras para empresas e direitos de privacidade aos usuários, o GDPR se tornou referência para todo o mundo, incluindo o Brasil. 

Legislação brasileira: A Lei Geral de Proteção de Dados

Já falamos um pouco sobre a LGPD, que deverá entrar em vigor no começo de 2020. Com a Lei Geral de Proteção de Dados, usuários e empresas serão impactados.

A Lei 13.709, sancionada pela Presidência da República em 2018 e alterada em alguns de seus artigos em julho de 2019, foi debatida oito anos no Congresso e tem, como maior ganho, a proteção e a privacidade dos dados pessoais. 

A falta de regulamentação no assunto gerava discussões nos casos de vazamentos de informações, fotos e outros dados, bem como não se controlava o uso das informações, sendo possível vender dados pessoais ou cruzar informações entre sistemas.

Com a nova legislação, os usuários têm o direito de saber o que as empresas estão acessando, e como estão utilizando essas informações, seja para benefício próprio (como desenvolvimento de novas soluções, por exemplo), seja para o bem do usuário (como oferta de promoções ou produtos de acordo com suas preferências). 

Os usuários também terão direito de revogar a autorização de acessos aos seus dados, fazendo com que a empresa seja impedida de continuar utilizando as informações para qualquer fim. 

Muito semelhante à GDPR, lei europeia de proteção de dados, já em vigor, a LGPD será um grande marco na dinâmica entre pessoas e empresas no ambiente digital. 

 

Quer soluções online que garantam a mobilidade de sua equipe, e respeitando aos critérios de segurança da dados? 

Conheça a uMov.me, uma plataforma com diferentes aplicativos, para atender às necessidades de variados segmentos, sem necessidade de programação. Fale com um especialista!