GUIA COMPLETO DE SEGURANÇA

DE DADOS PARA EMPRESAS

Introdução 3

A importância da segurança de dados nas empresas  4

Entenda sobre a Lei Geral de Proteção de Dados  6

9 dicas para tornar ambientes empresariais mais seguros  9

Conclusão 16

Sobre a Aloo Telecom  17

 Se você se interessou por este e-book, já deve ter percebido
uma relação direta entre segurança e sucesso que está
permeando o mercado há algum tempo: quanto mais o uso
de dados se torna vital para novas estratégias de negócio,
mais eles ganham valor para criminosos e prejudicam a
empresa quando comprometidos.

Nós também já identificamos essa nova realidade, mas por

INTRODUÇÃO que não tratá-la como uma oportunidade de se destacar e

se consolidar?

Neste e-book, nossa ideia foi preparar um guia completo

para que você transforme segurança da informação em
um diferencial competitivo da empresa.

Vamos também discutir a importância de se mobilizar o

quanto antes para se adequar à lei brasileira que entrará
em vigor em 2020, e como você pode garantir proteção na
prática com 9 dicas essenciais. Vamos lá? Boa leitura!
A IMPORTÂNCIA
DA SEGURANÇA
DE DADOS NAS
EMPRESAS

Nesse primeiro tópico da nossa conversa é importante explicar que
momento é este pelo qual passamos, o que significa para o seu trabalho e
como as decisões tomadas agora poderão definir o futuro da empresa.
O desenvolvimento da tecnologia tornou possível a obtenção e utilização de
grandes volumes de dados — muito maiores do que antigamente — para
a análise de indicadores, estabelecimento de estratégias e tomadas de
decisões assertivas para o negócio.
O problema é que essa extrema valorização das informações corporativas as
tornaram alvo constante de tentativas de ataque por criminosos cibernéticos.
A explosão de casos de ransomware é uma prova disso: códigos maliciosos
que impedem o acesso da empresa a seus próprios dados e, posteriormente,
pedem um resgate em dinheiro para devolver o controle à instituição.
A IMPORTÂNCIA DA SEGURANÇA DE DADOS NAS EMPRESAS
5
A questão é que, como negócios são cada vez mais
dependentes das informações que armazenam, gestores
acabam cedendo — incentivando a prática, ou assumindo
o comprometimento e manchando sua imagem no mercado.
A única forma de mitigar esses riscos, tornando o ambiente
digital seguro sem afetar a produtividade, é investindo em
segurança. Esse é um assunto importante e que precisa da
sua atenção imediata para garantir o sucesso e o futuro da
sua empresa.
Portanto, segurança da informação é o conjunto de ações,
processos e ferramentas que protegem dados sensíveis de
negócio de ameaças internas e externas sem que isso prejudique
a eficiência de seu uso e a produtividade que proporcionam.
ENTENDA SOBRE
A LEI GERAL
DE PROTEÇÃO
DE DADOS
 7

Como os riscos de ter dados comprometidos

indevidamente são extremamente danosos, a segurança da
informação passa a ser uma questão legal a partir de 2020
— quando entra em vigor no Brasil a Lei Geral de Proteção
de Dados, ou LGPD.

Baseada na regulamentação europeia chamada GDPR,

a lei passa a valer a partir do mês de agosto e determina
uma série de parâmetros de segurança que precisam ser
seguidos por todo empreendimento que armazene e/ou
utilize informações de cidadãos brasileiros.

Mas o que ela determina exatamente? A LGPD tem uma

série de pequenas regulamentações, porém sua proposta
geral é obrigar instituições a garantir a proteção de dados
baseada em 3 pilares principais:

ENTENDA SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS

 8

Transparência: toda empresa será obrigada a informar

quais dados serão armazenados do usuário/cliente e para
que fim serão utilizados. Se algum processo não estiver
discriminado nesse aviso, a sua execução dentro do
sistema é considerada infração.

Consentimento: os negócios só poderão armazenar

e utilizar dados conforme explicitado caso haja
consentimento claro e direto dos donos daquelas
informações. Além disso, devem ter um mecanismo
simples e definitivo para que elas sejam excluídas do
sistema a qualquer momento que assim desejarem.
A ideia da LGPD é proteger a privacidade do cidadão brasileiro, tanto que
determina multas de até R$ 50 milhões ou 2% do faturamento da empresa
dependendo da gravidade e reincidência de casos ocorridos.
M AS, MUITO ALÉM DISSO, É UM A OPORTUNIDADE PARA O MERCADO DO PAÍS

SE ADAPTAR AO NÍVEL DE SEGURANÇA QUE SERÁ EXIGIDO DO PÚBLICO DAQUI

Responsabilidade: a LGPD define a responsabilidade das PARA A FRENTE.

empresas por qualquer comprometimento que haja nos dados,

incentivando-as a readequar e preparar suas infraestruturas Com tanto valor agregado às informações das pessoas, é de se esperar
visando uma melhor gestão de segurança. Também se torna que haja mais responsabilidade e transparência nessa relação entre
obrigatória a comunicação imediata às autoridades assim que pessoas e marcas. É por isso que a segurança da informação é um tema
houver roubo ou vazamento de dados de terceiros. prioritário nos próximos anos.

ENTENDA SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS

9 DICAS PARA
TORNAR
AMBIENTES
EMPRESARIAIS
MAIS SEGUROS

Destacada a importância legal e estrutural de lidar com
segurança da informação, é hora de conversarmos um
pouco sobre como fazer isso na prática.
Investir em um sistema seguro é um planejamento e
uma execução em diversos níveis como investimento em
tecnologia, readequação de processos e definição
de políticas para os colaboradores.
Por isso, não há uma fórmula garantida para o sucesso
da estratégia, mas existem vários pontos que precisam de
sua atenção daqui para a frente. Veja, a seguir, 9 atitudes
fundamentais para alcançar esse nível de segurança.
9 DICAS PARA TORNAR AMBIENTES EMPRESARIAIS MAIS SEGUROS
10
1. TENHA UMA VISÃO ABRANGENTE
A primeira dica para profissionais que querem ter a proteção de dados
como prioridade em seu negócio e seus sistemas é mais um conselho:
antes mesmo de contratar o primeiro serviço, fazer a primeira reunião
de alinhamento, é preciso entender o seu ponto de partida e qual é o
objetivo final.
O processo de adequação à LGPD e a busca por mitigação de riscos
passa inicialmente por um levantamento dos ativos atuais, do volume e da
qualificação de dados com que a empresa trabalha, e como essa gestão é
feita atualmente.
Para isso, você vai precisar contar com diretores de todos os setores,
identificar oportunidades e problemas a serem abordados e como isso vai
afetar a rotina de cada um desses departamentos.
Com esse tipo de visão mais completa sobre a situação atual, fica mais
fácil traçar o caminho mais curto para onde querem chegar.
 11

2. FAÇA UMA READEQUAÇÃO DA

INFRAESTRUTURA

Com o levantamento feito, é hora de usá-lo como origem da estratégia de

readequação da segurança na empresa para buscar soluções.

Um ponto em comum de todas as instituições que passaram por esse

processo foi readequar suas infraestruturas do modelo CAPEX (em
que se investe nos bens de capital) por OPEX (em que se investe em
serviços tecnológicos).

Pode ser a oportunidade perfeita de começar a mesma transição.

Hoje, plataformas e serviços apoiados na cloud computing oferecem
uma solidez de proteção de dados e disponibilidade de profissionais
especializados que é difícil manter com servidores on-premises.

Além disso, existem vários outros benefícios na nuvem como redução de

custos, mais visão de sistema, gestão de dados, eficiência e produtividade.

9 DICAS PARA TORNAR AMBIENTES EMPRESARIAIS MAIS SEGUROS

 12

3. INVISTA EM SERVIÇOS DE QUALIDADE 4. INVISTA EM FERRAMENTAS ESPECIALIZADAS

Mas não basta apenas trocar CAPEX por OPEX e
achar que isso é suficiente para dar mais segurança
à empresa. É preciso saber bem o que você precisa
(informação que vai surgir lá na primeira dica) e buscar
as soluções certas no mercado.
Falando em nuvem, hoje existem plataformas que oferecem
muita performance com assinaturas flexíveis e recursos
escaláveis. São desde serviços focados em nichos até as
grandes empresas (Google, Microsoft e Amazon).
Além de plataformas completas, é sempre bom investir em funcionalidades
e ferramentas mais específicas dentro da sua infraestrutura.
Estamos falando de antivírus, firewalls, gestores de credenciais, etc.
Esses devem ser vistos como complementares aos serviços integrados,
dando mais olhos automatizados para monitorar o acesso e a utilização
de dados com sucesso.

E é importante lembrar também que para ter confiabilidade

e disponibilidade de dados na cloud computing, um bom
link de internet será fundamental. Isso garante mais
proximidade e agilidade no manuseio de arquivos e
informações, resultando sempre em mais segurança.

9 DICAS PARA TORNAR AMBIENTES EMPRESARIAIS MAIS SEGUROS


5. MANTENHA SISTEMAS ATUALIZADOS
Já conversamos sobre planejar e implementar sistemas
mais seguros, mas falta uma questão que gestores nem
sempre dão a necessária atenção: a metodologia para
manter esses ativos.
Uma das grandes brechas aproveitadas por criminosos é
a falta de atualização em softwares e sistemas.
Quando a desenvolvedora/ fornecedora conserta falhas
de segurança, é comum que elas divulguem um log sobre
quais foram corrigidas.
Assim, muitos criminosos virtuais se aproveitam desse
conhecimento retroativo para explorar as vulnerabilidades
naquelas empresas que não se preocuparam em fazer a
atualização que conserta o problema.
9 DICAS PARA TORNAR AMBIENTES EMPRESARIAIS MAIS SEGUROS
13
Isso sem contar que atualizações podem trazer mais ferramentas e
funcionalidades com mais performance para manter seus dados seguros.
Quem está sempre atualizando o sistema da empresa tem muito mais
tranquilidade para utilizar informações como estratégia de negócio.
6. UTILIZE CRIPTOGRAFIA
Dentro das soluções, plataformas e ferramentas que citamos, é sempre bom
investir naquelas que oferecem a opção nativa de criptografia de dados.
A criptografia permite o compartilhamento e utilização de informações
embaralhadas — impossíveis de interpretar, a não ser entre as duas
pontas da comunicação.
Assim, mesmo que dados da empresa sejam interpretados no meio do
caminho, eles não podem ser lidos ou modificados, garantindo mais
tranquilidade para iniciativas como trabalho remoto.

7. IMPLEMENTE UMA POLÍTICA DE
SEGURANÇA DA INFORMAÇÃO
Agora que já falamos bastante sobre as tecnologias que vão
ajudar a sua empresa a se tornar mais segura, está na hora
de falar sobre outro ativo muito importante: as pessoas.
O modelo mais comum de ataques cibernéticos atualmente é
chamado de engenharia social: em vez de invadir um sistema
na marra, é muito mais fácil para o criminoso enganar um
usuário credenciado a fornecer seus dados de acesso.
Esse tipo de invasão é perigosa porque, como o acesso é feito
de forma legítima, é muito difícil identificá-la a tempo de impedir
o comprometimento do sistema. Nesse caso, a ferramenta de
proteção mais efetiva é a conscientização dos usuários.
9 DICAS PARA TORNAR AMBIENTES EMPRESARIAIS MAIS SEGUROS
14
Isso começa com políticas e termos de uso do banco
de dados, dando regras e direcionamentos claros
sobre como e quando essas informações devem ser
utilizadas, bem como os protocolos de ação imediatos
em caso de invasão.
Mas elaborar o documento não é o suficiente, é preciso
apostar em comunicação interna e participação de todos os
colaboradores para a criação de um ambiente mais seguro.
Se possível, é interessante até investir na capacitação técnica
desses profissionais, para que extraiam o máximo de performance
com o mínimo de riscos.

8. CONTE COM OUTSOURCING NA TI
Como deu para perceber, a rotina de uma empresa que protege com
sucesso seus dados passa por visão de negócio, controle de acesso,
gestão de ativos entre muitos outros processos.
Que tal contar com ajuda para garantir a eficiência e a qualidade em todas
essas etapas? Você pode conseguir isso investindo em terceirização da TI
— seja completa ou como apoio à sua equipe interna.
Isso permite não só incluir mais colaboradores especializados no dia a
dia do escritório como pode livrar o time da empresa de funções mais
rotineiras e manuais.
Como resultado, podem ser mais efetivos trabalhando de forma estratégica
— no que essas tecnologias e a segurança da informação podem significar
na prática para o crescimento do negócio.
9 DICAS PARA TORNAR AMBIENTES EMPRESARIAIS MAIS SEGUROS
15
9. DEFINA INDICADORES PARA CONTROLE
E MONITORAMENTO DE SEGURANÇA
Outra parte importante para uma empresa ser mais segura é ter a visão de
proteção e agir de acordo, mantendo essa mesma característica ao longo do
tempo em busca de aperfeiçoamento permanente.
Indicadores de segurança incluem dados sobre quantidade de tentativas
de ataque, velocidade de resposta a ataques, relação entre processos de
segurança e a produtividade, entre muitos outros.
O ideal é que, com o planejamento que você já criou e com a meta que você
estabeleceu, fique claro os tipos de processos e parâmetros que precisam
ser acompanhados ao longo do tempo.
Esses relatórios vão demonstrar a evolução do seu trabalho e, como isso,
permitir ajustes que melhorem ainda mais a segurança ao longo do tempo.
 Neste e-book, nossa ideia foi alertar e educar. Primeiro,
demonstramos a importância de tratar o assunto segurança
de dados com a prioridade que ele exige, expondo as
consequências positivas para quem adere e as negativas
para quem deixa para depois.

CONCLUSÃO Mostramos também que é hora de se adequar à LGPD —

que entra em vigor em agosto de 2020, e apontamos as
dicas essenciais para começar esse processo.

Agora é com você! Reúna sua equipe de diretores,

comecem um levantamento de segurança e busquem
soluções que serão aliadas ao mercado. Quem passar por
essa transição o quanto antes terá mais competitividade
na medida em que a proteção de dados se torne uma
obrigação. Muito sucesso!
LECOM

Aloo Telecom é uma empresa com alta tecnologia em redes de

telecomunicações e se destaca por ofertar serviços diferenciados,
atendimento personalizado e conexão ultra veloz, com garantia de
estabilidade e redundância.

Com presença em grande parte do território nacional, possui infraestrutura

em 14 estados brasileiros, além de 3 cidades localizadas nos EUA (New
York, Miami e Chicago). São mais de 29.000 quilometros de backbone
fornecendo serviço de internet e comunicação de dados com alto
desempenho.

Para quem precisa de soluções corporativas de alta performance, basta

entrar em contato com a Aloo, que os seus executivos de negócios vão até
o gestor para apresentar todos os nossos serviços.

Ademais, é importante destacar todos os produtos e serviços oferecidos

pela empresa: IP dedicado, Cloud powered by oracle, BGP IP Transito,
Lan to Lan, Anti DDoS e EILD.
GOSTOU DESSE MATERIAL
E QUER IR MAIS ALÉM?
Então não deixe de seguir o nosso blog para não
perder nenhum conteúdo incrível como esse!

QUERO ACESSAR O BLOG AGORA MESMO!