Escolar Documentos
Profissional Documentos
Cultura Documentos
Conclusão 16
Nesse primeiro tópico da nossa conversa é importante explicar que A questão é que, como negócios são cada vez mais
momento é este pelo qual passamos, o que significa para o seu trabalho e dependentes das informações que armazenam, gestores
como as decisões tomadas agora poderão definir o futuro da empresa. acabam cedendo — incentivando a prática, ou assumindo
o comprometimento e manchando sua imagem no mercado.
O desenvolvimento da tecnologia tornou possível a obtenção e utilização de
grandes volumes de dados — muito maiores do que antigamente — para A única forma de mitigar esses riscos, tornando o ambiente
a análise de indicadores, estabelecimento de estratégias e tomadas de digital seguro sem afetar a produtividade, é investindo em
decisões assertivas para o negócio. segurança. Esse é um assunto importante e que precisa da
sua atenção imediata para garantir o sucesso e o futuro da
O problema é que essa extrema valorização das informações corporativas as sua empresa.
tornaram alvo constante de tentativas de ataque por criminosos cibernéticos.
Portanto, segurança da informação é o conjunto de ações,
A explosão de casos de ransomware é uma prova disso: códigos maliciosos processos e ferramentas que protegem dados sensíveis de
que impedem o acesso da empresa a seus próprios dados e, posteriormente, negócio de ameaças internas e externas sem que isso prejudique
pedem um resgate em dinheiro para devolver o controle à instituição. a eficiência de seu uso e a produtividade que proporcionam.
Destacada a importância legal e estrutural de lidar com A primeira dica para profissionais que querem ter a proteção de dados
segurança da informação, é hora de conversarmos um como prioridade em seu negócio e seus sistemas é mais um conselho:
pouco sobre como fazer isso na prática. antes mesmo de contratar o primeiro serviço, fazer a primeira reunião
de alinhamento, é preciso entender o seu ponto de partida e qual é o
Investir em um sistema seguro é um planejamento e objetivo final.
uma execução em diversos níveis como investimento em
tecnologia, readequação de processos e definição O processo de adequação à LGPD e a busca por mitigação de riscos
de políticas para os colaboradores. passa inicialmente por um levantamento dos ativos atuais, do volume e da
qualificação de dados com que a empresa trabalha, e como essa gestão é
Por isso, não há uma fórmula garantida para o sucesso feita atualmente.
da estratégia, mas existem vários pontos que precisam de
sua atenção daqui para a frente. Veja, a seguir, 9 atitudes Para isso, você vai precisar contar com diretores de todos os setores,
fundamentais para alcançar esse nível de segurança. identificar oportunidades e problemas a serem abordados e como isso vai
afetar a rotina de cada um desses departamentos.
Com esse tipo de visão mais completa sobre a situação atual, fica mais
fácil traçar o caminho mais curto para onde querem chegar.
Mas não basta apenas trocar CAPEX por OPEX e Além de plataformas completas, é sempre bom investir em funcionalidades
achar que isso é suficiente para dar mais segurança e ferramentas mais específicas dentro da sua infraestrutura.
à empresa. É preciso saber bem o que você precisa
(informação que vai surgir lá na primeira dica) e buscar Estamos falando de antivírus, firewalls, gestores de credenciais, etc.
as soluções certas no mercado. Esses devem ser vistos como complementares aos serviços integrados,
dando mais olhos automatizados para monitorar o acesso e a utilização
Falando em nuvem, hoje existem plataformas que oferecem de dados com sucesso.
muita performance com assinaturas flexíveis e recursos
escaláveis. São desde serviços focados em nichos até as
grandes empresas (Google, Microsoft e Amazon).
5. MANTENHA SISTEMAS ATUALIZADOS Isso sem contar que atualizações podem trazer mais ferramentas e
funcionalidades com mais performance para manter seus dados seguros.
Já conversamos sobre planejar e implementar sistemas Quem está sempre atualizando o sistema da empresa tem muito mais
mais seguros, mas falta uma questão que gestores nem tranquilidade para utilizar informações como estratégia de negócio.
sempre dão a necessária atenção: a metodologia para
manter esses ativos. 6. UTILIZE CRIPTOGRAFIA
Uma das grandes brechas aproveitadas por criminosos é Dentro das soluções, plataformas e ferramentas que citamos, é sempre bom
a falta de atualização em softwares e sistemas. investir naquelas que oferecem a opção nativa de criptografia de dados.
Quando a desenvolvedora/ fornecedora conserta falhas
de segurança, é comum que elas divulguem um log sobre A criptografia permite o compartilhamento e utilização de informações
quais foram corrigidas. embaralhadas — impossíveis de interpretar, a não ser entre as duas
pontas da comunicação.
Assim, muitos criminosos virtuais se aproveitam desse
conhecimento retroativo para explorar as vulnerabilidades Assim, mesmo que dados da empresa sejam interpretados no meio do
naquelas empresas que não se preocuparam em fazer a caminho, eles não podem ser lidos ou modificados, garantindo mais
atualização que conserta o problema. tranquilidade para iniciativas como trabalho remoto.
Agora que já falamos bastante sobre as tecnologias que vão Isso começa com políticas e termos de uso do banco
ajudar a sua empresa a se tornar mais segura, está na hora de dados, dando regras e direcionamentos claros
de falar sobre outro ativo muito importante: as pessoas. sobre como e quando essas informações devem ser
utilizadas, bem como os protocolos de ação imediatos
O modelo mais comum de ataques cibernéticos atualmente é em caso de invasão.
chamado de engenharia social: em vez de invadir um sistema
na marra, é muito mais fácil para o criminoso enganar um Mas elaborar o documento não é o suficiente, é preciso
usuário credenciado a fornecer seus dados de acesso. apostar em comunicação interna e participação de todos os
colaboradores para a criação de um ambiente mais seguro.
Esse tipo de invasão é perigosa porque, como o acesso é feito
de forma legítima, é muito difícil identificá-la a tempo de impedir Se possível, é interessante até investir na capacitação técnica
o comprometimento do sistema. Nesse caso, a ferramenta de desses profissionais, para que extraiam o máximo de performance
proteção mais efetiva é a conscientização dos usuários. com o mínimo de riscos.