24 classificados do ceará
www.opovo.com.br
O QUE SUA EMPRESA PRECISA SABER SOBRE
SEGURANÇA DE DADOS
Durante a pandemia, mais de 40% das empresas brasileiras adotaram
home office total ou parcial – tornando-se assim mais vulneráveis a ataques
cibernéticos. Entenda o papel da segurança de dados neste momento
ANA BEATRIZ CALDAS
beatriz.caldas@opovo.com.br
Com o avanço da pandemia no Brasil, o número de
ataques cibernéticos quase dobrou nos últimos meses,
de acordo com uma pesquisa realizada pela startup de
segurança digital PSafe. Por isso, ainda que em crise fi-
nanceira profunda, diversos setores do mercado preci-
saram se movimentar e instituir novas políticas de pri-
vacidade, investindo em serviços de cibersegurança para
evitar ataques, proteger dados estratégicos e de clientes.
Segundo o country manager da desenvolvedora e
fornecedora de serviços de segurança digital Sophos, An-
dré Carneiro, o aumento na procura ocorreu devido a dois
fatores principais: soluções mais avançadas de proteção
de dados e melhorias na relação custo-benefício em suas
aquisições. Para André, a tendência é que mesmo peque-
nos empreendedores comecem a investir no setor da
tecnologia da informação, ainda que buscando soluções
menos sofisticadas.
“É muito importante que mesmo os pequenos negó-
cios invistam em, pelo menos, uma proteção mínima de
segurança composta por um firewall interligado à inter-
net (hardware) e uma solução de nova geração para pro-
teção de seus computadores. Essas soluções permitem
um aumento grande de proteção contra os principais
ataques, entre eles o ransomware, que pode causar gran-
des prejuízos e indisponibilidades de acesso, prejudiciais
à condução dos negócios”, explica.
O investimento neste tipo de solução em um mo-
mento de transformação e aceleração digital acaba
ocasionando outros benefícios para o empresário, de
acordo com Carneiro, como o uso da nuvem para realizar
gerenciamento do firewall e do software para proteção
dos computadores, evitando gastos adicionais com ser-
vidores e licenças de banco de dados. Além
disso, com a LGPD prestes a entrar
em vigência, empresas podem
pagar caro pela ausência
de segurança digital – seja
financeiramente, seja com
a reputação.
e Multas relacionadas a infrações da LGPD poderão chegar
LEI GERAL DE
PROTEÇÃO DE DADOS
Na prática, a lei nº 13.709/2018,
conhecida como Lei Geral de
Proteção de Dados Pessoais (LGPD)
e sancionada em 2018, ainda não
está em vigor, em decorrência
de um adiamento ocasionado
pela pandemia (até março, a data
para início da vigência era o mês
de agosto desse ano). Porém,
a quantidade de empresas que
busca se adequar aos critérios da
lei no momento é considerável.
A nova lei abrange empresas
de todos os setores que lidam
de alguma forma com dados
pessoais, sejam eles digitais ou
não, alerta o manager André
Carneiro. Desse modo, mesmo
micro e pequenas empresas estão
sujeitas às penalidades, inclusive
em relação à categorização
dos dados da clientela.
“Os pequenos precisam estar
cientes de que os clientes poderão
estabelecer limites para a utilização
de seus dados pessoais e que
estes deverão ser armazenados
com a melhor proteção possível”,
ressalta o especialista.
NEGÓCIOS
PENALIDADES
até 2% do faturamento da empresa, com limite de R$ 50
milhões por infração. A organização também poderá perder
contratos firmados ou deixar de firmar novos contratos,
punição que prejudica principalmente pequenos negócios e
empresas com cartela limitada de clientes.
Fonte: Wilson Costa, Head de Gestão de Riscos da Morphus
PROTEÇÃO NO
HOME OFFICE EM 4 PASSOS
1) CONSCIENTIZAÇÃO: como os funcionários nem sempre
possuem conhecimento básico sobre segurança de dados,
muitos podem tornar dados da empresa vulneráveis e
desconsiderar a necessidade de proteção digital através de
programas de antivírus e outros. Por isso, é necessário realizar
um trabalho de conscientização dos colaboradores;
2) TECNOLOGIA SEGURA: utilizar uma rede privada virtual (VPN)
permite mais segurança para as máquinas e as protege contra
alguns tipos de ransomware, software que infecta computadores e
pode “raptar” informações;
3) POLÍTICAS DE PRIVACIDADE: criar protocolos de segurança
dificulta o acesso de pessoas não autorizadas à rede interna da
empresa. Atualizar o contrato de confidencialidade também auxilia;
4) AJUDA ESPECIALIZADA: há diversas empresas especializadas
em consultoria que podem auxiliar em trabalhos pontuais de
readequação e proteção digital. Na dúvida, procure empresas com
DPO (Data Protection Officer), profissionais especializados em
adequação de empresas à LGPD.
Fonte: Juliane Borsato, consultora de pós-venda da ao3
Segunda-feira
Fortaleza - CearÁ - 14 de setembro de 2020
Como saber quais
serviços contratar ?
Por ser uma empresa de grande porte, a concessionária
de máquinas agrícolas Lavronorte sempre se preocupou
com serviços de segurança da informação para
armazenar e monitorar dados de vendas e informações
de clientes. Durante a pandemia, com a adoção de
home office parcial, essa iniciativa tornou-se ainda
mais importante, protegendo informações sigilosas no
período de trabalho remoto.
“O conjunto de dados de uma empresa é o fator
principal para que ela funcione, e a medida que as
tecnologias avançam, o esforço de pessoas mal
intencionadas para destruir ou roubar esses dados
também aumenta. Como a perda e o vazamento de
informações podem provocar prejuízos inimagináveis,
investimos nessa área, até porque muitos ataques são
lançados na internet em busca da primeira empresa
com brechas na segurança”, explica o coordenador de TI
da Lavronorte, Marcus André Miranda.
Em médias e grandes empresas – maior fatia do público
das empresas de segurança da informação –, é comum
que o pacote de serviços de cibersegurança seja mais
extenso, cobrindo todas as possíveis falhas. Mas como
identificar quais serviços o seu negócio precisa quando
não há verba para investimentos robustos em TI?
Segundo o head de gestão de riscos da Morphus,
Wilson Costa, o primeiro passo é buscar uma avaliação
especializada em riscos de segurança que avaliará o
ambiente interno e externo no qual a organização busca
atingir seus objetivos. “O resultado da análise de riscos
evitará que a organização realize investimentos em
controles que sejam mais caros que os riscos que tais
controles deveriam mitigar, e também impedir que os
investimentos sejam destinados apenas para parte dos
riscos”, pontua.
FREEPIK