Como empresas e usuários podem lidar com a proteção de dados?

Cada vez mais aumenta o número de pessoas se inserindo no mundo digital, seja através dos computadores, smartphones, dispositivos como relógios, óculos, televisores ou por milhares de outros componentes chamados de “IoT” – Internet das coisas. Tudo isso é possível com a internet, sem deixar de lado toda a infraestrutura necessária para que tudo esteja conectado – satélites, redes de fibra óptica, conexões via rádio, servidores e banco de dados.  

Aproveitamos o Dia Internacional da Internet Segura, celebrado em 7 de fevereiro, para lembrar que o consumo e a navegação no universo online devem ser feitos com cautela e preocupações com as armadilhas que de alguma forma podem causar danos à imagem da pessoa ou empresas ou prejuízos financeiros, o que vem aumentando a cada ano.  

Abaixo, Heliezer Viana, sócio da Mazars em cibersegurança e transformação digital, elaborou algumas dicas importantes relacionadas a segurança da informação e proteção de dados para empresas e consumidores: 

Proteção de dados para as empresas 

“Oferecer serviços e/ou produtos utilizando a internet exige que todo o ecossistema seja projetado pensando em segurança. A segurança começa na concepção da ideia do negócio. É bom lembrar que, caso o seu cliente/consumidor não perceba que está seguro no ambiente digital, ele não efetuará a compra e, caso ele seja prejudicado por alguma falha de segurança, isso poderá impactar na imagem da empresa e acarretar custas judiciais”, alerta Viana.  

É importante, também, ter um bom plano de continuidade de negócios (PCN). Isso garante que, em caso de um grave incidente cibernético, a empresa saiba rapidamente o que fazer para reestabelecer sua operação. 

Confira algumas dicas de como se proteger de ataques e vulnerabilidades no ambiente digital:

  1. Treine os colaboradores da área de desenvolvimento para sempre pensarem em segurança quando estiverem criando uma aplicação web ou APP. 
  1. Invista em equipamentos e softwares de proteção cibernética. O retorno a médio e longo prazo é garantido. Muitas empresas tiveram prejuízos enormes em consequência de um ataque hacker bem-sucedido. 
  1.  Implemente e/ou revise as políticas e controles internos da área de TI. Uma área bem estruturada de TI deve ter bons controles, riscos identificados e monitorados e procedimentos instituídos e praticados. 
  1.  Faça monitoramento 24×7 do seu ambiente, se não for possível com equipe própria, contrate empresas especializadas que ofereçam serviços de cibersegurança.   
  1. Treine todos os colaboradores quanto à segurança cibernética. O treinamento deve ser amplo e constante. 
  1.  Execute de uma a duas vezes, no mínimo, ao ano, testes de tentativa de intrusão – Pentest. Isso permitirá à empresa saber se há vulnerabilidades a serem tratadas. 
  1. Por fim, a orientação que não pode faltar: estabeleça política de senhas fortes. Aplicando complexidade e tempo de expiração de senha. Diferentemente dos consumidores/usuários domésticos que não possuem recursos automáticos, tal aplicação é mais fácil para as empresas, dado a infraestrutura e sistemas que elas possuem. 

Proteção de dados para o consumidor/usuário 

  1. Cuidado com as técnicas de phishing, muito utilizadas para atrair os usuários a clicarem em links ou para capturarem informações. Para evitar ser vítima desse tipo de ataque, nunca clique em links que você não conheça a fonte e que não parece confiável. Desconfie de notícias, e-mails ou solicitações que você não sabe a procedência.  
  1. Ao acessar sites de e-commerce, verifique se ele é seguro. Observe no endereço do site, logo no início na parte superior, se há o “cadeado” e se o endereço da página começa com “https”. Para e-commerce que funciona como marketplace – local onde vários fornecedores vendem seus produtos –, sempre pesquise sobre o vendedor, procure informações de quem já comprou, verifique o CNPJ da empresa fazendo buscas na internet e cuidado com prazos longos de entrega, pois isso muitas vezes é utilizado para receber pela venda não efetuar a entrega.   
  1. Utilize senhas diferentes e fortes para cada tipo de cadastro em portais, sistemas e equipamentos. Isso te protegerá em caso de uma senha ser descoberta, evitando que o invasor acesse todas as suas plataformas, contas e equipamentos. Uma senha forte precisa ter no mínimo entre 6 a 8 dígitos de tamanho, letras maiúsculas e minúsculas, números e caracteres especiais. Sempre use o múltiplo fator de autenticação e, quando for possível, utilize a biometria ou reconhecimento facial. 
  1. Procure renovar/trocar suas senhas a cada seis meses. 
  1. Cuidado com o que você publica nas redes sociais. Os cibercriminosos utilizam de engenharia social para conhecer o seu comportamento e com isso desenvolver técnicas para promover um ataque. Exemplo disso, são as fraudes bem-sucedidas pelo atacante ao solicitar dinheiro a uma pessoa se passando por um amigo ou alguém família precisando de dinheiro. 
  1. Adquira um bom antivírus para seus equipamentos. Esse é um bom investimento e trará para você maior segurança na navegação na Internet. 
  1. Mantenha sempre seus sistemas atualizados, seja no smartphone, notebook ou computador. 

A Mazars é uma empresa especialista em projetos de proteção de dados e conta com um grupo de especialistas para auxiliar na consultoria de privacidade e proteção de dados. Preencha o formulário abaixo para saber mais:







    Comments

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *