segurança de dados - Future Technologies

Em 2020, estima-se que o custo médio de uma violação de dados será de US$ 150 milhões, enquanto o gasto total com segurança da informação ultrapassará US$ 1 trilhão. As estatísticas são da britânica Juniper Research e dão um breve panorama da epidemia de ataques às redes de computadores, cada dia mais interconectadas.

O Brasil é o 4º país que mais sofre com o cyibercrime. Só em 2016, o crime virtual movimentou R$ 32 bilhões e, entre os golpes mais comuns, está o sequestro de dados digitais. Uma vez que informação se tornou um ativo valioso, cada novo bit de dado gerado tem um determinado potencial financeiro e ser detentor de milhões desses bites pode significar milhões de prejuízos para alguns e milhões de receita para outros.

De acordo com o engenheiro Wagner Silvério de Faria, diretor de tecnologia da Alert System, para se proteger contra ataques cibernéticos é essencial fazer investimentos assertivos em inovação, tendo uma estratégia de segurança dinâmica e ágil diante deste tipo de situação.

“É crescente o número de empresas que passam por uma experiência de ataque, tendo a interrupção dos seus negócios, a perda de informações, perda de receita ou danos aos equipamentos. Muitas vezes, as consequências deste tipo de ataque às organizações podem ser devastadoras. Acreditamos ser infinita a quantidade de problemas que um hacker mal-intencionado pode causar em uma rede desprotegida”, explica o especialista.

Segundo o engenheiro, para evitar e reduzir o impacto do crime cibernético é essencial seguir ao menos as três etapas a seguir. Confira:

Criar níveis de acesso para todos o usuários

A digitalização de processos e inserção das empresas na transformação digital exige o uso intenso de tecnologias e sistemas integrados uns aos outros, configurando o que chamamos de Business Intelligence. Mas isso não significa que o RH deva ter acesso aos dados financeiros, tampouco que compras saiba quanto ganha cada colaborador.

Queremos chamar a atenção aqui para a hierarquização dos acessos, permitindo visualização ou edição de dados somente àquelas pessoas que realmente precisam das informações. Dessa maneira, diminui-se os riscos de dados adulterados, invasão por vírus ou hackers, entre outros perigos que ameaçam as redes de computadores.

Proteger todas as conexões da empresa

Mobilidade corporativa, flexibilidade nas relações de trabalho e colaboração em nuvem são temas constantemente debatidos no universo corporativo, mas para que sua empresa não venha a ser vítima de sequestro de dados digitais é necessário criar conexões seguras, seja por meio de criptografia de dados, SSL, firewalls, entre outras soluções.

Segundo Silvério, os dados correm perigo mesmo quando não há ninguém na empresa. “Um e-mail corporativo que seja aberto em um computador infectado ou até mesmo em um smartphone, pode ser o causador de grandes prejuízos financeiros. Mensagens de phishing percorrem a Internet o tempo todo, em e-mails, SMS e mensageiros instantâneos, como o WhatsApp. Ameaças como o ransomware também são capazes de penetrar em dispositivos mobile e se proliferar rapidamente por sistemas e aplicativos”, comenta.

Treinar a equipe para lidar com a exposição à riscos

Manter sigilo sobre os riscos que a empresa corre em termos de cibersegurança pode acarretar problemas sérios, como um colaborador desavisado abrindo um pen drive particular repleto de vírus no trabalho. Portanto, uma das medidas para evitar o sequestro de dados digitais, é conscientizar a equipe sobre as potenciais ameaças e como evitá-las. É compartilhando responsabilidades que sua empresa se mantém segura.

Quer mais segurança na sua empresa? Conte com a Future! Clique aqui e entre em contato conosco.

Fonte: IT Forum 365.

Segurança de dados: uma questão de direitos humanos

Ferir os princípios de transparência quanto à privacidade de dados é o mesmo que ferir os direitos humanos. Com essa diretriz foi formulada a General Data Privacity Regulamentation (GDPR), regulamentação da União Europeia a respeito de proteção de dados. Ela entrou em vigência em 2016, porém a fiscalização e emissão de multas, cujo valor mínimo é de 10 milhões de euros, se inicia em 25 de maio de 2018, conforme esclareceu Peck.

Essa regulamentação que tem força de lei se aplica a qualquer empresa que tenha clientes, funcionários ou acionistas cidadãos da comunidade europeia. Assim, além das multinacionais, grande parte das empresas brasileiras que tem negócios com a Europa pode ser afetada.

Impacto em TI

De acordo com Szlejf, será necessário às áreas de TI encaixarem a GDPR em seus roadmaps de projeto, bem como discutir o tema com as áreas de negócio que também serão diretamente impactadas. Surgirá uma nova figura nas estruturas organizacionais, o Data Protection Office, que terá algumas de suas atribuições ditadas por lei e será um grande vigilante de proteção aos dados pessoais. Ele poderá reportar diretamente ao CEO ou estar alocado em áreas como TI ou Risco, porém necessitará de autonomia para reportar rapidamente à alta direção, e responder a fiscalização.

De uma maneira geral, a importância dos dados está alterando as tarefas e a cultura de TI e mesmo a jurídica. Enquanto advogados tem de lidar com termos técnicos e check-lists em seus regulamentos, executivos de TI devem se preocupar com todos os processos e fornecedores que tem contato com dados pessoais.