Segurança de dados
A segurança dos dados das empresas fundamenta-se em proteger os dados e informações importantes contra o comprometimento, perda ou mesmo vazamento. A relevância desse tema aumenta à medida em que a quantidade de dados criados e armazenados continua a crescer a taxas sem precedentes. Também há pouca tolerância para o tempo de inatividade que pode impossibilitar o acesso a informações importantes decorrente de algum problema na segurança dos dados.
Segundo pesquisa da empresa de cibersegurança Surfshark, o Brasil foi o sexto país mais atingido por vazamentos de dados no ano de 2021: foram 24,2 milhões de usuários expostos entre janeiro e novembro daquele ano. Outro número expressivo, é que de acordo com a empresa de consultoria Roland Berger, o Brasil foi o 5º país que mais sofreu crimes cibernéticos em 2021, só no primeiro trimestre daquele ano houve um total de 9,1 milhões de ocorrências (valor maior que do ano inteiro de 2020).
Mas como as empresas podem elaborar estratégias para aumentar a segurança dos dados?
Grande parte da estratégia da proteção de dados passa por garantir que eles possam ser restaurados rapidamente após qualquer tentativa de corrupção ou perda. Outro aspecto crucial é a proteção contra o comprometimento e a garantia da privacidade.
Diversas medidas podem ser tomadas para aumentar a segurança dos dados nas empresas, algumas delas são:
- Utilizar criptografia de dados.
- Instalar certificados digitais.
- Realizar frequentemente backups.
- Estabelecer uma estratégia de senhas “fortes”.
- Utilizar a autenticação de dois fatores.
- Elaborar um plano de ação contra possíveis ameaças e invasões.
- Manter os sistemas sempre atualizados.
- Adotar soluções de cloud computing.
Existe ainda uma norma que pode auxiliar as empresas na busca pela maior segurança de dados — a ISO 27001. Ela é o padrão e a referência Internacional para a gestão da segurança da informação.
O objetivo da ISO 27001 é prover os requisitos necessários para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI). O SGSI, por sua vez, busca preservar a confidencialidade, integridade e disponibilidade da informação por meio da aplicação de um processo de gestão de riscos e fornece confiança para as partes interessadas.
Além disso, é essencial que as empresas possuam uma política clara de segurança e privacidade dos dados, já que grande parte das boas práticas relacionadas a este assunto dependem do empenho e aderência dos colaboradores. Sendo assim, a conscientização sobre LGPD e das normas da ANPD é de grande importância, assim como assinatura de termos de confidencialidade (NDA — Non-Disclosure Agreement).
Ademais, é recomendada a adoção de políticas como a do menor privilégio, onde cada usuário/colaborador terá acesso somente ao que precisa, sendo solicitada novas permissões caso necessário. A proteção dos servidores com firewalls e acesso do banco de dados restrito a quem possui acesso à VPN também são medidas a se destacar para manutenção da segurança e privacidade dos dados.
