Pontos de atenção para 2021
A LGPD (Lei Geral de Proteção de Dados) está em vigor desde o ano passado, e esse ano terão início as sanções por parte da ANPD (Autoridade Nacional de Proteção de Dados).
As empresas que fazem o tratamento de dados pessoais precisam preparar o seu ambiente para evitar a violação desses dados. O vazamento de dados é um dos incidentes quem tem gerado muitas multas para as empresas europeias, através da GDPR (General Data Protection Regulation — Regulamento Geral de Proteção de Dados).
Esse tipo de ameaça está cada vez mais comum, exigindo que a empresa invista em ferramentas de segurança da informação e qualificação dos colaboradores.
Isto posto, um dos pontos de atenção são as possíveis ameaças internas. Funcionários mal treinados, que não foram conscientizados quanto a importância dos procedimentos de segurança, acabam ficando mais propensos a ataques de phishing e engenharia social. É importante explicar para cada colaborador a importância de prestar atenção aos e-mails enviados e recebidos, para evitar o envio de mensagem com dados confidenciais para destinatários incorretos, além de possíveis cliques em links maliciosos recebidos por e-mail. Também é importante que seja demonstrada a importância de uma senha segura, única e confidencial para cada sistema. Além disso a empresa deve implementar medidas que aumentam a segurança de seu ambiente, como por exemplo software DLP (Data Loss Prevention), software antivírus, controle de portas USB e ferramenta NAC (Network Access Control).
Outro ponto que merece destaque é a criptografia de dados. Apesar de continuar sendo um incidente de segurança da informação que deve ser evitado, o impacto do vazamento de uma base de dados é significativamente menor se ela estava criptografada. Vale a pena investir nesse tipo de solução para proteger os dados de sua empresa.
Um tópico que também não pode ser subestimado é o risco com prestadores de serviços terceirizados. Se a sua empresa possui esse tipo de serviço, é importante se prevenir através de contratos que exigem privacidade e confidencialidade dos dados. Deve ser respeitado o conceito de “acesso mínimo”, onde apenas o necessário é liberado para a execução das atividades.
Por último é importante também pensar na segurança física do ambiente. Os funcionários devem ser devidamente identificados, o acesso as salas deve ser controlado, o ambiente deve ser monitorado e deve ser respeitado o conceito de “mesa limpa”, onde não são deixadas informações sensíveis a mostra no ambiente corporativo, visando minimizar qualquer problema que possa vir a ocorrer na empresa.