De acordo com um levantamento realizado pelo Massachusetts Institute of Technology (MIT), veiculado no Journal of Data and Information Quality, apenas em 2019, 205 milhões de dados brasileiros foram vazados.
O resultado veio acompanhado de ocorrências recentes de vazamentos, como por exemplo, o vazamento de quase 225 milhões de CPFs de brasileiros.
A proteção de dados é um tema bastante debatido e que vem somando esforços, a aprovação da Lei Geral de Proteção de Dados, LGPD, é um deles. Todavia, não basta ter uma legislação, é preciso ter ações concretas das empresas. “As empresas têm que se preparar com o máximo de soluções de segurança, para evitar acesso à quem não precisa ter acesso aos dados”, diz Bruno Cedaro, diretor operacional da Pontaltech, empresa de tecnologia especializada em comunicação omnichannel.
Confira algumas dicas para proteger sua empresa quando o tema é segurança digital:
- Crie um comitê de avaliação de risco
Para que os riscos possam ser mapeados e o assunto permaneça sendo acompanhado de perto, Bruno Cedaro defende a criação de um comitê. Além do mapeamento, o comitê pode ajudar a desenvolver ações de adequação para LGPD que começa a aplicar punições em agosto deste ano.
- Revise permissões de acesso a dados
Ter bem claro quem tem acesso a quais dados é essencial para dar transparência ao processo e precaver: “Quando não há uma supervisão no ambiente físico, é preciso ter políticas de privacidade e mapear bem os departamentos, mostrando quem tem acesso a qual tipo de dado”, diz Bruno. O especialista ainda lembra que, os dados de funcionários devem ficar no RH.
- Criptografia e ambiente auditável
É necessário que os dados trafeguem por ambientes seguros e monitoráveis. Por isso, deve-se evitar manipular dados em reuniões e compartilhá-los em planilhas por e-mail, por exemplo, principalmente quando falamos de home office.
- Sistemas de segurança com firewall e DRP
As empresas também devem ficar atentas para a instalação de firewalls de segurança para a proteção contra ataques. Além disso, a LGPD pede para que as companhias criem um “Plano de Recuperação de Desastres” (DRP), que são as diretrizes em caso de uma invasão grave.
- Treinamentos e sensibilização
Não apenas o time diretamente envolvido com segurança digital deve ser sensibilizado sobre o assunto. Para Bruno, treinamentos são importantes para a proteção da empresa e até para orientar funcionários em caso de abordagens criminosas em busca de dados.
Fonte: Você RH.