Dia Internacional da Proteção de Dados: 5 dicas de segurança para empresas

O Dia Internacional da Proteção de Dados, comemorado mundialmente nesta sexta-feira (28), traz para o debate como as empresas estão realizando o tratamento de dados. Embora o Brasil já conte com uma legislação específica (a Lei Geral de Proteção de Dados prevê sanções administrativas e penalidades como multas, podendo chegar a R$ 50 milhões) não é raro vermos notícias de incidentes de segurança expondo milhões de dados no ambiente virtual. 

Somente em 2021, a PSafe identificou três dos principais eventos que, juntos, teriam exposto mais de 600 milhões de dados. “Não adianta investir em infraestrutura, com equipamentos de última geração, servidores modernos, se não investir em proteção. E quando falo de proteção, não é uma versão gratuita de um antivírus, por exemplo. Falo de soluções baseadas em Inteligência Artificial, única tecnologia capaz de bloquear todas as ameaças existentes atualmente”, ressalta o CEO da PSafe, Marco DeMello.

E por que as empresas se tornaram alvo? Os cibercriminosos descobriram o poder valioso dos dados, tanto que há quem diga que eles são novo petróleo. Por isso, em vez de direcionarem seus esforços para pequenos ataques individuais, muitos cibercriminosos estão focando em empresas, pois, em caso de ataques ransomware, por exemplo, o valor do resgate é altíssimo.

Proteção e adequação à LGPD em um clique: confira nosso kit

Para auxiliar as empresas a afastarem as ameaças virtuais e ataques cibernéticos neste ano, listamos cinco dicas essenciais para garantir a proteção de dados.

1. Proteção em primeiro lugar

O método mais eficaz para a proteção de dados é, sem dúvidas, a proteção. E para isso as empresas precisam investir. Esqueça aquelas versões gratuitas de antivírus, é necessário uma proteção completa.

E não estamos falando de um investimento alto. O VScanner, por exemplo, é uma solução completa, durante sua analise identifica vulnerabilidades em dominios e sites, e possui um custo acessível, portanto, dinheiro não é mais desculpa.

2. Crie senhas fortes

Utilize o fator duplo de autenticação. Não escolha opções óbvias, como “password”, ou sequências do teclado, como “123456”, data do aniversário ou “senha”. Apesar de serem um método totalmente ultrapassado e que devem ser extintas com urgência, as senhas ainda são o principal método de login, portanto devem ser utilizadas com responsabilidade.

Além disso, procure alterá-las com frequência e não utilizar a mesma em todos os cadastros.

3. Eduque seus funcionários

Cientes de que muitos colaboradores migraram para o home office e utilizam redes domésticas para acessar os sistemas das empresas, os cibercriminosos passaram a direcionar muitos ataques a eles, por meio de e-mails e mensagens falsas.

Com a engenharia social cada vez mais qualificada, é fundamental educar os colaboradores sobre como lidar com suas redes, senhas e orientar sobre a importância de manter os dispositivos sempre atualizados.

4. Identifique vulnerabilidades e corrija-as

Muitos cibercriminosos utilizam de vulnerabilidades no sistema para acessá-lo, como um site com componentes desatualizados, arquivos abertos (que permitem acessos que não estejam autorizados), senhas consideradas fracas, plugins mal configurados em CMS, entre outros.

5. Acesse as políticas de privacidade de suas ferramentas

A adoção das normas de privacidade estabelecidas pela LGPD não acontecem da noite para o dia. Você e sua equipe de tecnologia sabem se seus softwares corporativos respeitam a privacidade de sua marca e equipe? Cabe lembrar que a lei de aplica tanto aos arquivos físicos quanto digitais.

Assim como é importante consultar as políticas de privacidade e tratamento de dados de suas ferramentas, sua empresa também precisa checar se os colaboradores que lidam com a coleta e tratamento de dados também estejam em compliance com essa mesma privacidade.

Agora que você já sabe como proteger sua empresa no Dia Internacional da Proteção de Dados, aproveite para assinar nossa newsletter e ficar pro dentro de mais dicas sobre o universo da cibersegurança!