Adotar soluções de segurança cibernética, além de uma medida protetiva é uma exigência para atender os requisitos legais de cuidados com os dados pessoais
A operacionalização das empresas passa pelo ambiente digital, que obviamente, está suscetível a riscos. No ano de 2021, os prejuízos globais ocasionados por ataques cibernéticos ultrapassaram a marca de US$ 6 trilhões.
De olho nesse tipo de crime, a LGPD (Lei Geral de Proteção de Dados) prevê uma série de medidas de cibersegurança para as instituições, na prevenção de vazamentos de dados e no que deve ser feito, em caso de incidentes.
Geralmente em ciberataques, os criminosos roubam dados de instituições como informações pessoais para cometerem fraudes, ou fazem o sequestro de arquivos das empresas, exigindo um pagamento para o resgate.
“Dados são os grandes ativos nos dias atuais. O Brasil ocupa a 5ª posição entre os países mais atacados no ranking global”, alerta a coordenadora da área de Direito Contratual, Digital e Regulatório do escritório De Natale, Karen Seolin.
Ela orienta que as organizações tenham uma gestão de risco que detectem as vulnerabilidades de seus sistemas de proteção. “Um antivírus desatualizado, drivers mal instalados e senhas administrativas padrão deixam as empresas menos protegidas”.
Rodrigo Cruz, que é head de Data Privacy e DPO na BDR Consulting, informa também que os ciberataques estão crescendo. “Se antes a preocupação das transportadoras estava restrita ao roubo e furto de veículo e carga, agora elas precisam se atentar às fraudes virtuais”, avalia ele.
Ainda assim, Cruz acredita que não existem sistemas de defesa infalíveis, mas é possível mitigar riscos em várias esferas, se adequando as boas práticas de segurança previstas pela LGPD. Para que se algum vazamento de dados aconteça, a empresa não seja vista pela ANPD (Autoridade Nacional de Proteção de Dados) como facilitadora ou conivente com o incidente.
O especialista na BDR Consulting avisa que se acontecer um incidente grave de vazamento de dados, a instituição tem, de acordo com a legislação, até 48h para avisar a ANPD e elaborar uma documentação com avaliação interna do acidente, entre outras providências.
Já para diminuir a exposição aos riscos, a especialista em proteção de dados, Ariana Lopes, indica medidas que tornam os dados mais seguros, como por exemplo, não resgatar mensagens de lixo eletrônico, usar gerenciador de senhas e manter os back ups na nuvem, em um local diferente do servidor da empresa.
“Quando um funcionário é demitido, quanto tempo a empresa demora para suspender os acessos dele?”, questionou. “Assim como os trâmites burocráticos, essa providência deve ser feita de forma imediata”, aconselhou a especialista.
Ela aproveitou para destacar a importância de a empresa orientar seus funcionários a fazerem a troca de senhas periodicamente e a não clicarem em links suspeitos e nem acessarem e-mails pishing — aqueles que vem com uma mensagem falsa elaborada para parecer legítima e normalmente, solicita informações pessoais confidenciais.
“Geralmente os ransomwares vem por e-mails de phishing. É um tipo de software de sequestro de dados, feito por meio de criptografia, que usa como refém arquivos da vítima e cobram para restabelecer o acesso a estes arquivos”, apontou.
Os três especialistas estiveram presente no quinto webinar da ‘série LGPD’, e trataram especificamente sobre a cibersegurança aplicada a legislação. O seminário online foi promovido pelo SETCESP em parceria com o escritório De Natale, transmitido pela plataforma EAD da entidade, no dia 3 de março.
Mas a gravação ainda está disponível e todas as orientações sobre o assunto em detalhes, podem ser consultadas na íntegra.
8 dicas de como proteger sua empresa de ataques cibernéticos:
- 1 – Faça uma lista de todos os softwares, dados e equipamentos que são utilizados, incluindo desktops, notebooks, smartphones e tablets;
- 2 – Use senhas em todos os equipamentos;
- 3 – Crie e compartilhe uma política de segurança cibernética com os colaboradores;
- 4 – Mantenha seus softwares atualizados e use antivírus em todos computadores e dispositivos eletrônicos;
- 5 – Mantenha um backup do seu banco de dados em segurança na nuvem;
- 6 – Limite e registre o tráfego de rede com um Firew;
- 7 – Investigue quaisquer atividades incomuns em sua rede; e
- 8 – Restrinja permissões em arquivos compartilhados.
voltar
