Em 2020, entrará em vigor a Lei Geral de Proteção de Dados Pessoais, aprovada por conta de tantos debates em torno do vazamento de dados na empresa. Mas, afinal, do que se trata isso? Dizemos que uma companhia teve os dados vazados quando informações importantes, sigilosas ou particulares, foram expostas a quem não deveria ter acesso.
Os motivos dessas ocorrências são vários. Situações que variam desde o roubo de um equipamento de armazenamento, como pendrives e HDs portáteis, replicação na internet de mensagens e e-mails, até pessoas não autorizadas acessando de dentro da empresa.
As consequências são diversas, como estratégias de negócio disponíveis para a concorrência, informações de clientes na mão de criminosos, exposição negativa da marca, perda de investimentos e processos jurídicos.
Pensando nisso, elaboramos este post, para ajudar gestores a ter um plano de ação à prova de vazamento de dados. Ainda, falaremos sobre como evitar esse problema. Boa leitura!
O que é Política de Segurança da Informação?
Conhecida pela sigla PSI, trata-se de um documento que formaliza um conjunto de técnicas, ferramentas e normas de conduta para serem implementadas e seguidas na empresa. O intuito é evitar o compartilhamento indevido de dados, além de estabelecer ações para amenizar os danos em caso de ocorrências.
A segurança da informação é regida por três pilares:
- confidencialidade: trata de garantir o sigilo das informações;
- integridade: estabelece que todos os dados devem sobreviver integralmente;
- disponibilidade: determina que todas as informações devem estar disponíveis aos usuários autorizados.
Quando o assunto é resguardar dados armazenados, podemos imaginar que proteções físicas são suficientes, no entanto, o que fazer quando as informações a serem protegidas vêm de uma reunião, por exemplo? É aí que o PSI é importante, porque determina quais comportamentos os colaboradores devem ter, mesmo que estejam fora do ambiente digital.
Os primeiros passos para implementar PSI na empresa devem ser:
- criação de níveis de acesso, estabelecendo prioridades de proteção, informando quais pessoas podem acessar quais tipos de informações e que dados estarão disponíveis — assim, fica fácil localizar os rastros quando necessário;
- estabelecimento de padrão forte para senhas, definindo um número mínimo de caracteres, uso de um conjunto de letras e números, além de não poder vincular datas pessoais como senha;
- planejamento de backups periódicos, incluindo o tipo de backup, prazos e local de armazenamento.
É preciso implantar práticas de PSI conforme a realidade da empresa e que possam ser facilmente seguidas. Além disso, é necessário treinar os colaboradores para que eles consigam cumprir tudo que for estabelecido.
Como se prevenir do vazamento de dados na empresa?
Estabelecer uma PSI é o começo da estratégia de prevenção a vazamento de dados na empresa. Porém, ela é apenas a primeira etapa de um processo que deve ser aprimorado continuamente.
Use softwares como aliados
Muitos softwares são desenvolvidos exclusivamente para auxiliar na segurança da informação. Alguns deles são:
- firewalls: barreira que fica entre a internet e a rede interna, garantindo que somente dados autorizados sejam trocados entre elas;
- antivírus: detecta e destrói vírus encontrados nos sistemas, seja em programas instalados ou não;
- antispam: previne a visualização e recebimento de mensagens não solicitadas e maliciosas, incluindo as tentativas de phishing (roubar dados pessoais com links falsos no e-mail) — prática considerada a principal tática para invadir sistemas, segundo o FBI, órgão dos Estados Unidos.
É preciso ressaltar que a efetividade desses programas depende de fatores, como a configuração e atualização do software, além do uso de sistemas não pirateados.
Faça análises e correções
Conte com profissionais especializados para realizar testes na rede da empresa, evitando que ocorram brechas que vazem dados do negócio. Além disso, a manutenção periódica dos equipamentos previne problemas e corrige falhas que representam risco.
Uma dica importante é: não esqueça de pedir seu Service Level Agreement (contrato de nível de serviço) ao contratar serviços para sua companhia.
Tenha um Plano de Recuperação de Desastres
Também chamado de DRP (Disaster Recovery Plan) é um documento feito entre empresa e equipe de TI, o qual determina quais ações serão tomadas para recuperar a atuação dos negócios frente a algum problema, como falta de luz ou vazamento de dados.
Garanta a automação de processos
O fato de ter processos automatizados garante que toda etapa de produção e fluxo de comunicação seja salva, sem a necessidade do acionamento manual. Dessa forma, os colaboradores não precisam se preocupar, pois há um sistema pronto para agir quando preciso.
Para descobrir se houve vazamento de dados na empresa, basta utilizar sites especializados no assunto, procurando por e-mails e senhas que você suspeita terem sido expostas. O mais importante é tomar medidas preventivas para não passar por isso.
Quer saber mais sobre atendimento ao cliente e como gerenciar melhor sua central? Siga nossas páginas no Facebook e LinkedIn!
Powered by Rock Convert
