Logo Netconsulting

Autor: Cristina Holanda

Categorias
cibersegurança LGPD

A importância da segurança de dados em condomínios

cibersegurança

Recentemente, um caso chamou a atenção: uma gestora de condomínios em Florianópolis (SC) relatou ter sido surpreendida com o bloqueio total de seus arquivos digitais. Para recuperar o acesso à sua base de dados, ela foi coagida a pagar um resgate em Bitcoin, uma moeda virtual (fonte: RDNews).

Casos assim surgem cada vez mais, seja qual for o segmento de empresas ou o seu porte. Acontece que os dados de uma empresa são valiosos independente do tamanho de uma empresa e os cibercriminosos sabem disso. Por conta destes episódios, o investimento em segurança da informação e a adequação à LGPD (Lei Geral de Proteção de Dados) se tornam cada vez mais necessário.

Nesse caso, as administrações muitas vezes ignoram a necessidade de redobrar os cuidados, especialmente considerando que condomínios lidam com informações pessoais. São fotos e vídeos de moradores, documentos pessoais, gênero, registros de acessos e também dos visitantes.

A LGPD garante que os titulares de dados tenham total direito à privacidade. Se uma empresa não de adequa, corre o risco de ser vítima de uma invasão, um sequestro de dados como o caso citado acima e pior, ter os dados de seus clientes vazados.

E como os condomínios podem se proteger de forma eficaz? Uma abordagem proativa envolve investir em soluções de tecnologia avançadas, capazes não apenas de detectar, mas também de prever possíveis ataques cibernéticos. Além disso, as empresas devem buscar parceria com empresas especializadas em segurança digital, que possuam expertise em identificar vulnerabilidades e implementar medidas preventivas robustas.. Ademais, a adequação à LGPD é uma etapa crucial nesse processo, pois garantirá que o condomínio esteja em conformidade com as regulamentações de proteção de dados, proporcionando maior segurança e tranquilidade tanto para os moradores quanto para a administração.

Categorias
cibersegurança Cybersegurança LGPD

5 lições que podemos aprender com casos famosos de vazamento de dados

vazamento

 

Que todos os dias acontecem casos de tentativas, invasões e vazamentos de dados, nós sabemos. Mas e quando acontece em uma empresa grande e famosa? Em poucos minutos a notícia já está por todos os lugares e os prejuízos financeiros e de reputação muitas vezes são incalculáveis. Tivemos nos últimos meses episódios deste tipo envolvendo as Lojas Renner, Grupo Fleury, Enel, Ministério da Saúde, Netshoes entre outros.

Mas o que podemos aprender com estes casos? O que podemos fazer para evitar este tipo de transtorno, mesmo não tendo a mesma fama e nem o mesmo porte?

1. ORIENTAR COLABORADORES

Esta é uma medida simples e muito efetiva. Não importa qual o tamanho da sua empresa, nem o segmento. Todos os colaboradores devem ser orientados para que não caiam em golpes, principalmente o phishing, que vem em uma mensagem de e-mail muito convincente, pedido para clicar em um link falso. Educar para que o colaborador desconfie de qualquer mensagem e verifique antes de clicar nos links é de extrema importância.

2. TER POLÍTICAS INTERNAS DEFINIDAS

Quem acessa tal documento?Quem pode alterar?Quem pode excluir? Quais sites são permitidos. Essas são apenas algumas perguntas que a empresa deve fazer para evitar vazamento de informações importantes. Ter uma política interna bem definida ajuda para que as informações estejam disponíveis para as pessoas certas.

3. SEGURANÇA NUNCA É DEMAIS

Podemos pensar: como assim estas empresas enormes não conseguiram evitar estas invasões? Parece um absurdo, mas acontece que pequenos detalhes não têm a atenção devida e abrem uma brecha para que invasões aconteçam. Segurança nunca é um custo, é sempre um investimento e nunca é demais, afinal, seus dados e o nome da sua empresa não têm preço.

4. TRANSPARÊNCIA COM SEUS CLIENTES

Um dos erros de algumas empresas que foram vítimas de vazamentos foi não ser transparentes com seus clientes. A LGPD (Lei Geral de Proteção de Dados) está aí para preservar a privacidade dos titulares de dados pessoais e garantir que saibam tudo o que acontece com seus dados, inclusive quando há vazamentos. A demora em avisar aos clientes sobre o incidente põe em risco sua credibilidade no mercado.

5. TENHA PARCEIROS DE TECNOLOGIA DE CONFIANÇA

Sabemos que gerenciar a segurança das informações de uma empresa não é uma tarefa fácil, pois geralmente o responsável por esta gestão tem outras funções para cumprir. Uma das opções para prevenir ameaças é considerar uma parceria com uma empresa especializada em segurança da informação, que pode monitorar sua rede 24×7 e sugerir as melhores soluções de tecnologia do mercado de acordo com o seu porte. Assim, a segurança deixa de ser uma preocupação, já que tem uma equipe exclusiva e capacitada para lidar em tempo integral com ela.

Categorias
Cybersegurança

Por que investir em Zero Trust?

5 Lições Que Podemos Aprender Com Casos Famosos De Vazamento De Dados

“Nunca confie, sempre verifique”. Este é o slogan do Zero Trust. Mas por que isso é tão importante? Por que investir em Zero Trust?

Zero Trust é uma estrutura que deve abordar todos os vetores de ataques possíveis: malwares, ransowares, colaboradores que clicam em link de phishing, entre outros. De acordo com o relatório Cost of a Data Breach de 2021, as organizações que não implementaram um programa de confiança zero enfrentaram um custo médio de filtração de dados de US$ 5,04 milhões globalmente. 

Seguindo a filosofia por trás da abordagem Zero Trust, ninguém pode ser confiável até que seja verificado ou autenticado. O Zero Trust é a avaliação contínua de cada conexão (e sua postura e necessidades de segurança) para acessar recursos dentro da empresa. A abordagem envolve uma defesa em torno de cada conexão de forma dinâmica, ajustando os direitos de acesso e outros privilégios com base no status de risco. 

Outro aspecto do Zero Trust é permitir que as empresas continuem funcionando sem problemas, garantindo sua segurança. 

Para sintetizar os fundamentos da abordagem de confiança zero, há três etapas básicas que devemos seguir: 

Verificar cada usuário 
Verificar que as pessoas sejam realmente quem elas dizem ser pode parecer óbvio, mas, quando empresas dependem de apenas um método de verificação, erros podem acontecer. O uso de um único login, single sign-on (SSO), pode parecer vantajoso por reduzir o número de senhas que os usuários têm de gerenciar, mas requer mais camadas de proteção, como a autenticação multifatorial (MFA). 
 

Verificar cada dispositivo 
Hoje, a maioria dos usuários têm seus dispositivos bloqueados por senhas, no entanto, isso é apenas o primeiro passo. Para garantir uma proteção real e um acesso seguro, é preciso ter um gerenciamento de dispositivos, com políticas de uso claras, além de implementar também neles a autenticação multifatorial. 
 

Verificar cada acesso 
É preciso entender quem utiliza os recursos digitais de uma empresa, quando e aonde. A quem estamos concedendo o acesso, o que eles precisam para realizar seu trabalho e como isso é gerenciado? 

Investir em uma arquitetura Zero Trust é importante, pois as abordagens em uso já não funcionam mais. Com o aumento do trabalho remoto, de acessos dos mais variados dispositivos, garantir a segurança total da rede se tornou prioridade. 

Categorias
Cybersegurança

5 dicas para melhorar a segurança do e-mail

Sabemos que o e-mail ainda é uma ferramenta muito utilizada, o que acaba o tornando o alvo preferido para tentativas de invasões.  

Com o aumento de golpes via e-mail, as soluções de segurança têm se preocupado em não somente identificar quando há uma invasão, mas também em prevenir antes que ela aconteça.  

Algumas atitudes podem ajudar a melhorar a segurança dos e-mails em sua empresa, além do investimento em tecnologia. Aqui vão algumas dicas: 

1.POLÍTICAS DE SEGURANÇA 

Adotar políticas claras de segurança é uma etapa importante para evitar problemas com invasões e vazamentos de informações. Com o aumento do uso de dispositivos móveis e nuvem, é necessário definir políticas sobre o uso do e-mail corporativo.  

2.EDUCAÇÃO 

Educar os colaboradores da empresa é o primeiro passo para garantir mais segurança. Muitas vezes as invasões acontecem por falhas humanas como: clicar em links de e-mails maliciosos ou passar dados confidenciais por e-mail. Então investir em conteúdo educativo, informar sobre as boas práticas de segurança, são ações que devem ser prioritárias na empresa.  

3. USO DE SENHAS FORTES 

Sim, temos inúmeras senhas para decorar no nosso dia a dia, o que pode nos tornar um tanto preguiçosos para criar uma senha mais complexa, pois o risco de esquecer é alto. Porém, quanto mais forte a senha, menores são os riscos de invasões.  

4. ADOTAR O MFA 

O MFA (Multi-Factor Authentication) é um método que consiste na confirmação de acesso em mais de uma credencial. Este método dificulta a entrada de invasores. Porém, não se deve contar somente com ela.  

5. INVESTIR EM SOLUÇÕES DE PREVENÇÃO  

As soluções de segurança estão se atualizando a cada ano, com novas funções. Hoje, não temos somente um antivírus, que identifica a invasão somente quando ela acontece, mas sim soluções que podem prever a tentativa de invasões e impedir que elas aconteçam. Além disso, não é preciso um grande investimento para adquirir estas soluções, temos inclusive o modelo de assinatura, para pequenas empresas e profissionais liberais que precisam de mais proteção.  

Categorias
LGPD

Você contrata de acordo com a LGPD?

lgpd
Businessman consulting with lawyer before signing contract

A chegada da LGPD (Lei Geral de Proteção de Dados) impactou muitas áreas dentro das empresas, incluindo o RH.

A LGPD garante aos titulares dos dados o direito à privacidade e concede-lhes controle total sobre como suas informações devem ser utilizadas e se podem ser usadas.

O departamento de RH lida diariamente com dados pessoas (Nome, Telefone, Documentos) de seus colaborados e também lida com Dados Sensíveis (foto, histórico médico, origem racial etc). Além disso, também coleta dados de candidatos às vagas de trabalho.

E como começar a se organizar e se adequar à LGPD no processo seletivo:

– Decidir quem recebe os currículos;

– Quais informações precisam nas fichas de cadastros;

– Quem tem acesso a estas informações;

– Decidir se terá um banco de currículo;

-Por quanto tempo os currículos serão armazenados e de que forma será a sua gestão

Também é muito importante:

– Definam uma pessoa para ser encarregada pelos dados e mantenham tudo conforme exigido pela Lei.

– Ter um termo de consentimento para ser assinado por candidatos e colaboradores;

– Dar importância a comunicação interna;

– Colete somente os dados necessários;

– Contrate um parceiro especializado em adequação a LGPD para garantir que tudo esteja correto.