Categoria: cibersegurança

Categorias
cibersegurança LGPD

A importância da segurança de dados em condomínios

cibersegurança

Recentemente, um caso chamou a atenção: uma gestora de condomínios em Florianópolis (SC) relatou ter sido surpreendida com o bloqueio total de seus arquivos digitais. Para recuperar o acesso à sua base de dados, ela foi coagida a pagar um resgate em Bitcoin, uma moeda virtual (fonte: RDNews).

Casos assim surgem cada vez mais, seja qual for o segmento de empresas ou o seu porte. Acontece que os dados de uma empresa são valiosos independente do tamanho de uma empresa e os cibercriminosos sabem disso. Por conta destes episódios, o investimento em segurança da informação e a adequação à LGPD (Lei Geral de Proteção de Dados) se tornam cada vez mais necessário.

Nesse caso, as administrações muitas vezes ignoram a necessidade de redobrar os cuidados, especialmente considerando que condomínios lidam com informações pessoais. São fotos e vídeos de moradores, documentos pessoais, gênero, registros de acessos e também dos visitantes.

A LGPD garante que os titulares de dados tenham total direito à privacidade. Se uma empresa não de adequa, corre o risco de ser vítima de uma invasão, um sequestro de dados como o caso citado acima e pior, ter os dados de seus clientes vazados.

E como os condomínios podem se proteger de forma eficaz? Uma abordagem proativa envolve investir em soluções de tecnologia avançadas, capazes não apenas de detectar, mas também de prever possíveis ataques cibernéticos. Além disso, as empresas devem buscar parceria com empresas especializadas em segurança digital, que possuam expertise em identificar vulnerabilidades e implementar medidas preventivas robustas.. Ademais, a adequação à LGPD é uma etapa crucial nesse processo, pois garantirá que o condomínio esteja em conformidade com as regulamentações de proteção de dados, proporcionando maior segurança e tranquilidade tanto para os moradores quanto para a administração.

Categorias
cibersegurança Cybersegurança LGPD

5 lições que podemos aprender com casos famosos de vazamento de dados

vazamento

 

Que todos os dias acontecem casos de tentativas, invasões e vazamentos de dados, nós sabemos. Mas e quando acontece em uma empresa grande e famosa? Em poucos minutos a notícia já está por todos os lugares e os prejuízos financeiros e de reputação muitas vezes são incalculáveis. Tivemos nos últimos meses episódios deste tipo envolvendo as Lojas Renner, Grupo Fleury, Enel, Ministério da Saúde, Netshoes entre outros.

Mas o que podemos aprender com estes casos? O que podemos fazer para evitar este tipo de transtorno, mesmo não tendo a mesma fama e nem o mesmo porte?

1. ORIENTAR COLABORADORES

Esta é uma medida simples e muito efetiva. Não importa qual o tamanho da sua empresa, nem o segmento. Todos os colaboradores devem ser orientados para que não caiam em golpes, principalmente o phishing, que vem em uma mensagem de e-mail muito convincente, pedido para clicar em um link falso. Educar para que o colaborador desconfie de qualquer mensagem e verifique antes de clicar nos links é de extrema importância.

2. TER POLÍTICAS INTERNAS DEFINIDAS

Quem acessa tal documento?Quem pode alterar?Quem pode excluir? Quais sites são permitidos. Essas são apenas algumas perguntas que a empresa deve fazer para evitar vazamento de informações importantes. Ter uma política interna bem definida ajuda para que as informações estejam disponíveis para as pessoas certas.

3. SEGURANÇA NUNCA É DEMAIS

Podemos pensar: como assim estas empresas enormes não conseguiram evitar estas invasões? Parece um absurdo, mas acontece que pequenos detalhes não têm a atenção devida e abrem uma brecha para que invasões aconteçam. Segurança nunca é um custo, é sempre um investimento e nunca é demais, afinal, seus dados e o nome da sua empresa não têm preço.

4. TRANSPARÊNCIA COM SEUS CLIENTES

Um dos erros de algumas empresas que foram vítimas de vazamentos foi não ser transparentes com seus clientes. A LGPD (Lei Geral de Proteção de Dados) está aí para preservar a privacidade dos titulares de dados pessoais e garantir que saibam tudo o que acontece com seus dados, inclusive quando há vazamentos. A demora em avisar aos clientes sobre o incidente põe em risco sua credibilidade no mercado.

5. TENHA PARCEIROS DE TECNOLOGIA DE CONFIANÇA

Sabemos que gerenciar a segurança das informações de uma empresa não é uma tarefa fácil, pois geralmente o responsável por esta gestão tem outras funções para cumprir. Uma das opções para prevenir ameaças é considerar uma parceria com uma empresa especializada em segurança da informação, que pode monitorar sua rede 24×7 e sugerir as melhores soluções de tecnologia do mercado de acordo com o seu porte. Assim, a segurança deixa de ser uma preocupação, já que tem uma equipe exclusiva e capacitada para lidar em tempo integral com ela.

Categorias
cibersegurança LGPD Proteção de Dados Segurança

5 tendências de cibersegurança para 2022

Por Cristina Holanda

Podemos dizer que nos últimos 2 anos tivemos mudanças significativas no segmento de tecnologia, sobretudo, em segurança da informação.

Com o aumento do número de pessoas acessando a internet, trabalhando remotamente, avanços projetados para anos tiveram que ser adiantados e colocados para funcionar em meses. Muitas empresas tiveram que correr contra o tempo para se adaptar.

Para que você saiba priorizar seus investimentos em segurança neste ano, vamos listar aqui as 3 tendências de 2022 em cibersegurança:

Cibersegurança em Cloud

Além da segurança, evitar gastos desnecessários também é uma prioridade para maioria das empresas. O custo de uma gestão descentralizada pode ser alto. A adoção de um modelo centralizando, em Cloud, além de reduzir custos, também facilita a gestão de dados, dando uma visão ampla de todo ambiente evitando assim possíveis ameaças.

Gestão de Dispositivos Móveis

Segundo a PwC, 20% dos colaboradores usam dispositivos pessoais para acessar dados corporativos. A nova rotina de trabalho tem facilitado a entrada destes dispositivos no ambiente de trabalho facilitando também a ação de cibercriminosos.

Para que a sua empresa não corra riscos, é necessário investimentos em segurança de dispositivos móveis, como em soluções de proteção de endpoints.

Adequação à LGPD

Desde agosto de 2021, as sanções para quem descumprir a LGPD podem ser aplicadas. Todas as empresas devem, então, estar de acordo com a Lei. Mas na prática, ainda não é o que acontece. Boa parte das empresas ainda estão em busca de informações sobre como se adequar, correndo riscos de serem pegos pela fiscalização ou simplesmente ter os dados de seus clientes vazados. Estas empresas estão correndo contra o tempo e este ano deve ter um pico de procura pela adequação.

É importante estar atento às mudanças do mercado e aos riscos também para que sua empresa não fique desprotegida e coloque em risco sua reputação e sua saúde financeira.

Para mais novidades sobre o segmento, não deixe de acompanhar nosso blog!

Categorias
Blog cibersegurança LGPD Proteção de Dados Sem Categoria

LGPD: Quem pode ser DPO?

LGPD: Quem pode ser DPO?

Chamamos de Data Protection Officer, ou DPO, é o profissional que é encarregado de cuidar de questões referentes a proteção de dados de uma organização.

Com o crescimento da internet, os ataques cibernéticos cresceram e evoluíram, aumentando assim o risco de invasões a redes, vazamento e sequestro de dados.

Com o tempo tornou-se necessária a figura de um profissional focado em atender a essa crescente demanda, assim, surgiu o DPO.

 

DPO e LGPD

Com a chegada da LGPD (Lei Geral de Proteção de Dados), as empresas tiveram que se adaptar e fazer a adequação a nova Lei. A LGPD certifica que os proprietários dos dados coletados por empresas tenham direito a sua privacidade e saiba como seus dados serão utilizados. Já as empresas precisam ser transparentes com seus clientes e informar o motivo da coleta e dar total autonomia aos clientes de incluir informações, alterar ou até excluir seus dados dos registros da empresa.

A Lei também, entre outras exigências, pede que tenha uma pessoa responsável pelo adequação a LGPD e que mantenha tudo dentro da conformidade. O DPO assume essa função. Dependendo do tamanho da empresa, esse papel pode ser exclusivo ou ser compartilhado com outras funções dentro da organização.

A função do DPO é se certificar junto ao TI de incluir uma cláusula clara sobre a coleta de dados e dar autonomia ao cliente para dar ou não sua permissão. Além disso, o DPO deve manter a gestão destes dados, certificando também que a empresa possui políticas de segurança e ferramentas de cibersegurança para auxiliar a gestão.

 

Quem pode ser DPO?

Hoje a legislação brasileira não exige uma formação específica e obrigatória, mas recomenda-se que a pessoa que está nessa função conheça bem sobre as leis e as melhores práticas do setor.

Para lidar com as questões da LGPD, por exemplo, o DPO pode ser uma pessoa que já cuide de questões de segurança, mas também pode ser uma pessoa que não seja focada neste assunto no momento, mas que pode se desenvolver com o tempo, inclusive ela pode exercer outras funções dentro da empresa, como administrativas. A escolha do DPO depende muito do porte e estrutura da empresa.

O DPO precisa ter um perfil multidisciplinar, já que precisa lidar com diferentes assuntos, como segurança da informação, direito e administração e se familiarizar com termos comuns da área.

Apesar de ainda não possuir uma formação oficial, é uma área promissora, com grande potencial de crescimento.

Categorias
Blog cibersegurança Segurança

Quando somente o antivírus não é mais o suficiente

Com o aumento do trabalho remoto, as empresas precisaram pensar em formas de dar acesso aos seus colaboradores de qualquer lugar com qualquer dispositivo. Muitas delas não tinha uma estrutura segura para isso, mas tiveram que se adaptar às pressas. Porém, esse cenário foi favorável para o aumento de tentativas de invasões e ataques à redes.

 

O Brasil é um dos alvos

No primeiro semestre de 2021, o Brasil ficou em 5º lugar no ranking geral de invasões hackers. Isso mostra o quanto o país é visado para esse tipo de crime. E o mais preocupante é que maioria das empresas ainda não estão preparadas para lidar com essa situação correndo grandes riscos.

Somente este ano pudemos presenciar aqui no Brasil grandes empresas na área da saúde e do varejo, por exemplo, serem vítimas de ataques e tendo suas reputações prejudicadas. Mas se engana quem acha que somente grandes empresas são o alvo. No dia a dia, as grandes vítimas são empresas de porte menores.

 

O antivírus não é mais suficiente

A cada dia os ataques cibernéticos têm ficado mais sofisticados e precisam ser identificados antes da invasão. Os antivírus são como vacinas: eles protegem depois que a invasão acontece e é atualizado conforme novas formas de invasões são descobertas, mas somente esse tipo de proteção pode colocar seus dados em risco. É preciso investir em ferramentas que ofereçam proteção para e-mails, endpoints como: laptops, servidores etc pois ele protege antes do ataque ser executado, além de oferecer a possibilidade de monitoramento 24 horas.

A Netconsulting é especialista em soluções de segurança para empresas. Trabalhamos para garantir a tranquilidade de nossos clientes. Se você quiser saber mais sobre soluções de proteção de e-mails e endpoints, entre em contato com nossa equipe e saiba mais: https://netconsulting.microsoftcrmportals.com/33_trendmicro