Logo Netconsulting

Categoria: LGPD

Categorias
cibersegurança LGPD

A importância da cibersegurança na área educacional

educacional

 

Segundo uma pesquisa realizada pela Datafolha em 2021, 42% das empresas no segmento educacional não estão preparadas para uma invasão digital e que, inclusive, 44% dos entrevistados não têm a segurança como prioridade nos próximos meses.  

Nos últimos 2 anos, as instituições educacionais tiveram que se adaptar para manter suas atividades de forma remota. Elas investiram em plataformas de terceiros para garantir o acesso dos alunos ao conteúdo, minimizando os prejuízos em sua aprendizagem. No entanto, o que parece não ter sido uma preocupação para boa parte dessas instituições foi a segurança das informações. Quais são as medidas tomadas para evitar vazamentos de dados dos alunos, por exemplo? Aliás, instituições de ensino possuem muitos dados sensíveis, como as notas dos alunos, informações financeiras e de saúde. Além disso, a gestão de várias plataformas separadas, dificulta a gestão da segurança.  

E qual o risco real? 

Todos os dias vemos notícias de grandes empresas que são vítimas de invasões de hackers, porém, são casos de grandes empresas que acabam tendo mais repercussões, naturalmente. No entanto, isso não implica que empresas menores não sejam visadas: todos os dias, milhares de empresas sofrem invasões que não são noticiadas.. Por isso, a preocupação com a segurança da informação deve ser sim priorizada. Um vazamento pode, além de causar prejuízos financeiros, como pedidos de resgates pelos dados ou até mesmo multas por descumprimento da LGPD (Lei Geral de Proteção de Dados), pode também manchar a reputação da empresa no mercado.  

Como se proteger? 

  • Educar todos os colaboradores com as melhores práticas de segurança, para que não caiam facilmente em golpes ou acessem conteúdos suspeitos; 
  • Definir uma política interna de segurança, inclusive, definindo níveis de acesso a informações;  
  • Manter os softwares atualizados: ter sempre a nova versão reduz o risco de falhas de segurança; 
  • Ter uma empresa especializada de segurança parceira, que forneça produtos e serviços que atendam às necessidades da instituição.  

O segmento educacional foi um dos que mais teve que se adaptar nos últimos anos. Com essas mudanças bruscas de mercado, boa parte das instituições acabou esquecendo alguns pontos importantes. No entanto, resolver essas questões é crucial para evitar problemas futuros e não comprometer a reputação da empresa.

Categorias
cibersegurança LGPD

A importância da segurança de dados em condomínios

cibersegurança

Recentemente, um caso chamou a atenção: uma gestora de condomínios em Florianópolis (SC) relatou ter sido surpreendida com o bloqueio total de seus arquivos digitais. Para recuperar o acesso à sua base de dados, ela foi coagida a pagar um resgate em Bitcoin, uma moeda virtual (fonte: RDNews).

Casos assim surgem cada vez mais, seja qual for o segmento de empresas ou o seu porte. Acontece que os dados de uma empresa são valiosos independente do tamanho de uma empresa e os cibercriminosos sabem disso. Por conta destes episódios, o investimento em segurança da informação e a adequação à LGPD (Lei Geral de Proteção de Dados) se tornam cada vez mais necessário.

Nesse caso, as administrações muitas vezes ignoram a necessidade de redobrar os cuidados, especialmente considerando que condomínios lidam com informações pessoais. São fotos e vídeos de moradores, documentos pessoais, gênero, registros de acessos e também dos visitantes.

A LGPD garante que os titulares de dados tenham total direito à privacidade. Se uma empresa não de adequa, corre o risco de ser vítima de uma invasão, um sequestro de dados como o caso citado acima e pior, ter os dados de seus clientes vazados.

E como os condomínios podem se proteger de forma eficaz? Uma abordagem proativa envolve investir em soluções de tecnologia avançadas, capazes não apenas de detectar, mas também de prever possíveis ataques cibernéticos. Além disso, as empresas devem buscar parceria com empresas especializadas em segurança digital, que possuam expertise em identificar vulnerabilidades e implementar medidas preventivas robustas.. Ademais, a adequação à LGPD é uma etapa crucial nesse processo, pois garantirá que o condomínio esteja em conformidade com as regulamentações de proteção de dados, proporcionando maior segurança e tranquilidade tanto para os moradores quanto para a administração.

Categorias
cibersegurança Cybersegurança LGPD

5 lições que podemos aprender com casos famosos de vazamento de dados

vazamento

 

Que todos os dias acontecem casos de tentativas, invasões e vazamentos de dados, nós sabemos. Mas e quando acontece em uma empresa grande e famosa? Em poucos minutos a notícia já está por todos os lugares e os prejuízos financeiros e de reputação muitas vezes são incalculáveis. Tivemos nos últimos meses episódios deste tipo envolvendo as Lojas Renner, Grupo Fleury, Enel, Ministério da Saúde, Netshoes entre outros.

Mas o que podemos aprender com estes casos? O que podemos fazer para evitar este tipo de transtorno, mesmo não tendo a mesma fama e nem o mesmo porte?

1. ORIENTAR COLABORADORES

Esta é uma medida simples e muito efetiva. Não importa qual o tamanho da sua empresa, nem o segmento. Todos os colaboradores devem ser orientados para que não caiam em golpes, principalmente o phishing, que vem em uma mensagem de e-mail muito convincente, pedido para clicar em um link falso. Educar para que o colaborador desconfie de qualquer mensagem e verifique antes de clicar nos links é de extrema importância.

2. TER POLÍTICAS INTERNAS DEFINIDAS

Quem acessa tal documento?Quem pode alterar?Quem pode excluir? Quais sites são permitidos. Essas são apenas algumas perguntas que a empresa deve fazer para evitar vazamento de informações importantes. Ter uma política interna bem definida ajuda para que as informações estejam disponíveis para as pessoas certas.

3. SEGURANÇA NUNCA É DEMAIS

Podemos pensar: como assim estas empresas enormes não conseguiram evitar estas invasões? Parece um absurdo, mas acontece que pequenos detalhes não têm a atenção devida e abrem uma brecha para que invasões aconteçam. Segurança nunca é um custo, é sempre um investimento e nunca é demais, afinal, seus dados e o nome da sua empresa não têm preço.

4. TRANSPARÊNCIA COM SEUS CLIENTES

Um dos erros de algumas empresas que foram vítimas de vazamentos foi não ser transparentes com seus clientes. A LGPD (Lei Geral de Proteção de Dados) está aí para preservar a privacidade dos titulares de dados pessoais e garantir que saibam tudo o que acontece com seus dados, inclusive quando há vazamentos. A demora em avisar aos clientes sobre o incidente põe em risco sua credibilidade no mercado.

5. TENHA PARCEIROS DE TECNOLOGIA DE CONFIANÇA

Sabemos que gerenciar a segurança das informações de uma empresa não é uma tarefa fácil, pois geralmente o responsável por esta gestão tem outras funções para cumprir. Uma das opções para prevenir ameaças é considerar uma parceria com uma empresa especializada em segurança da informação, que pode monitorar sua rede 24×7 e sugerir as melhores soluções de tecnologia do mercado de acordo com o seu porte. Assim, a segurança deixa de ser uma preocupação, já que tem uma equipe exclusiva e capacitada para lidar em tempo integral com ela.

Categorias
LGPD

Você contrata de acordo com a LGPD?

lgpd
Businessman consulting with lawyer before signing contract

A chegada da LGPD (Lei Geral de Proteção de Dados) impactou muitas áreas dentro das empresas, incluindo o RH.

A LGPD garante aos titulares dos dados o direito à privacidade e concede-lhes controle total sobre como suas informações devem ser utilizadas e se podem ser usadas.

O departamento de RH lida diariamente com dados pessoas (Nome, Telefone, Documentos) de seus colaborados e também lida com Dados Sensíveis (foto, histórico médico, origem racial etc). Além disso, também coleta dados de candidatos às vagas de trabalho.

E como começar a se organizar e se adequar à LGPD no processo seletivo:

– Decidir quem recebe os currículos;

– Quais informações precisam nas fichas de cadastros;

– Quem tem acesso a estas informações;

– Decidir se terá um banco de currículo;

-Por quanto tempo os currículos serão armazenados e de que forma será a sua gestão

Também é muito importante:

– Definam uma pessoa para ser encarregada pelos dados e mantenham tudo conforme exigido pela Lei.

– Ter um termo de consentimento para ser assinado por candidatos e colaboradores;

– Dar importância a comunicação interna;

– Colete somente os dados necessários;

– Contrate um parceiro especializado em adequação a LGPD para garantir que tudo esteja correto.

 

Categorias
cibersegurança LGPD Proteção de Dados Segurança

5 tendências de cibersegurança para 2022

Por Cristina Holanda

Podemos dizer que nos últimos 2 anos tivemos mudanças significativas no segmento de tecnologia, sobretudo, em segurança da informação.

Com o aumento do número de pessoas acessando a internet, trabalhando remotamente, avanços projetados para anos tiveram que ser adiantados e colocados para funcionar em meses. Muitas empresas tiveram que correr contra o tempo para se adaptar.

Para que você saiba priorizar seus investimentos em segurança neste ano, vamos listar aqui as 3 tendências de 2022 em cibersegurança:

Cibersegurança em Cloud

Além da segurança, evitar gastos desnecessários também é uma prioridade para maioria das empresas. O custo de uma gestão descentralizada pode ser alto. A adoção de um modelo centralizando, em Cloud, além de reduzir custos, também facilita a gestão de dados, dando uma visão ampla de todo ambiente evitando assim possíveis ameaças.

Gestão de Dispositivos Móveis

Segundo a PwC, 20% dos colaboradores usam dispositivos pessoais para acessar dados corporativos. A nova rotina de trabalho tem facilitado a entrada destes dispositivos no ambiente de trabalho facilitando também a ação de cibercriminosos.

Para que a sua empresa não corra riscos, é necessário investimentos em segurança de dispositivos móveis, como em soluções de proteção de endpoints.

Adequação à LGPD

Desde agosto de 2021, as sanções para quem descumprir a LGPD podem ser aplicadas. Todas as empresas devem, então, estar de acordo com a Lei. Mas na prática, ainda não é o que acontece. Boa parte das empresas ainda estão em busca de informações sobre como se adequar, correndo riscos de serem pegos pela fiscalização ou simplesmente ter os dados de seus clientes vazados. Estas empresas estão correndo contra o tempo e este ano deve ter um pico de procura pela adequação.

É importante estar atento às mudanças do mercado e aos riscos também para que sua empresa não fique desprotegida e coloque em risco sua reputação e sua saúde financeira.

Para mais novidades sobre o segmento, não deixe de acompanhar nosso blog!