Tag: LGPD

Categorias
cibersegurança Cybersegurança Segurança

Como garantir a segurança das informações na Saúde

A segurança das informações tem sido uma preocupação crescente nos últimos anos, principalmente devido ao aumento do volume e da complexidade das informações digitais. As violações de dados e os ataques cibernéticos têm se tornado mais frequentes e sofisticados, e as empresas e organizações precisam estar preparadas para enfrentar esses desafios.

Na área da saúde, em particular, tem havido um esforço crescente para melhorar a segurança das informações. Em muitos países, como o Brasil, legisladores criaram leis e regulamentos específicos para garantir a privacidade e a proteção dos dados de saúde.. Além disso, as organizações de saúde têm investido em tecnologias de segurança, como criptografia e autenticação de usuário, e têm promovido a conscientização e o treinamento de seus funcionários sobre boas práticas de segurança.

A segurança das informações tornou-se uma preocupação crescente para empresas e organizações de todos os setores. Portanto, há um esforço em garantir a proteção dos dados e da privacidade. Isso envolve a implementação de tecnologias avançadas, a conformidade com leis e regulamentos, e o treinamento de funcionários sobre boas práticas de segurança.

Ações para tornar as informações mais seguras

A garantia da segurança das informações na saúde é um aspecto crítico para proteger a privacidade dos pacientes e garantir a integridade dos dados. Aqui estão algumas maneiras de garantir a segurança das informações na saúde:

  1. Criptografia: a criptografia é uma técnica de segurança que envolve o uso de algoritmos para proteger as informações de acesso não autorizado. As pessoas autorizadas podem criptografar os dados de saúde para garantir que apenas elas possam acessá-los.
  2. Controle de acesso: é importante controlar quem tem acesso aos dados de saúde.

    Por meio de autenticação de usuário, como senhas, tokens ou autenticação biométrica, as pessoas podem fazer isso. Além disso, as organizações devem atribuir os níveis de acesso de acordo com as funções e responsabilidades dos indivíduos.

     
     
  3. Backup e recuperação de dados: para garantir a integridade dos dados, é importante manter backups regulares e seguros de todas as informações de saúde. Além disso, se ocorrer um desastre, os backups podem ser usados para restaurar os dados.
  4. Conformidade regulatória: é importante cumprir as leis e regulamentos de privacidade de dados de saúde, como a Lei Geral de Proteção de Dados (LGPD) no Brasil e o Regulamento Geral de Proteção de Dados (RGPD) na União Europeia. Isso garante que as informações de saúde sejam tratadas de forma ética e segura.
  5. Treinamento e conscientização: é importante fornecer treinamento regular aos profissionais de saúde sobre como lidar com as informações de saúde de forma segura. Além disso, os pacientes também devem ser conscientizados sobre a importância da segurança das informações de saúde e dos riscos associados ao compartilhamento não autorizado de dados.

 

Categorias
cibersegurança Cybersegurança

O caso Record e o que podemos aprender

record

O caso vem repercutindo na mídia nos últimos dias: a Record foi vítima de uma invasão por hackers e teve seus dados vazados na deepweb. Os dados vazados foram desde documentos como investimentos em mídias até informações jurídicas.

Os criminosos ameaçaram divulgar mais dados e, assim, vazaram até o passaporte de uma das apresentadoras da emissora. E ainda ameaçam vazar mais informações. Não se sabe ainda qual a dimensão do vazamento, já que a emissora ainda não se pronunciou.

Tudo indica que foi um ransomware, uma estratégia que usa um programa malicioso para sequestrar informações e criptografá-las. Em troca, é pedido um valor de resgate, geralmente em criptomoeda. No caso da Record, estima-se que tenham solicitado de resgate cerca de US$ 5 milhões para devolver a “chave” de acesso aos sistemas.

Quais os possíveis prejuízos

O descumprimento da LGPD (Lei Geral de Proteção de Dados) ocorre quando empresas expõem dados pessoais, como os de colaboradores, além de vazarem informações confidenciais, como dados financeiros. Essa lei garante que os dados pessoais coletados por empresas sejam protegidos, assegurando a privacidade de seus titulares. O não cumprimento da Lei pode gerar desde multas até a suspensão das atividades. Casos assim também podem manchar a marca, prejudicando sua reputação no mercado.

Toda empresa deve se preocupar com a segurança

Casos como o da Record acendem um alerta vermelho, pois, uma empresa deste porte e que com certeza tem recursos para investir em segurança, foi alvo de uma invasão mesmo assim, como uma empresa de porte menor pode se proteger para não ser vítima também.

Os cibercriminosos não atacam somente grandes empresas, já que pequenas e médias empresas, normalmente o colocam a segurança de seus dados em primeiro lugar, fica muito mais fácil concluir a invasão.

Algumas medidas são essenciais para fortalecer a segurança dos dados de sua empresa:

  • Educar colaboradores para que não cliquem em links suspeitos e nem passem informações confidenciais via e-mails, por exemplo;
  • Manter as atualizações de softwares de segurança em dia;
  • Definir políticas de segurança claras;
  • Ter uma empresa parceira de cibersegurança para monitorar e prevenir invasões.

Estas medidas podem evitar futuras dores de cabeça para a sua empresa.

 

Categorias
Cybersegurança

3 casos de vazamentos de informações famosos

informações

Diariamente, muitas empresas são alvo de invasores, que conseguem ter acesso a dados importantes, que sequestram ou vazam estas informações. Os golpes estão cada vez mais sofisticados e frequentes. Mas grande parte das pessoas só tomam conhecimento destas invasões quando acontecem, por exemplo, vazamento de dados envolvendo grandes empresas e percebem que mesmo com recursos financeiros e de pessoas, a falta de planejamento e estratégia em cybersegurança acaba deixando brechas para que criminosos atuem.  

Vamos aqui relembrar 3 casos importantes de vazamentos de dados: 

LinkedIn:

Em junho de 2012 uma invasão expôs os dados de mais de 17 milhões de usuários, incluindo o nome, endereço de e-mails e até senhas dos usuários.  

Uber:

Em 2016, a empresa foi vítima de roubo de dados de mais de 57 milhões de usuários, sendo 200 mil deles brasileiros. O caso só veio a público em 2017 e a empresa foi multada em U$ 150 milhões pelo governo do estado da Califórnia. 

Netshoes:

Em Janeiro de 2018, o MP constatou um incidente de segurança que comprometeu dados pessoais como nome, CPF, e-mail de data de nascimento de clientes da loja. Um acordo com o Ministério Público foi estabelecido para o pagamento de R$ 500 mil em indenizações.  

No Brasil, a LGPD (Lei Geral de Proteção de Dados), que já está em vigor, tem como objetivo proteger os titulares de dados pessoais, garantindo sua privacidade. Todas as empresas que operam em território brasileiro e coletam dados pessoais devem se adaptar à Lei. Em casos de vazamentos, como os mencionados acima, elas enfrentam penalidades que variam desde o pagamento de multas até a suspensão das atividades.

Cada empresa pode ser alvo de invasões, já que os cibercriminosos valorizam os dados independentemente do tamanho da organização.

É de grande importância que todas as empresas, independentemente do porte, priorizem a segurança de suas informações.

Para alcançar isso, as empresas podem orientar os colaboradores, definir políticas de segurança e também contratar uma empresa parceira e especialista em cibersegurança.

Categorias
cibersegurança LGPD

A importância da cibersegurança na área educacional

educacional

 

Segundo uma pesquisa realizada pela Datafolha em 2021, 42% das empresas no segmento educacional não estão preparadas para uma invasão digital e que, inclusive, 44% dos entrevistados não têm a segurança como prioridade nos próximos meses.  

Nos últimos 2 anos, as instituições educacionais tiveram que se adaptar para manter suas atividades de forma remota. Elas investiram em plataformas de terceiros para garantir o acesso dos alunos ao conteúdo, minimizando os prejuízos em sua aprendizagem. No entanto, o que parece não ter sido uma preocupação para boa parte dessas instituições foi a segurança das informações. Quais são as medidas tomadas para evitar vazamentos de dados dos alunos, por exemplo? Aliás, instituições de ensino possuem muitos dados sensíveis, como as notas dos alunos, informações financeiras e de saúde. Além disso, a gestão de várias plataformas separadas, dificulta a gestão da segurança.  

E qual o risco real? 

Todos os dias vemos notícias de grandes empresas que são vítimas de invasões de hackers, porém, são casos de grandes empresas que acabam tendo mais repercussões, naturalmente. No entanto, isso não implica que empresas menores não sejam visadas: todos os dias, milhares de empresas sofrem invasões que não são noticiadas.. Por isso, a preocupação com a segurança da informação deve ser sim priorizada. Um vazamento pode, além de causar prejuízos financeiros, como pedidos de resgates pelos dados ou até mesmo multas por descumprimento da LGPD (Lei Geral de Proteção de Dados), pode também manchar a reputação da empresa no mercado.  

Como se proteger? 

  • Educar todos os colaboradores com as melhores práticas de segurança, para que não caiam facilmente em golpes ou acessem conteúdos suspeitos; 
  • Definir uma política interna de segurança, inclusive, definindo níveis de acesso a informações;  
  • Manter os softwares atualizados: ter sempre a nova versão reduz o risco de falhas de segurança; 
  • Ter uma empresa especializada de segurança parceira, que forneça produtos e serviços que atendam às necessidades da instituição.  

O segmento educacional foi um dos que mais teve que se adaptar nos últimos anos. Com essas mudanças bruscas de mercado, boa parte das instituições acabou esquecendo alguns pontos importantes. No entanto, resolver essas questões é crucial para evitar problemas futuros e não comprometer a reputação da empresa.

Categorias
cibersegurança Cybersegurança LGPD

5 lições que podemos aprender com casos famosos de vazamento de dados

vazamento

 

Que todos os dias acontecem casos de tentativas, invasões e vazamentos de dados, nós sabemos. Mas e quando acontece em uma empresa grande e famosa? Em poucos minutos a notícia já está por todos os lugares e os prejuízos financeiros e de reputação muitas vezes são incalculáveis. Tivemos nos últimos meses episódios deste tipo envolvendo as Lojas Renner, Grupo Fleury, Enel, Ministério da Saúde, Netshoes entre outros.

Mas o que podemos aprender com estes casos? O que podemos fazer para evitar este tipo de transtorno, mesmo não tendo a mesma fama e nem o mesmo porte?

1. ORIENTAR COLABORADORES

Esta é uma medida simples e muito efetiva. Não importa qual o tamanho da sua empresa, nem o segmento. Todos os colaboradores devem ser orientados para que não caiam em golpes, principalmente o phishing, que vem em uma mensagem de e-mail muito convincente, pedido para clicar em um link falso. Educar para que o colaborador desconfie de qualquer mensagem e verifique antes de clicar nos links é de extrema importância.

2. TER POLÍTICAS INTERNAS DEFINIDAS

Quem acessa tal documento?Quem pode alterar?Quem pode excluir? Quais sites são permitidos. Essas são apenas algumas perguntas que a empresa deve fazer para evitar vazamento de informações importantes. Ter uma política interna bem definida ajuda para que as informações estejam disponíveis para as pessoas certas.

3. SEGURANÇA NUNCA É DEMAIS

Podemos pensar: como assim estas empresas enormes não conseguiram evitar estas invasões? Parece um absurdo, mas acontece que pequenos detalhes não têm a atenção devida e abrem uma brecha para que invasões aconteçam. Segurança nunca é um custo, é sempre um investimento e nunca é demais, afinal, seus dados e o nome da sua empresa não têm preço.

4. TRANSPARÊNCIA COM SEUS CLIENTES

Um dos erros de algumas empresas que foram vítimas de vazamentos foi não ser transparentes com seus clientes. A LGPD (Lei Geral de Proteção de Dados) está aí para preservar a privacidade dos titulares de dados pessoais e garantir que saibam tudo o que acontece com seus dados, inclusive quando há vazamentos. A demora em avisar aos clientes sobre o incidente põe em risco sua credibilidade no mercado.

5. TENHA PARCEIROS DE TECNOLOGIA DE CONFIANÇA

Sabemos que gerenciar a segurança das informações de uma empresa não é uma tarefa fácil, pois geralmente o responsável por esta gestão tem outras funções para cumprir. Uma das opções para prevenir ameaças é considerar uma parceria com uma empresa especializada em segurança da informação, que pode monitorar sua rede 24×7 e sugerir as melhores soluções de tecnologia do mercado de acordo com o seu porte. Assim, a segurança deixa de ser uma preocupação, já que tem uma equipe exclusiva e capacitada para lidar em tempo integral com ela.