Logo Netconsulting

Tag: LGPD

Categorias
Cybersegurança

3 casos de vazamentos de informações famosos

informações

Diariamente, muitas empresas são alvo de invasores, que conseguem ter acesso a dados importantes, que sequestram ou vazam estas informações. Os golpes estão cada vez mais sofisticados e frequentes. Mas grande parte das pessoas só tomam conhecimento destas invasões quando acontecem, por exemplo, vazamento de dados envolvendo grandes empresas e percebem que mesmo com recursos financeiros e de pessoas, a falta de planejamento e estratégia em cybersegurança acaba deixando brechas para que criminosos atuem.  

Vamos aqui relembrar 3 casos importantes de vazamentos de dados: 

LinkedIn:

Em junho de 2012 uma invasão expôs os dados de mais de 17 milhões de usuários, incluindo o nome, endereço de e-mails e até senhas dos usuários.  

Uber:

Em 2016, a empresa foi vítima de roubo de dados de mais de 57 milhões de usuários, sendo 200 mil deles brasileiros. O caso só veio a público em 2017 e a empresa foi multada em U$ 150 milhões pelo governo do estado da Califórnia. 

Netshoes:

Em Janeiro de 2018, o MP constatou um incidente de segurança que comprometeu dados pessoais como nome, CPF, e-mail de data de nascimento de clientes da loja. Um acordo com o Ministério Público foi estabelecido para o pagamento de R$ 500 mil em indenizações.  

No Brasil, a LGPD (Lei Geral de Proteção de Dados), que já está em vigor, tem como objetivo proteger os titulares de dados pessoais, garantindo sua privacidade. Todas as empresas que operam em território brasileiro e coletam dados pessoais devem se adaptar à Lei. Em casos de vazamentos, como os mencionados acima, elas enfrentam penalidades que variam desde o pagamento de multas até a suspensão das atividades.

Cada empresa pode ser alvo de invasões, já que os cibercriminosos valorizam os dados independentemente do tamanho da organização.

É de grande importância que todas as empresas, independentemente do porte, priorizem a segurança de suas informações.

Para alcançar isso, as empresas podem orientar os colaboradores, definir políticas de segurança e também contratar uma empresa parceira e especialista em cibersegurança.

Categorias
cibersegurança LGPD

A importância da cibersegurança na área educacional

educacional

 

Segundo uma pesquisa realizada pela Datafolha em 2021, 42% das empresas no segmento educacional não estão preparadas para uma invasão digital e que, inclusive, 44% dos entrevistados não têm a segurança como prioridade nos próximos meses.  

Nos últimos 2 anos, as instituições educacionais tiveram que se adaptar para manter suas atividades de forma remota. Elas investiram em plataformas de terceiros para garantir o acesso dos alunos ao conteúdo, minimizando os prejuízos em sua aprendizagem. No entanto, o que parece não ter sido uma preocupação para boa parte dessas instituições foi a segurança das informações. Quais são as medidas tomadas para evitar vazamentos de dados dos alunos, por exemplo? Aliás, instituições de ensino possuem muitos dados sensíveis, como as notas dos alunos, informações financeiras e de saúde. Além disso, a gestão de várias plataformas separadas, dificulta a gestão da segurança.  

E qual o risco real? 

Todos os dias vemos notícias de grandes empresas que são vítimas de invasões de hackers, porém, são casos de grandes empresas que acabam tendo mais repercussões, naturalmente. No entanto, isso não implica que empresas menores não sejam visadas: todos os dias, milhares de empresas sofrem invasões que não são noticiadas.. Por isso, a preocupação com a segurança da informação deve ser sim priorizada. Um vazamento pode, além de causar prejuízos financeiros, como pedidos de resgates pelos dados ou até mesmo multas por descumprimento da LGPD (Lei Geral de Proteção de Dados), pode também manchar a reputação da empresa no mercado.  

Como se proteger? 

  • Educar todos os colaboradores com as melhores práticas de segurança, para que não caiam facilmente em golpes ou acessem conteúdos suspeitos; 
  • Definir uma política interna de segurança, inclusive, definindo níveis de acesso a informações;  
  • Manter os softwares atualizados: ter sempre a nova versão reduz o risco de falhas de segurança; 
  • Ter uma empresa especializada de segurança parceira, que forneça produtos e serviços que atendam às necessidades da instituição.  

O segmento educacional foi um dos que mais teve que se adaptar nos últimos anos. Com essas mudanças bruscas de mercado, boa parte das instituições acabou esquecendo alguns pontos importantes. No entanto, resolver essas questões é crucial para evitar problemas futuros e não comprometer a reputação da empresa.

Categorias
cibersegurança Cybersegurança LGPD

5 lições que podemos aprender com casos famosos de vazamento de dados

vazamento

 

Que todos os dias acontecem casos de tentativas, invasões e vazamentos de dados, nós sabemos. Mas e quando acontece em uma empresa grande e famosa? Em poucos minutos a notícia já está por todos os lugares e os prejuízos financeiros e de reputação muitas vezes são incalculáveis. Tivemos nos últimos meses episódios deste tipo envolvendo as Lojas Renner, Grupo Fleury, Enel, Ministério da Saúde, Netshoes entre outros.

Mas o que podemos aprender com estes casos? O que podemos fazer para evitar este tipo de transtorno, mesmo não tendo a mesma fama e nem o mesmo porte?

1. ORIENTAR COLABORADORES

Esta é uma medida simples e muito efetiva. Não importa qual o tamanho da sua empresa, nem o segmento. Todos os colaboradores devem ser orientados para que não caiam em golpes, principalmente o phishing, que vem em uma mensagem de e-mail muito convincente, pedido para clicar em um link falso. Educar para que o colaborador desconfie de qualquer mensagem e verifique antes de clicar nos links é de extrema importância.

2. TER POLÍTICAS INTERNAS DEFINIDAS

Quem acessa tal documento?Quem pode alterar?Quem pode excluir? Quais sites são permitidos. Essas são apenas algumas perguntas que a empresa deve fazer para evitar vazamento de informações importantes. Ter uma política interna bem definida ajuda para que as informações estejam disponíveis para as pessoas certas.

3. SEGURANÇA NUNCA É DEMAIS

Podemos pensar: como assim estas empresas enormes não conseguiram evitar estas invasões? Parece um absurdo, mas acontece que pequenos detalhes não têm a atenção devida e abrem uma brecha para que invasões aconteçam. Segurança nunca é um custo, é sempre um investimento e nunca é demais, afinal, seus dados e o nome da sua empresa não têm preço.

4. TRANSPARÊNCIA COM SEUS CLIENTES

Um dos erros de algumas empresas que foram vítimas de vazamentos foi não ser transparentes com seus clientes. A LGPD (Lei Geral de Proteção de Dados) está aí para preservar a privacidade dos titulares de dados pessoais e garantir que saibam tudo o que acontece com seus dados, inclusive quando há vazamentos. A demora em avisar aos clientes sobre o incidente põe em risco sua credibilidade no mercado.

5. TENHA PARCEIROS DE TECNOLOGIA DE CONFIANÇA

Sabemos que gerenciar a segurança das informações de uma empresa não é uma tarefa fácil, pois geralmente o responsável por esta gestão tem outras funções para cumprir. Uma das opções para prevenir ameaças é considerar uma parceria com uma empresa especializada em segurança da informação, que pode monitorar sua rede 24×7 e sugerir as melhores soluções de tecnologia do mercado de acordo com o seu porte. Assim, a segurança deixa de ser uma preocupação, já que tem uma equipe exclusiva e capacitada para lidar em tempo integral com ela.

Categorias
LGPD

Você contrata de acordo com a LGPD?

lgpd
Businessman consulting with lawyer before signing contract

A chegada da LGPD (Lei Geral de Proteção de Dados) impactou muitas áreas dentro das empresas, incluindo o RH.

A LGPD garante aos titulares dos dados o direito à privacidade e concede-lhes controle total sobre como suas informações devem ser utilizadas e se podem ser usadas.

O departamento de RH lida diariamente com dados pessoas (Nome, Telefone, Documentos) de seus colaborados e também lida com Dados Sensíveis (foto, histórico médico, origem racial etc). Além disso, também coleta dados de candidatos às vagas de trabalho.

E como começar a se organizar e se adequar à LGPD no processo seletivo:

– Decidir quem recebe os currículos;

– Quais informações precisam nas fichas de cadastros;

– Quem tem acesso a estas informações;

– Decidir se terá um banco de currículo;

-Por quanto tempo os currículos serão armazenados e de que forma será a sua gestão

Também é muito importante:

– Definam uma pessoa para ser encarregada pelos dados e mantenham tudo conforme exigido pela Lei.

– Ter um termo de consentimento para ser assinado por candidatos e colaboradores;

– Dar importância a comunicação interna;

– Colete somente os dados necessários;

– Contrate um parceiro especializado em adequação a LGPD para garantir que tudo esteja correto.

 

Categorias
Cybersegurança

A importância da cibersegurança na área da saúde

As organizações frequentemente negligenciam a área da saúde quando se trata de cibersegurança. Nem sempre consideram adequadamente os riscos de invasão e vazamento de dados, resultando nas piores consequências.

No Brasil tivemos em 2020, o caso do Hospital Albert Einstein que teve problemas com ataques de hackers. Houve o vazamento de dados de 16 milhões de pessoas que tiveram suspeita ou diagnóstico para a Covid-19.

Também houve um ataque ao Ministério da Saúde, deixando informações de 234 milhões de brasileiros expostas na internet. Os hackers aproveitaram uma falha de proteção e invadiram o sistema de notificação dos casos de coronavírus.

Outro caso mais recente, foi a invasão no sistema do Grupo Fleury, o que fez com que os sites do grupo ficassem fora do ar, prejudicando os agendamentos de exames dos pacientes.

Os três casos mostram como é importante o investimento em segurança na área da saúde e o quanto é sério um possível vazamento de dados ou uma invasão: são informações extremamente confidenciais. Elas podem ser usadas no mercado ilegal, por exemplo, para empresas que buscam contratar colaboradores sem doenças ou até para boicote de informações nos prontuários.

Além disso, clínicas e hospitais também devem seguir a LGPD (Lei Geral de Proteção de Dados), e podem sofrer penalidades em caso de vazamento. O paciente deve dar o consentimento do uso dos seus dados com o único objetivo: cumprir suas necessidades clínicas.

E como a área da saúde pode se preparar para evitar problemas na segurança de suas informações?

Primeiro treinando os colaboradores e desenvolvendo boas práticas corporativas. Depois, investir em boas ferramentas de segurança, que previnam as tentativas de invasão, que cubra toda a infraestrutura da empresa. Além disso, contar com a ajuda de empresas especializadas em cibersegurança é importante para desenvolver soluções de acordo com a necessidade da organização.

A Netconsulting possui mais de 20 anos de experiência na área de segurança da informação. Também, possui profissionais qualificados para entender do seu negócio e oferecer a melhor solução, garantindo sua tranquilidade. Entre em contato e marque uma conversa: https://netconsulting.com.brm.br/contato/