Blog Post

Segurança da Informação – Conheça as 5 Dicas de Ouro

Evite Vacilos na Proteção dos Dados da sua Empresa

No mundo globalizado, a Segurança da Informação vem despertando o interesse das empresas e grande parte disto se deve ao número de dados que circula em ambiente virtual e às inovações legislativas relacionadas ao tema. 

O que é a Segurança da Informação?

Segurança da Informação está relacionada à proteção de dados e informações, tendo por finalidade a preservação de seus valores tanto para pessoas físicas quanto para pessoas jurídicas. São propriedades básicas da Segurança da Informação: a confidencialidade; a integridade; a disponibilidade; a autenticidade e a legalidade.  

De todo modo, observa-se que ataques cibernéticos vêm se tornando cada vez mais comuns e por vezes colocam em risco a Segurança da Informação, podendo vir a comprometer os mais variados setores, estratégias e dados mantidos pelas empresas.  

Segurança da Informação

Além disso, com o aumento do home office, cresceram também os ataques por hackers a empresas brasileiras durante a pandemia por coronavírus que estamos enfrentando, tendo em vista que com esse aumento, ampliou-se também a vulnerabilidade das redes corporativas. 

De acordo com levantamento feito pela Kaspersky, contido em notícia veiculada pelo Estadão em 18/06/2020, os ataques via acesso remoto subiram 330% entre fevereiro e abril de 2020, obrigando com que empresas como Avon e Honda interrompessem a produção. Companhias como Raízen e Energisa também reportaram ataques durante o período da pandemia. A matéria completa poderá ser acessada neste link .

Assim, observa-se que de tempos para cá, principalmente após a entrada em vigor do GDPR – General Data Protection Regulation, bem como da publicação da LGPD – Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018, que entrará em vigor no próximo ano, as empresas se viram obrigadas a começarem a se adequar às novas exigências legais no que tange à proteção de dados pessoais, escolhendo, na maioria dos casos, padrões internacionalmente reconhecidos, como a ISO 27001:2013, que trata de Sistemas de Gestão da Segurança da Informação. 

A título de informação, nos últimos 3 anos, de todas as 188 normas ISO existentes, a ISO 27001:2013 (Segurança da Informação) é a que mais cresce no planeta*.  

Norma Regulamentadora da Segurança da Informação

Como dito acima, a Segurança da Informação é regulamentada pela norma ISO 27001:2013, que é o padrão de referência internacional para a gestão da Segurança da Informação.

Segundo a norma, três são os princípios que devem ser adotados por qualquer empresário preocupado em garantir a Segurança da Informação:

  • Confidencialidade: É a limitação das informações, isto é, a garantia que a informação não será conhecida por quem não deve. Portanto, para garantir a segurança da informação o acesso a alguns conteúdos deve ser limitado à pessoas autorizadas.
  • Integridade: A informação deve ser armazenada em lugar seguro e com conteúdo preservado. Assim, caso ocorram mudanças indevidas, intencionais ou acidentais a informação estará mantida em lugar seguro com possibilidade de recuperação de forma integral.
  • Disponibilidade: A informação deve estar disponível para ser usada pelas pessoas autorizadas sempre que preciso. Ela deve estar disponível e acessível.

Segurança da Informação, entretanto, vai além da segurança cibernética – ela envolve também o ambiente de trabalho, as tecnologias utilizadas, as pessoas envolvidas diretamente com os dados e informações e a forma como é gerido o processo.

Medidas de Gestão da Segurança da Informação

Algumas medidas de gestão podem e devem ser tomadas para garantir a Segurança da Informação dentro da sua empresa. A seguir veremos algumas delas:

Mantenha softwares e sistemas operacionais atualizados, bem como utilize sistemas com menores índices de vulnerabilidades

Muitas vezes os ataques virtuais acontecem porque os programas utilizados na empresa estão desatualizados, ou porque o responsável pela Segurança da Informação não se preocupa em adquirir versões pagas que embora mais caras, são mais seguras contra vírus e perdas de informações, além de trazerem soluções recentes para problemas técnicos.

Apesar do domínio do mercado pelo sistema operacional Windows, da Microsoft, existem diversas opções que oferecem tanto quanto ou mais segurança do que ele. Alguns exemplos são o OSX, da Apple, ou até mesmo sistemas operacionais baseados em Linux, onde existem até opções desenvolvidas pensando primeiramente em segurança digital.

Invista em um bom antivírus

Um bom sistema de antivírus pode ser capaz de evitar problemas que de outro modo seria facilmente uma porta de entrada para ataques virtuais. Invista um pouco mais no melhor antivírus – existe uma variedade no mercado –, capaz de atender da melhor forma as finalidades da sua empresa e garantir a Segurança da Informação necessária.

proteção de dados

Limite o uso da informação sigilosa

Não importa o tamanho da sua empresa, é crucial o sigilo de determinadas informações, principalmente se você está lidando com tecnologias inovadoras e que requerem proteção intelectual. Muitas vezes, o vazamento da informação ocorre por funcionários da própria empresa, por isso manter determinados dados com conteúdo restrito é essencial.

Adotar termos de sigilo com cláusulas de confidencialidade, como os Acordos de Não Divulgação (mais conhecidos como “Non Disclosure Agreement – NDA”), também são opções que contribuem para a Segurança da Informação, tendo em vista que visam garantir a proteção de informações sigilosas 

Faça backup períodos de dados

Uma medida de Segurança da Informação importante que evita que dados importantes se percam na eventualidade de algum ataque cibernético ou problemas com computadores é fazer backups regulares dos dados armazenados nas máquinas.

Uma ameaça que costuma trazer problemas desse tipo para as empresas é o Ransomware, que restringe o acesso ao sistema que foi infectado cobrando um “resgate” para que a companhia volte a ter acesso às informações, o qual vem sendo cobrado através de criptomoedas na atualidade.

segurança da informação

Elabore e implemente uma Política de Segurança da Informação (PSI), com protocolos de segurança e planos de ação em caso de vazamentos ou alterações de dados

A Política de Segurança da Informação (PSI) nada mais é do que um documento que estabelece princípios, valores, compromissos, requisitos, orientações e responsabilidades sobre o que deve ser feito para alcançar um padrão desejável de proteção para os dados e informações, possuindo, portanto, duas funções: 

a) Preservar a integridade e a confidencialidade de dados e informações da empresa, clientes e parceiros comerciais;

b) Estipular as regras e diretrizes da empresa quanto à proteção de ativos de informação.  

Definir normas e procedimentos dentro da empresa é uma das formas de diminuir as chances de haver quebras de segurança. Na política, são definidas as ferramentas a serem adotadas para garantir o sigilo, indicando soluções para alguns problemas, bem como as responsabilidades de cada um quando se fizer necessário.

A criação dessas normas dentro do ambiente empresarial dá uma boa base para enfrentar problemas quando ocorram pela primeira vez e reduz as chances de repetição do erro.

A Política de Segurança da Informação deve ser dada a conhecer logo no início do contrato de trabalho, instruindo os trabalhadores das regras de utilização dos dados e informações em rede visando acima de tudo a prevenção, mas também com o objetivo de torná-los cientes do monitoramento das informações.

Para maiores informações sobre Política de Segurança da informação, você pode acessar tanto o “Manual de Boas Práticas em Segurança da Informação”, editado pelo Tribunal de Contas da União – TCU, disponível no site do Planalto, quanto o artigo “Sequestro de Dados e Vazamento de Dados: o que é e como se proteger”, publicado neste blog.

SEGURANÇA DA INFORMAÇÃO LGPD

Conclusão

Dessa forma, conclui-se que após as mudanças e inovações legislativas ocorridas no Brasil e no mundo, a Segurança da Informação tornou-se cada dia mais necessária, devendo ser considerada não apenas no cenário estratégico da empresa, mas, também, para a necessária adequação aos requisitos legais, garantindo-se, assim, a proteção dos ativos de informação, consistentes não apenas nos dados relativos ao negócio propriamente dito, mas, também, à proteção dos dados de seus colaboradores, clientes e parceiros comerciais.

*Informação obtida durante o evento QMS Insights, realizado pela QMS Brasil, entre os dias 11 e 12 de agosto de 2020. 

Artigo original elaborado Adriana Maués e atualizado por Thiago Nielsen

***

Se você gostou do tema abordado neste post e deseja saber mais a respeito, deixe um comentário ou assine nossa newsletter para se manter atualizado.

mm

Sobre Thiago Henrique Nielsen

É coordenador e consultor em Compliance da Studio Estratégia - Governança, Riscos e Compliance, formado em Direito pela Universidade de Vila Velha/ES e especialista em Compliance, Lei Anticorrupção e Controle da Administração Pública pela Faculdade de Direito de Vitória - FDV. Email: thiago.nielsen@studioestrategia.com.br

One thought on “Segurança da Informação – Conheça as 5 Dicas de Ouro

Deixe seu comentário