Incidentes aumentam anualmente, mas empresas de qualquer porte podem se precaver com dicas bรกsicas e baratas
Em meados de maio, o Bradesco Financiamentos revelou ter sofrido um ataque cibernรฉtico que ocasionou o vazamento de dados de 53 mil clientes, expondo a visualizaรงรฃo nรฃo autorizada de informaรงรตes relacionadas a contratos de veรญculos. O nรบmero de ataques desse tipo aumentou nos รบltimos meses. Em abril, o Banco Pan informou uma fragilidade no sistema que permitiu o vazamento de dados de cartรตes de crรฉdito de clientes. Os vazamentos prejudicam a imagem das empresas, mas tambรฉm doem no bolso. Apรณs a entrada da Lei Geral de Proteรงรฃo de Dados (LGPD), empresas podem ser multadas se deixarem as informaรงรตes de seus clientes vulnerรกveis. Por isso, especialistas alertam que nรฃo importa o tamanho do negรณcio, รฉ necessรกrio investir em seguranรงa para proteger os dados dos clientes.
“Estimativas falam que 50% a 60% dos pequenos e mรฉdios negรณcios sofrem algum tipo de ataque cibernรฉtico ou vazamento de dados todos os anos e infelizmente eles sรฃo os alvos preferidos dos bandidos, jรก que a maioria nรฃo tem estrutura tecnolรณgica robusta para se proteger, como fazem as grandes empresas com equipes de TI. Por isso, essas empresas precisam ficar de olho em outras formas de proteรงรฃo bรกsicas, como adoรงรฃo da cultura de proteรงรฃo de dados por parte dos funcionรกrios e clientesโ, alerta Fernando Weigert, diretor da Alias Tecnologia, que fornece soluรงรตes para empresas pรบblicas e privadas que atuam no segmento bancรกrio e de financiamento de veรญculos.
Entre as providรชncias indispensรกveis, que devem constar nos manuais e normas de qualquer empreendimento, ele enumera as seguintes: evitar exposiรงรฃo desnecessรกria, nรฃo comentar os negรณcios da empresa, nรฃo postar fotos, nรฃo abrir e-mails desconhecidos, nรฃo abrir boletos de pagamentos, ter cuidados com acessos externos, ler as polรญticas de privacidade e nรฃo repassar senhas sรฃo algumas das prรกticas bรกsicas que devem constar nos manuais e normas da empresa.
Exemplo de empresa que precisa lidar com milhares de dados de clientes, a Alias trabalha diariamente para identificar e resolver possรญveis fragilidades. โAntes mesmo de a LGPD entrar em vigor, em 2019, a empresa jรก estava empenhada no assunto, tendo planos e estratรฉgias formuladas e aplicadas no dia a dia. Tal procedimento resulta em um alto patamar de controle e rigidez no tratamento, compartilhamento e armazenamento dos dados e informaรงรตes a que tem acessoโ, diz Weigert.
Uma pesquisa recente do Massachusetts Institute of Technology (โMITโ) publicada no Journal of Data and Information Quality da ACM (Association for Computing Machinery) aponta que vazamentos de dados aumentaram 493% no Brasil, sendo que mais de 205 milhรตes de dados de brasileiros vazaram de forma criminosa em 2019. Em nรบmero de incidentes relevantes, de grande porte, o paรญs saltou de de 3, em 2018, para 16 em 2019, de acordo com a pesquisa.ย
O que fazer na prรกtica
Mesmo para aquelas empresas que nรฃo podem investir muito dinheiro em softwares de seguranรงa ou nรฃo contam com um suporte de TI, existem algumas formas bรกsicas e baratas para proteger os dados dos clientes. Sรฃo elas:
Polรญtica de proteรงรฃo e seguranรงa de dados: produรงรฃo de um documento com regras prรกticas e diretrizes sobre seguranรงa da informaรงรฃo. Essa espรฉcie de manual deve conter as aรงรตes mais relevantes para assegurar as informaรงรตes utilizadas nas organizaรงรตes, como quem deve ter acesso aos documentos, normas internas de regulaรงรฃo de uso de dispositivos mรณveis nas dependรชncias da empresa, contrato de confidencialidade, como acessar os dados dos clientes, quem estรก autorizado e qual a hierarquia, como utilizar redes sociais, entre diversas outras aรงรตes que organizam o acesso aos dados.
Controle de acesso: O acesso aos dados nรฃo deve ser atribuรญdo a qualquer profissional. A responsabilidade precisa estar centrada em um administrador, de preferรชncia com cargos de gerรชncia e confianรงa da empresa. Pela nova LGPD, os responsรกveis precisam ter medidas de seguranรงa e tรฉcnicas administrativas aptas a proteger os dados pessoais de seus clientes.
Backups: Backups regulares evitam a perda de dados dos clientes. Uma estratรฉgia รฉ manter as cรณpias de dados armazenados em locais seguros na nuvem e utilizar sistemas de firewalls para evitar a invasรฃo do sistema.
Criptografia: Conjunto de tรฉcnicas que protegem informaรงรตes. Por meio dessa soluรงรฃo, apenas pessoas autorizadas conseguem decifrar os dados utilizando cรณdigos de acesso restrito, sem riscos de extravios ou cรณpias indevidas.
