Roubo, alteração, vazamento e destruição de informações estratégicas vêm aumentando e causando prejuízos no Brasil e no mundo; saiba quais as principais estratégias de proteção Duas notícias recentes deixaram gestores de TI em pleno alerta: uma sobre uma vulnerabilidade na segurança de dados do Google+ (veja aqui) e a outra sobre uma investigação do Ministério Público do Distrito Federal sobre um vazamento de dados da Sky Brasil (veja aqui). Ambas preocupam principalmente porque tratam de brechas em um assunto altamente estratégico para empresas de forma geral: a segurança de dados. Tais fatos corroboram alguns números preocupantes: em 2017, o Brasil ficou em segundo lugar no ranking mundial dos ataques cibernéticos, com prejuízos na ordem de US$ 22 bilhões, atrás apenas da China. Os crimes afetaram cerca de 62 milhões de pessoas e organizações, que foram vítimas de diversos tipos de golpes e ataques dessa natureza. As informações e estatísticas são de um estudo da Norton Cyber Security. Todos esses fatores nos trazem alguns questionamentos importantes, principalmente no âmbito organizacional e da gestão de tecnologia. O que entendemos, assim, por segurança de dados e quais as principais medidas que uma empresa deve tomar para proteger os seus dados?
O valor dos dados
Por definição, segurança de dados é o conjunto de ações estratégicas praticadas por organizações para proteger as informações que estão em seu poder contra ameaças de diversas naturezas. Roubo, vazamento, destruição e modificação não autorizada estão entre as principais ameaças, sejam intencionais ou não. O Diretor da DBios, Dijalma dos Santos, destaca que os dados que estão sob a tutela de uma empresa são valiosos não somente para sua sobrevivência e permanência em um estado de legalidade, mas também para seus clientes. “Dependendo do segmento, a empresa tem em sua posse dados importantes dos seus clientes, como informações fiscais e de pagamento”, explica.
Gerir e planejar para proteger
Como, então, uma empresa pode agir positivamente como vistas à proteção de seus dados? Segundo o Gerente de TI da DBios, Henrique Ferrarese, uma boa estratégia de segurança de dados tem como base a disponibilidade, a integridade e a confidencialidade dessas informações. “São atributos essenciais que garantem a eficiência dos processos e são o fio condutor de todo o planejamento que tem como objetivo a segurança de dados em uma empresa”, reforça. Algumas ações pontuais que têm sido colocadas em prática são a criptografia de dados, a implantação de sistemas robustos de firewall e anti-vírus, assinatura digital e controles de acesso digitais, como biometria, palavras-chave e cartões digitais. Além disso, claro, é necessário considerar soluções físicas consagradas, como portas e outros tipos de acessos reforçados com fechaduras inteligentes. “Todas essas soluções pontuadas fazem parte de um escopo maior, que envolve gestão de dados e em TI”, acrescenta Henrique. Nesse sentido, vemos ampliada a necessidade de as empresas e organizações se debruçarem sobre as questões de segurança cibernética de suas operações, bem como de chamar a atenção de colaboradores, clientes e até mesmo do público em geral para boas práticas de segurança.
