Você sabe como proteger a sua empresa?
Abril 5, 2019 Matérias

Você sabe como proteger a sua empresa?

Ataques hackers, invasões, ransomwares, vazamentos de dados, indisponibilidade, leis de gerenciamento, multas vultosas. Você está preparado para proteger as informações da sua empresa e de seus clientes?

Todos os dias, a humanidade produz cerca de 2,500,000,000,000,000,000 (2,5 quintilhões) bytes de dados. Com tanta informação, daria para preencher a capacidade de armazenamento de 10 milhões de discos blu-ray que, se empilhados, teriam mais ou menos a mesma altura de 4 Torre Eiffels.

via GIPHY

A expectativa é que, até 2022, nós teremos mais de 30 bilhões de dispositivo conectados à internet, produzindo dados de forma ainda mais vertiginosa e intensa. Assim, fica claro que estamos vivendo a Era dos Dados. E, com tanta informação por aí, alguém sempre vai arrumar uma forma de lucrar com elas, mesmo que ilegalmente.

Os vazamentos de dados

Você já deve ter tido a impressão de que as notícias envolvendo vazamento de informações estão cada dia mais repetitivas, certo? Bom, não é só impressão. Só no primeiro semestre de 2018, mais de 4,5 bilhões de dados foram violados ao redor do mundo. Em 87% dos casos, os dados comprometidos foram de informações pessoais de usuários, nos mais diversos setores organizacionais. Com essas informações em mãos, cibercriminosos podem usurpar identidades, acessar sistemas e serviços críticos, ter acesso a informações sigilosas, invadir organizações, dentre outras ações criminosas.

O que está errado?

via GIPHY

O número tão expressivo de vazamentos comprova que, infelizmente, investir em segurança da informação não tem sido a prioridade de muitas organizações, desenvolvedores e fabricantes.

Ao negligenciar a segurança, o acesso aos dados armazenados se torna ainda mais fácil para os criminosos, seja através de brechas encontradas no sistema, phishing, desenvolvimento de aplicações maliciosas como ransomwares ou ataques de indisponibilidade, como os DDoS. As ameaças estão por todos os lados e podem custar muito caro.

Os danos causados por um vazamento vão muito além da indisponibilidade do sistema. Quando acontece uma exposição de dados, sua empresa perde credibilidade do mercado e pode sofrer processos milionários por parte dos clientes lesados ou por órgãos de defesa do consumidor.

Como se proteger então?

via GIPHY

A primeira regra para começar a se proteger é investir em infraestrutura. Seus equipamentos precisam estar em um ambiente apropriado, com sistemas redundantes, climatização adequada, sistema de anti-incêndio, monitoramento de câmeras, segurança armada, e que tenha planos bem estruturados de recuperação de desastres. Isso garante mais segurança, alta disponibilidade, integridade e processamento dos dados.

Outro ponto de extrema importância é a segurança lógica. Investir em soluções e ferramentas de criptografia, anti-DDoS, firewalls, antivírus, anti-spyware, desenvolver políticas de segurança, entre diversos outros, é essencial para qualquer organização que preza por oferecer um serviço de alta qualidade a seus clientes.

Em terceiro lugar, temos ainda a Lei Geral de Proteção de Dados, que irá regulamentar a coleta, uso, transferência e a proteção de dados pessoais no Brasil e que entrará em vigor em agosto de 2020. A LGPD exige uma série de padronizações de processos e ações por parte das empresas, muitas das quais também dizem respeito às já citadas infraestrutura e segurança lógica.

Com a implementação da LGPD, as organizações serão obrigadas a provar que mantém os dados dos usuários em segurança e com gestões bem definidas. Além disso, o compartilhamento ou armazenamento de dados em países que não tenham uma legislação semelhante à brasileira também será restrita.

O não cumprimento dessa lei vai doer no bolso. A cada infração cometida, a organização estará sujeita à multas de até 2% do seu faturamento, limitados a até R$ 50 milhões. Podendo ainda sofrer outras ações indenizatórias ou penais.

Parceiros são importantes

via GIPHY

Existe muito a fazer para se adequar aos níveis de segurança exigidos atualmente. Mas você sempre pode contar com parceiros para te ajudar nessa jornada. Primeiramente, avalie se o seu data center local realmente oferece todos os requisitos técnicos que a mudança exige, para isso, cheque as especificidades de: climatização, redundância, disaster recovery, prevenção contra incêndios e certificações e auditorias. Caso sua infraestrutura não seja a ideal, a terceirização de data center é uma boa alternativa.

Além das questões estruturais, poder contar com profissionais qualificados e focados em encontrar soluções inteligentes torna essa mudança muito mais ágil e eficiente. Afinal, duas cabeças pensam melhor do que uma.

 

 

E aí, sua empresa está preparada para encarar esses desafios?

via GIPHY

Deixe um comentário