Vazamento de informações: 7 atitudes das empresas para proteger os seus dados

Depois do grande vol­ume de com­pan­hias que tiver­am dados vaza­dos e com as dire­trizes do GDPR já em ação, a pro­teção de dados e a segu­rança na inter­net se tornou um assun­to ain­da mais impor­tante para as empresas.

Hoje os dados con­fi­den­ci­ais de clientes e fornece­dores, bem como as oper­ações real­izadas pelas empre­sas  são bem pre­ciosos para os crim­i­nosos. Eles uti­lizam armas como phish­ing e ran­somwares para seques­trar infor­mações e cobram um preço alto para devolvê-las, ain­da que, em muitos casos, isso não aconteça. 

Além do preço cobra­do pelos crim­i­nosos, as empre­sas que têm sua segu­rança vio­la­da ain­da podem ser obri­gadas a pagar ind­eniza­ções aos afe­ta­dos e aumen­tar o inves­ti­men­to em infraestru­tu­ra e soft­ware. E tudo isso tem um preço. 

Uma empre­sa de segu­rança rus­sa apurou que o cus­to médio dess­es inci­dentes é de mais de US$ 1,2 mil­hão para as com­pan­hias. Além dis­so, os inci­dentes de vio­lação e vaza­men­to de infor­mações aumen­taram sig­ni­fica­ti­va­mente des­de 2015 e atingem, hoje, empre­sas de todos os portes. 

Além da per­da finan­ceira dire­ta, a rep­utação das empre­sas que  têm suas bar­reiras de segu­rança afe­tadas tam­bém cos­tu­ma ser prej­u­di­ca­da. Com isso, elas podem perder a con­fi­ança de clientes atu­ais e futur­os, o que com­pro­m­ete ain­da mais o  faturamento. 

A ver­dade é que não há fór­mu­la mág­i­ca para evi­tar um vaza­men­to de dados. Mas exis­tem algu­mas ati­tudes que você pode tomar para diminuir as chances do seu negó­cio sofr­er uma vio­lação dig­i­tal. Na sequên­cia,  você con­fere 7 delas:. 

Escol­ha os mel­hores fornecedores 

Qual­quer empre­sa que ten­ha algum tipo de atu­ação vir­tu­al pre­cisa tomar cuida­do na hora de escol­her seus fornecedores. 

A hospedagem do seu site, a fer­ra­men­ta que usa para geren­ciar a loja vir­tu­al, o ban­co de dados e todos os instru­men­tos necessários para man­ter ou proces­sar os dados em qual­quer nív­el pre­cisam ser alta­mente confiáveis. 

Para faz­er a escol­ha cer­ta, pri­or­ize empre­sas que sejam líderes de mer­ca­doe  ten­ham boa rep­utação. Detal­he os níveis de segu­rança e disponi­bil­i­dade que oferecem. 

Ten­ha boas sen­has e mude-as de tem­pos em tempos

As sen­has de aces­so tam­bém devem rece­ber atenção espe­cial se você dese­ja evi­tar vaza­men­to de infor­mações e reduzir a vul­ner­a­bil­i­dade da sua empresa. 

Quan­do for escol­hê-las, fuja de sen­has muito sim­ples e con­ven­cionais, como sequên­cias de números ou letras. Evite tam­bém palavras como “sen­ha” e o nome ou número de tele­fone da sua empresa. 

O ide­al é mesclar letras maiús­cu­las, minús­cu­las, números, letras e car­ac­teres espe­ci­ais para cri­ar uma sen­ha mais eficiente. 

De tem­pos em tem­pos você tam­bém deve mudar as sen­has prin­ci­pais, em espe­cial quan­do algum fun­cionário que tin­ha aces­so as elas tiv­er saí­do da sua equipe. 

Invista na criptografia

A crip­tografia trans­for­ma as suas infor­mações em uma espé­cie de enig­ma que só pode ser desven­da­do por quem con­hece o segredo. 

Ela é impor­tante prin­ci­pal­mente para as empre­sas que lidam com trans­mis­são de dados sig­ilosos, como número de cartão de crédi­to e endereços. Isso porque quan­do as infor­mações são crip­tografadas, mes­mo que um crim­i­noso as inter­cepte, não poderá utilizá-las. 

Capacite sua equipe

Os seus fun­cionários tam­bém pre­cisam estar cientes do quan­to é fun­da­men­tal pro­te­ger os dados que vocês detêm. 

Para isso, é fun­da­men­tal cri­ar uma políti­ca de segu­rança dig­i­tal inter­na. Nela você deve enu­mer­ar as mel­hores práti­cas para evi­tar que vírus e out­ros instru­men­tos uti­liza­dos pelos malfeitores infectem os seus com­puta­dores e out­ros dis­pos­i­tivos da empre­sa. Ori­ente-os tam­bém sobre o que deve ser feito caso uma das máquinas seja afe­ta­da ou ocor­ra um vaza­men­to de informações. 

Ten­ha um plano 

Evi­tar é impor­tante, mas tam­bém é essen­cial ter um plano caso você ven­ha a sofr­er com uma vio­lação na segurança. 

As dire­trizes do GDPR deter­mi­nam que as empre­sas devem infor­mar aos clientes  o inci­dente em até 72 horas. Mas, para faz­er isso é pre­ciso ter um pro­ced­i­men­to muito bem desen­hado pre­vi­a­mente para iden­ti­ficar os usuários afe­ta­dos e notificá-los. 

Não se esqueça do backup 

O back­up é uma cópia de segu­rança. Se sua empre­sa tem um back­up atu­al­iza­do e seguro, mes­mo que você per­ca infor­mações, ain­da poderá recuperá-las. 

Assim, se um hack­er invadir o seu site e apagá-lo, você ain­da pode aces­sar o back­up e uti­lizar a cópia de segu­rança para mon­tá-lo nova­mente o mais rápi­do possível. 

Crie ter­mos de uso e privacidade

Os ter­mos de uso e pri­vaci­dade não evi­tam dire­ta­mente que os dados sejam vaza­dos, porém, ess­es doc­u­men­tos infor­mam aos usuários sobre como suas infor­mações são usadas e avisam o que será feito caso haja uma que­bra de sigilo. 

Com isso, você estará mel­hor pro­te­gi­do juridica­mente no caso de um inci­dente, e ain­da irá con­quis­tar a con­fi­ança do seu público. 

Quer saber mais sobre pro­teção de dados e como reforçar a segu­rança dig­i­tal da sua empre­sa? Então entre em con­ta­to com a Assis e Mendes, um escritório de advo­ca­cia espe­cial­iza­do em Dire­ito Dig­i­tal e Tec­nolo­gia que vai aju­dar a pro­te­ger os seus clientes e o seu negócio!