Contato
//fale conosco
Fale com um especialista, tire dúvidas ou deixe sua sugestão para a Layer Up. Nosso time está pronto para dar um UP em seu negócio e entregar os melhores resultados!
Segurança de dados: necessidade e desafio para o setor de tecnologia
Já parou para pensar em quantas informações você fornece durante o dia e como é feita a segurança de dados que você compartilha? No mercado, quem tem informação tem tudo.
Isso acontece porque, nos tempos atuais – nos quais tudo o que precisamos está no mundo virtual -, informação é uma espécie de moeda, muito valiosa por sinal.
Neste sentido, a empresa mais bem sucedida não é aquela que tem mais informações, mas sim aquela que usa os dados de forma eficiente e estratégica para o seu negócio.
Por isso, a segurança de dados tem se tornado uma necessidade e um desafio muito grandes para o mercado de tecnologia.
O que é segurança de dados?
A segurança de dados é o que blinda uma empresa de ataques cibernéticos que podem tornar públicas informações sensíveis que foram coletadas do usuário.
Essa proteção pode ser feita por meio de ferramentas de gerenciamento de permissões, classificação de dados, gerenciamento de identidade e acesso, análise comportamental do usuário, entre outras.
Além disso, existem três atributos essenciais para garantir a segurança de dados da sua empresa:
- Confidencialidade: somente pessoas confiáveis podem acessar, processar e modificar os dados
- Integridade: garantia de que os dados vão se manter íntegros, conforme criados ou estabelecidos pelo proprietário
- Disponibilidade: pessoas ou entidades autorizadas terão sempre garantido o acesso aos dados
E para que os usuários estivessem respaldados legalmente sobre o uso indevido das informações fornecidas, em agosto de 2018, foi aprovada a LGPD (Lei Geral de Proteção aos Dados) .
Lei Geral de Proteção aos Dados: tudo o que você precisa saber
A LGPD determina as regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais.
As novas regras para a segurança de dados têm o objetivo de regulamentar a maneira como os dados pessoais e de empresas públicas e privadas são tratados, principalmente nos meios digitais.
A LGPD exige que esses dados sejam pertinentes e limitados às finalidades para os quais são tratados.
Tratamento de dados sujeito à LGPD
A lei se aplica à toda atividade realizada com dados pessoais, desde a entrada do dado em determinada instituição, todo o período de permanência, até sua saída.
Em tratamento realizado por pessoa física para fins exclusivamente particulares e não econômicos, a própria lei excetua o tratamento dessas informações.
Tratamento de dados para fins jornalísticos e artísticos, acadêmicos, de segurança pública, defesa nacional, segurança do Estado, ou atividades de investigação e repressão de infrações penais, estão excluídos da abrangência da Lei Geral de Proteção de Dados.
Todas as empresas que de alguma maneira lidam com dados pessoais serão afetadas pelas novas regras.
Consentimento correto dos dados
Para obter os dados de forma legítima, é necessária a autorização do seu consumidor. Com a nova lei, a autorização não pode ser genérica. Dessa maneira, você precisa informar quais serão os fins das informações entregues.
Para facilitar essa entrega e segmentar ainda mais seu público, você pode usar caixas de marcação, em que seu lead autoriza o que pode ser feito com os dados ou também investir em formulário.
Penalidades e responsabilidade em casos de descumprimento da LGPD
Em caso de descumprimeito da lei, os responsáveis ficarão sujeitos a penalidades que vão desde advertência a multa de até 2% (dois por cento) do faturamento, limitada a R$ 50 milhões por infração. Além disso podem sofrer bloqueio ou eliminação dos dados.
Como garantir a proteção de dados da sua empresa
O vazamento de dados pode gerar muitos prejuízos para uma empresa, tanto financeiros – uma vez que a segurança de dados coletados e armazenados é prevista por lei – quanto em sua imagem e reputação.
Por isso, existem ferramentas que auxiliam na criação de mecanismos para que sua empresa esteja imune à ataques de hackers, por exemplo.
Uma das maneiras de deter o controle sobre as informações é imposição de limites físicos ao contato ou ao acesso direto à informação ou à infraestrutura que mantém os dados, ou seja, inserir trancas, vigias e até mesmo blindagem no espaço físico.
Outro meio de manter a segurança dos dados é a implantação de controles lógicos, que são barreiras que impedem que os dados armazenados sejam acessados por pessoas não autorizadas no ambiente virtual.
Assinatura digital, biometria e cartões inteligentes são alguns tipos de controles lógicos. Além deles, também podemos citar a criptografia, que por muitas vezes gerou polêmica, aqui no Brasil, com o WhatsApp.
Segurança de dados, criptografia e WhatsApp
Criptografia de dados é um sistema de algoritmos matemáticos que codificam dados do usuário para que apenas os envolvidos da troca de informações possam acessar e ler o conteúdo.
Para criptografar uma mensagem, é necessário ter a chave certa para decodificá-la. Esse é o modo mais eficaz para ocultar dados.
Dessa maneira, nem mesmo as empresas donas de aplicativos como o WhatsApp, que implementou a criptografia ponta-a-ponta em 2016, têm acesso ao conteúdo que é trocado entre seus usuários.
Ótima solução para a segurança de dados! Mas nem todo mundo concorda com essa afirmação, inclusive autoridades de alguns países como o Brasil.
Sabemos que a linha entre o bem e o mal é muito tênue, principalmente quando falamos de avanços tecnológicos e no ciberespaço.
Quando falamos sobre o aplicativo de troca de mensagens, temos de um lado o usuário com a total garantia de que seus dados estão seguros e não serão expostos.
De outro lado, temos, por exemplo, o serviço de segurança pública que, em casos de investigação, não tem acesso à informações trocadas pelo aplicativo.
Também em 2016, um juiz piauiense pediu, por meio de ordem judicial, o bloqueio do aplicativo, uma vez que o WhatsApp não entregou para a justiça informações referentes a uma investigação sobre tráfico de drogas.
Este modelo de controle para a segurança de dados pode ser ilegal no Brasil, de acordo com a legislação vigente e com o Marco Civil da internet, estabelecido em 2014.
Ambos presumem o sigilo das comunicações entre os cidadãos, mas também a utilização de ordens judiciais para quebra desse tipo de privacidade em caso de processo penal ou investigação criminal.
Agora que você já sabe tudo sobre a segurança de dados, veja como você pode garanti-la em sua empresa:
- Digitalize seus documentos
- Faça o armazenamento em nuvem
- Invista em aplicativos de segurança
- Treine sua equipe
Benchtech: desenvolvimento prático no mercado de tecnologia
Em tempos de transformação digital, todo cuidado é pouco! E estar ligado às mudanças é essencial para não ficar para trás.
Por isso, no dia 12 de agosto, você não pode ficar de fora do maior evento online e gratuito voltado para o setor de tecnologia, o Benchtech.
Serão mais de dez horas de palestras com grandes players do mercado: alguns deles líderes de startups cotadas como próximos unicórnios.
É sua chance de acompanhar tendências, conferir dicas práticas sobre aportes, investimentos, levantamento de recursos, vendas e marketing.
Toda palestra é aberta para bate-papo, momento em que os participantes podem compartilhar insights, tirar dúvidas e construir networking.
Além disso, após o evento, você também recebe um e-book com todas as palestras compiladas, um report do cenário atual e futuro e um benchmarking completo do setor!
Inscreva-se gratuitamente e aproveite:
AUTOR //Julia Cerqueira
Julia Cerqueira é Jornalista | Redatora da agência Layer Up. Atualmente produz conteúdo para grandes contas de tecnologia, indústria e educação.