Existem 2 tipos de empresas: as que foram invadidas e as que ainda serão!

Nesse artigo você vai entender os motivos para as empresas protegerem os seus sistemas e evitar problemas com invasões e ataques.

Existem 2 tipos de empresas: as que foram invadidas e as que ainda serão!
Muito se tem falado, nos últimos meses, sobre a importância da adequação à Lei Geral de Proteção de Dados, mas as empresas sempre tem a falsa impressão que com elas nada vai acontecer. Mas as empresas mais maduras em termos de compliance ou conformidade com a legislação sabem da importância de manter o seu banco de dados seguro.
Tivemos, desde o início da vigência da LGPD, incidentes de segurança em muitas empresas e órgãos do governo, mas antes de comentar sobre eles, quero deixar o leitor ciente do que é um incidente de segurança. Existe a crença de que um incidente de segurança com dados seja apenas o momento que um Hacker invade o seu sistema, mas isso é um ledo engano.
Incidente de segurança é todo tratamento ou uso dos dados em desacordo com a Política de Privacidade, em desconformidade com os artigos 7 e 11, da Lei Geral de Proteção de Dados. Toda vez que uma pessoa, não autorizada tem acesso a um dado etc.

Para ficar mais fácil o entendimento vou dar um exemplo:
Imagina que um documento, contendo dados pessoais, é impresso na impressora única do andar e o emissor demora pra ir retirar o documento e ele vai para as mãos de outra pessoa, isso é um incidente com dados pessoais.
Então, que o leitor reflita quantos incidentes acontecem por dia na sua empresa, como: deixar documentos em cima da mesa, deixar o monitor aceso com dados pessoais na tela, etc.
Mas, voltando aos grandes incidentes, com participação dos conhecidos como Hackers, mas que na verdade são Crackers, tivemos uma série deles desde o ano passado e podemos mencionar alguns mais divulgados pela mídia como: Mercado Livre, Vivo, Claro, LinkedIn, Chilli Beans e alguns órgãos governamentais como Ministério da Economia, Ministério da Saúde, Detran SP e o STJ.

Mas na semana passada chamou atenção a invasão da grande varejista Renner que teve suas operações suspensas em todo o Brasil por um ataque de ransomware, quando os criminosos cibernéticos sequestram o banco de dados em troca de resgate, cujo pagamento deve ser feito em bitcoins, que não são rastreáveis.
Mas toda essa matéria não tem o condão de alarmar os leitores, apenas mostrar que todos os sistemas são vulneráveis, por mais que os profissionais de segurança cibernética se empenhem em protegê-los.
Isso porque os criminosos usam a chamada “engenharia social”, onde com os gatilhos mentais da curiosidade, medo, desejo ou ganância faz um usuário do sistema clicar em um link que “abre as portas” do sistema para o acesso do invasor.
Quando falamos em adequação das empresas à Lei Geral de Proteção de Dados a primeira fase do processo da adequação é a conscientização, não só da alta gestão, mas de todo o pessoal da empresa, inclusive os contratados, sobre a importância da mudança de comportamento daqui em diante.

A notícia ruim é que daqui pra frente, as invasões e ataques só tendem a aumentar e a serem cada vez mais criativos, portanto, toda empresa precisa, além de proteger o sistema em si, dar treinamento de P á P, ou seja, da Presidência à Portaria sobre como deve ser o comportamento de cada um daqui em diante.

Cabe a você, profissional, conscientizar os seus clientes da importância da adequação à Lei Geral de Proteção de Dados para que eles não sejam as próximas vítimas, afinal de contas existem dois tipos de empresas: as que já foram invadidas e as que serão.

Publicado por Silvia Brunelli do Lago
Advogada especializada em Relações Governamentais e Entidades Associativas (Terceiro Setor). Com mais de 28 anos de experiência jurídica, atuou à frente mediando diversas situações entre representantes de classes profissionais e órgãos setoriais e fiscalizatórios. Foi a mediadora responsável pelas negociações entre a Prefeitura de São Paulo e a classe de coletores de resíduos inertes urbanos (RCC) em que obteve êxito no ano de 2016 finalizando a paralização de mais de 12 mil profissionais. Atuante em Brasília, sendo recebida por diversos atores do poder público federal, estadual e municipal. Em 2018 foi convocada para envolver-se com o projeto da LGPD – Lei Geral de Proteção de Dados, levantando uma frente de profissionais que atuassem no tema. Idealizou o projeto da ANPPD – Associação Nacional dos Profissionais de Privacidade de Dados, que se tornou, em menos de 2 anos, a 2a maior associação do setor do mundo. Atualmente é Diretora de Relações Governamentais da ANPPD, DPO e Mentora de Carreiras para os profissionais envolvidos com proteção de dados, responsável pela Formação DPO+ da SAP Treinamentos. Figura entre uma das maiores influenciadoras para a entrada da LGPD no Brasil.

Publicado por Fábio Luciano (DS)

Sócio Fundador, CISO Analista de Sistemas Membro efetivo do IBRASPD (Instituto Brasileiro de Proteção de Dados) Membro público da ANPPD® (Associação Nacional dos Profissionais de Privacidade de Dados) Certificações: Penn - University Of Pennsylvania / Privacy Law and Data Protection IBM -Cibersecurity Tools & Ciber Attacks ISO/IEC 27001Dynamic of Information Security Management System (ISMS) General Data Protection Regulation for Businesses and Individuals

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: