Você sabe o que é a Segurança da Informação e qual sua importância, principalmente, com a Lei Geral de Proteção de Dados em vigor? A Segurança da Informação tem relação com a proteção de dados, com a segurança física e com a segurança ambiental de uma empresa.
Toda essa proteção é adquirida por meio do alinhamento de Tecnologias da Informação que trabalham em prol de objetivos alinhados à missão, visão, valores e propósito da empresa. Se engana quem pensa que Segurança da Informação se resume a um software ou a uma prática isolada de segurança.
Para que uma empresa pratique Segurança da Informação de maneira eficaz, são necessárias uma série de medidas, pensadas e implementadas em conjunto, que vão trabalhar em prol dos mesmos objetivos de negócio.
Segurança da Informação e LGPD
Em um mundo regido por tecnologias diversas e com inúmeros processos digitalizados, os dados, principalmente os pessoais, viraram bens altamente valiosos. Não por acaso começaram a ser criadas leis específicas para tratar e categorizar dados e tratar crimes virtuais.
Os crimes digitais têm se tornado mais frequentes e ousados à medida que a tecnologia avança. São considerados crimes digitais, ou cibercrimes, todo tipo de conduta prevista em lei como ato ilícito e realizada por meio do uso de tecnologia.
Ataque a sistemas e bancos de dados informatizados (hacking), assim como o uso de meios digitais para a prática de crimes tradicionais (como difamação, pedofilia, estelionato, etc.), são enquadrados como crimes digitais, por exemplo.
Entre as leis brasileiras que tratam especificamente sobre Crimes Digitais podemos citar como principal a Lei Geral de Proteção de Dados, sancionada no ano de 2018 e vigorando desde setembro de 2020.
Lei Geral de Proteção de Dados
A LGPD é a lei para regulamentação digital mais recente no país, mas além dela existem também a Lei Carolina Dieckmann e o Marco Civil da Internet. As leis visam penalizar criminosos e resguardar pessoas titulares de dados pessoais que, por algum motivo, estejam armazenados na rede.
A LGPD tem impacto direto sobre praticamente todas as empresas que atuam em território nacional coletando e tratando os dados pessoais. É comum que empresas solicitem dados como nome, endereço, telefone e idade para realizar cadastros. Se esses dados ficarem armazenados em sistemas digitais, a empresa precisa se adequar à LGPD.
Outra forma de atuação da Lei Geral de Proteção de Dados é sobre empresas que utilizam seus sites para coletar dados de forma automatizada. Dados de navegação, endereço de IP, cookies, e-mail, localização por GPS e similares também são considerados dados pessoais pela LGPD e também devem seguir as diretrizes da lei para coleta e tratamento.
Para saber mais sobre todas as diretrizes da Lei Nº 13.709/18, basta clicar no link. O que importa aqui neste artigo é saber que o tratamento indiscriminado dos dados, bem como seu vazamento, pode acarretar em consequências graves para a empresa envolvida no caso.
A lei prevê uma multa mínima correspondente ao valor de 2% do faturamento anual da empresa, podendo chegar ao montante máximo de 50 milhões de reais. Dependendo do caso a empresa pode ter suas atividades parcial ou totalmente suspensas.
Dessa forma a Segurança da Informação se faz indispensável no dia a dia de empresas que lidam com dados pessoais. Não só pela LGPD, mas também por interesse próprio. Os dados da empresa também são um bem valioso e também podem ser alvo de cibercriminosos mal intencionados.
A Segurança da Informação deve atuar com base em seis pilares essenciais de segurança:
- Integridade: preservando dados originais;
- Confidencialidade: garante total sigilo de arquivos e dados;
- Disponibilidade: disponibilizando dados e arquivos apenas para pessoas autorizadas, respeitando assim todas as regras de confiabilidade;
- Autenticidade: garantindo que os dados venham de fonte confiável. Para isso é necessário o registro do autor da informação (principalmente quando se trata de dados pessoais);
- Irretratabilidade: não permitir a negação de autoria de uma transação;
- Conformidade: assegurar que tudo será feito dentro dos processos, leis e normas.
Importante ressaltar que a Segurança da Informação demanda uma série de medidas e atitudes diárias que, em conjunto, trarão segurança e conformidade para o ambiente digital de qualquer empresa.
Hardware
Os hardwares são os componentes físicos da rede: computadores, servidores, mecanismos físicos de proteção como firewall e afins. É nos hardwares que as informações são geradas, atualizadas e armazenadas.
Softwares
Os softwares são todos os programas que atuam como barreira contra ataques e mal funcionamento, além daqueles voltados para armazenamento de dados, execução de projetos e outras atividades práticas do dia a dia. Os antivírus, firewalls e o proxy são exemplos de softwares de segurança.
Colaboradores
São as pessoas responsáveis pela coleta, manipulação e extração dos dados, bem como pela realização de todas as atividades da empresa. É importante que eles estejam absolutamente cientes das normas de segurança, das responsabilidade diante das legislações e das consequências em casos de negligência.
Como podemos perceber, a Segurança da Informação envolve toda a complexidade existente na relação entre equipamentos, programas e pessoas. Por isso sua aplicação demanda uma série de medidas combinadas: equipamentos de qualidade, programas de segurança e atualização de softwares de forma constante e boas práticas diárias por parte dos colaboradores.
- É importante que sejam estabelecidas e documentadas regras internas em relação a procedimentos diários. Com todas as regras documentadas, fica mais fácil garantir a conformidade de ação dos colaboradores.
Os procedimentos devem estar em conformidade com a LGDP e as boas práticas de Segurança da Informação.
- Faça o backup regularmente e procure optar pela nuvem para armazenamento e cópias de segurança.
- Tenha sempre um bom antivírus atualizado para manter sua empresa protegida de ameaças invisíveis e invasões.
- Monitoramento de rede é outra prática indispensável para a Segurança da Informação. A prática antecipa falhas no sistema e detecta invasões antes que elas se tornem prejudiciais.
