O Dia Internacional da Segurança da Informação, comemorado em 30 de novembro, é visto como uma data de conscientização e valorização das medidas de proteção de dados e da segurança de sistemas. Em ocasiões únicas como esta, é importante reforçar a lei vigente no país que contribui para que a segurança da informação seja uma realidade: a Lei Geral de Proteção de Dados (LGPD).
Diante da data, empresas de diferentes setores e portes, e a sociedade como um todo, consegue avaliar sua maturidade em relação ao assunto, visualizar as medidas que têm sido empregadas para garantia da segurança e o que precisa ser alterado para que estejam em conformidade com a lei.
Abaixo destacamos mais sobre a data, a relação que possui com a LGPD e as medidas que as instituições (privadas e públicas) e sociedade podem tomar para se proteger e para proteger os outros.
Guia Digital: Inteligência Artificial e Proteção de Dados; Baixe agora!
Data comemorativa e LGPD
A data foi instituída em 1988, ano da aparição do, considerado, primeiro ataque hacker. O fato aconteceu após pesquisadores da Universidade de Cornell notarem a existência de um vírus (Morris Worm) que logo atacaria os sistemas e computadores da instituição.
Visualizando a situação, a sociedade civil e outras universidades dos Estados Unidos decidiram criar o Dia Internacional da Segurança da Informação e implementar medidas para evitar que casos semelhantes a esse ocorressem.
O período também é uma forma de conscientização sobre a adoção de práticas preventivas que ofereçam proteção nos espaços virtuais. Com o crescimento da tecnologia e evolução das ferramentas tecnológicas, os criminosos passaram a se adaptar e a criar novos golpes para conseguirem o que desejam, se aproveitando ainda de brechas e falhas. A situação é crítica, especialmente para o Brasil, que foi considerado o segundo país da América Latina a obter mais ataques cibernéticos.
Para as instituições, a segurança da informação nada mais é do que a proteção dos dados que possui e gera, de ameaças externas e desconhecidas. No entanto, a segurança da informação também deve ser considerada por pessoas físicas, visto que podem sofrer com as ameaças de cibercriminosos.
A segurança da informação conta com cinco pilares que devem ser aplicados para redução de ameaças, são eles: confidencialidade, disponibilidade, integridade, autenticidade e irretratabilidade.
A Lei Geral de Proteção de Dados, em vigor desde 2020, atua como uma resposta para a realidade conturbada dos ambientes digitais, oferecendo aos titulares (donos dos dados) direitos fundamentais bem definidos, e as empresas normas, bases legais e princípios básicos para bom tratamento das informações e para garantia da segurança.
Evolução da lei e cultura de proteção de dados
Não basta conhecer a lei, é preciso ir além. Para as instituições que lidam diretamente com informações pessoais e sensíveis é preciso estar atento às normas e garantir que todos os pontos estão sendo seguidos. Conceitos como transparência, finalidade, consentimento e necessidade, por exemplo, precisam ser estudados pela empresa e aplicados durante as relações.
Investir em sistemas inovadores e aplicar políticas que vão evitar o acesso não autorizado ou vazamentos significa trabalhar com a LGPD. Ao final, além de proteger todos os dados, a instituição garante sua boa reputação e permanência no mercado. A valorização do tema também resulta da redução de multas.
Algumas práticas que conversam com a segurança da informação e que evitam situações de risco são:
- Atualização constante de softwares e ferramentas utilizadas;
- Manter o acesso aos dados limitado;
- Criação de políticas de segurança interna e fortalecimento da cultura de proteção com os colaboradores;
- Contar com o suporte de profissionais que ficarão responsáveis pela checagem de riscos, ou ainda, pelas respostas da empresa a um vazamento;
- Ter um plano para retomada de dados perdidos (backup);
- Utilização de ferramentas como a inteligência artificial para verificação de brechas e alteração de padrões que levem a ataques.
As instituições ainda podem incentivar que os indivíduos tomem medidas que vão auxiliá-los durante sua permanência em ambientes virtuais, como é o caso da inserção de senhas de dupla verificação e a avaliação dos sites e links que acessam.
A LGPD Brasil conta com uma consultoria personalizada, ferramenta essencial para o conhecimento das dores e pontos a serem melhorados pela empresa. O time multidisciplinar ainda oferece o suporte necessário para o total entendimento das normas e para aplicação diária das medidas.
Acesse o site para saber mais sobre a atuação do time e para tirar as possíveis dúvidas sobre o regulamento.