Segurança da Informação: como proteger seu patrimônio!

Primeiro de uma série de três posts falando sobre ações para proteger os seus dados e consequentemente seu patrimônio.

Se preferir ver um resumo em vídeo dessa primeira parte, acesse aqui.

Em uma entrevista recente uma jurista portuguesa afirmou: “os negócios gerados em torno dos dados pessoais são o novo petróleo…” (https://www.publico.pt/2018/02/04/sociedade/entrevista/os-negocios-gerados-em-torno-dos-dados-pessoais-sao-o-novo-petroleo-1801738).

E ela não exagerou: você sabia que o maior patrimônio das gigantes da tecnologia, entre  elas Google e Facebook não são seus prédios nem seus produtos? O maior ativo delas são os dados pessoais e empresariais que elas possuem.

fall-163496_1280
https://pixabay.com/pt/queda-furac%C3%A3o-dinheiro-finan%C3%A7as-163496/

Na atualidade informações como nosso nome, nossos gostos e principalmente dados sobre nossa saúde tem valor monetário maior do que podemos imaginar. Esse valor varia entre poucos centavos de dólar até muitos dólares.

A comercialização dessas informações se dá tanto na Internet que conhecemos quanto na Deep Web e por isso bancos de dados empresariais estão se tornando os alvos preferidos do cybercriminosos.

hacker-2948402_1280
https://pixabay.com/pt/hacker-personagem-de-desenho-animado-2948402/

É interessante sabermos, contudo, que o uso indevido desses dados é motivo para reparação de danos. De acordo com o Marco Civil da Internet os dados de uma pessoa somente podem ser utilizados diante de seu consentimento expresso e para o fim único para os quais forem coletados.

O mesmo Marco Civil da Internet prevê que todos que coletam, armazenam ou tratam dados são responsáveis por eles, ou seja, em caso de vazamentos indevidos ou mesmo de comercialização desse tipo de informação, a pessoa proprietária dos dados terá direito à indenização que deverá ser paga por quem não cuidou direito da informação que tinha sob sua posse. Essa responsabilidade via de regra é objetiva, ou seja, são poucos os casos em que o possuidor das informações conseguirá se eximir de indenizar o proprietário dos dados.

À primeira vista o prejuízo nem parece tão grande, afinal de contas o nosso judiciário não costuma conceder grandes valores para reparar danos morais, contudo, é preciso pensar que em regra os bancos de dados não possuem apenas um registro, mas de centenas a milhares. Neste caso e os valores de possíveis ações de reparação podem atingir grandes cifras podendo comprometer a saúde financeira do empreendimento.

no-money-2070384_1280
https://pixabay.com/pt/sem-dinheiro-pobre-dinheiro-n%C3%A3o-2070384/

Para evitar que esse tipo de situação aconteça vou lhe dizer algo que parece simples, mas muito importante: invista na educação digital de seus colaboradores! Este é um dos fatores relevantes para minimizar os riscos de ataque. Por que? Colaboradores não treinados utilizam mal a tecnologia que tem a sua disposição e colocam em risco o seu patrimônio e a sua imagem ao acessar conteúdos que não fazem parte do seu negócio criando inúmeras vulnerabilidades para o seu sistema.

No próximo vídeo vamos explicar como contratos certos podem minimizar seus riscos.

Quer saber mais sobre o assunto? Siga-nos nas redes sociais: @guardedireito no Instagran e também no Facebook www.facebook.com/angelamariarosso. Se preferir pode nos contatar pela nossa página www.guardedireito.com/contato.

Abraço! GuardeDireito e até mais.

Dica valiosa sobre Segurança da Informação

Segurança da Informação
Disponível em: https://pixabay.com/pt/pol%C3%ADtica-de-privacidade-445153/

Tem coisa que não há como remediar. Abaixo você vai entender o porquê devemos ter contratos bem elaborados com colaboradores envolvidos com nossa empresa e não somente isso, também veremos a importância de uma política de Segurança da Informação eficiente.

Eu pretendia falar sobre esse assunto importantíssimo em outro momento, mas se a bola quicou a gente chuta.

Assista o vídeo em: https://www.facebook.com/angelamariarosso/

Vamos direto ao ponto! Eu gostaria de chamar a atenção para os estragos que um colaborador ou ex-colaborador insatisfeito pode fazer com os dados das empresas. No caso relatado na notícia (https://tvefamosos.uol.com.br/colunas/flavio-ricco/2018/02/01/tensao-na-record-profissional-demitido-apaga-programa-inteiro-da-sabrina.htm) um ex-funcionário, demitido, provocou um enorme estrago na base de dados da antiga empregadora ao apagar um programa inteiro que iria ao ar essa semana.

Preocupante não? Mas este foi apenas mais um caso que repercutiu nacionalmente porque envolveu uma das mais conhecidas emissoras de TV do Brasil. Entretanto, tal situação é mais comum do que se imagina, aqui seguem outros casos: http://imirante.com/brasil/noticias/2006/06/09/funcionario-se-vinga-de-empresa-e-da-prejuizo-de-r-7-mi.shtml ou esse outro caso http://epocanegocios.globo.com/Revista/Epocanegocios/0,,EDR85065-8380,00.html ou ainda http://g1.globo.com/Noticias/PlanetaBizarro/0,,MUL1467467-6091,00-EXFUNCIONARIO+SE+VINGA+E+POE+FOTOS+PORNOS+EM+BANNER+DE+CONCESSIONARIA.html .

E eu poderia continuar enumerando outras dezenas de casos aqui. Contudo, o meu intuito é alertar que isso pode acontecer com qualquer um de nós, com qualquer empresa que a gente conhece, e para termos ideia do tamanho do prejuízo basta imaginar que de repente todos os seus dados ou parte deles desapareceram, toda sua cartela de clientes, o prontuário de todos os seus pacientes, ou quem sabe toda a movimentação financeira ou o estoque de sua empresa.

Existem várias formas de minimizar o risco de que algo desse tipo aconteça, uma delas é criar clausulas específicas a esse respeito no contrato que vincula o colaborador à empresa, de forma que ele assuma toda e qualquer responsabilidade proveniente de suas ações que causem dano aos sistemas a que tem acesso seja durante a vigência do contrato de trabalho ou mesmo após o seu término.

Outro ponto que pode ser abordado é a implantação de uma política de segurança da informação bem elaborada que permeie todos os setores da empresa sem exceção. Vale lembrar que a Segurança da Informação é um processo e não é um produto. E sobre esse assunto eu poderia dar inúmeras dicas, mas vou deixar aqui aquela que considero a mais valiosa: assim que for tomada a decisão de demitir algum colaborador todos os seus acessos aos sistemas devem ser revogados antes mesmo dele ser comunicado.

Importante também manter seus backups sempre em dia. E aí como estão suas cópias de segurança?

Guarde Direito seus dados!

Abraço! E até a próxima!

Gostou das dicas? Quer saber mais sobre como evitar esse tipo de incidente? Entre em contato pelas nossas redes sociais, instagram: @guardedireito, no site www.guardedireito.com e também no facebook www.facebook.com/angelamariarosso ou ainda pelo email!