Últimas notícias

Fique informado

Métricas de segurança: como reforçar a proteção dos dados do cliente

18 de outubro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Hotéis podem garantir a segurança de dados dos hóspedes?

A utilização de ferramentas e recursos, como softwares adequados, são essenciais para que a tecnologia funcione de forma efetiva nos hotéis

4 de novembro de 2022

Redes sociais e apps de mensagens são os maiores desafios para a segurança de dados corporativos

Esses apps não-autorizados podem fazer a empresa perder o controle sobre a produtividade dos funcionários e da segurança corporativa.

2 de agosto de 2022

Segurança de dados: o essencial que ninguém vê

A segurança de dados nas empresas abrange tudo o que envolve a proteção de informações de pessoas físicas e jurídicas por meio de técnicas

15 de julho de 2021

Especialista fala sobre métricas essenciais e por que o treinamento de funcionários é fundamental na segurança dos dados do cliente

Em um mundo no qual circulam trilhões de gigabytes de dados, a proteção das informações de clientes deve ser prioridade para toda e qualquer empresa.

No entanto, um levantamento do Grupo Daryus, consultoria especializada em proteção de dados, mostra que 80% das organizações no Brasil não estão totalmente adaptadas à Lei Geral de Proteção de Dados (LGPD). Quase um quarto delas (24%) ainda estão em fase inicial.

Já é consenso – embora nem sempre colocado em prática – que a proteção de informações de clientes, colaboradores e fornecedores depende da combinação de tecnologia com treinamento de funcionários.

Não adianta implementar sistemas de criptografia, de controle de acesso, firewalls e todo tipo de sistema de prevenção, se as pessoas da organização não tiverem um comportamento seguro, que obedeça processos”, afirma José Wildner, gerente de infraestrutura da SIS Innov & Tech, consultoria estratégica de transformação digital e Tech Hunting.

Segundo Wildner, porém, é preciso também medir a eficácia de cada solução para garantir a segurança e a confiabilidade dos dados.

Após a escolha e a implementação tática de proteção, é preciso acompanhar as métricas de segurança, que são indicadores de quão bem uma empresa está protegendo os dados de seus clientes e parceiros”, diz o especialista. Entre as possibilidades de métricas, destacam-se:

Tempo Médio para Detectar (MTTD): tempo médio entre o problema detectado e o comunicado para a solução.

Tempo Médio para Responder (MTTR): tempo médio para resolver uma falha por completo e garantir que não aconteça novamente.

Taxa de Falsos Positivos e Negativos: quando o sistema marca um item como malicioso quando não há ameaça ou deixa passar uma movimentação suspeita.

Número de Incidentes de Segurança: evento adverso, suspeito ou confirmado, capaz de impactar a integridade de um ativo de informação da organização.

Duplo Fator de Autenticação: função que permite dobrar a segurança a partir da dupla validação do login.

Nível de Acesso de Privilégio: medida de segurança habilitada para administradores de TI ou outros colaboradores que podem ter acesso à itens sensíveis da companhia.

Avaliação de Vulnerabilidade: processo de avaliação e identificação de potenciais riscos à segurança da empresa.

Capacitação da equipe

Wildner explica que o treinamento de colaboradores é a melhor métrica para empresas com orçamento limitado, pois as pessoas desempenham um papel fundamental na proteção de dados de uma organização.

Funcionários bem treinados possuem maior conscientização sobre ameaças, aderem a boas práticas de segurança e cometem menos erros.

Vazamento de dados

Mesmo com todas as medidas de proteção, é importante que a empresa esteja preparada para possíveis vazamentos de dados.

É preciso ter um protocolo definido para a tomada de ações imediatas. Isso inclui a consulta a profissionais jurídicos especializados, isolamento e contenção da fonte do vazamento, documentação de todas as ações realizadas, juntamente com a criação de um plano de melhoria contínua”, afirma o gerente de infraestrutura da SIS Innov & Tech.

Descarte de dados

O descarte de dados também merece atenção. Para fazê-lo de forma adequada e segura, a empresa deve entender o propósito dessa exclusão e eliminar apenas o que for acordado com o cliente.

Além disso, permitir que os colaboradores acessem os dados durante o processo e manter uma comunicação direta com o titular da conta, garantindo que este esteja ciente do descarte, são ações que também contribuem para uma operação mais transparente e segura”, diz Wildner.

Sobre a SIS Innov & Tech

A SIS Innov & Tech é uma consultoria estratégica de Inovação e Transformação Digital que impulsiona negócios, integrando tecnologia, pessoas e processos para melhorar os resultados dos clientes

Desde 2003, combina experiência com tecnologia e humanização, criando e implementando os melhores serviços de tecnologia do mercado para empresas de diferentes segmentos, independentemente de seus portes. Mais informações em: http://www.sisconsultoria.com.br

Leia mais sobre Privacidade e Proteção de Dados em nossa coluna dedicada a esse tema. São artigos sobre o que acontece no Brasil e no Mundo. Aqui!