Últimas notícias

Fique informado

O que muda no setor de tecnologia com o adiamento da LGPD para 2021

12 de maio de 2020

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

O que muda com o adiamento da entrada em vigor da LGPD

Um dos efeitos do coronavírus aqui no Brasil será o adiamento da Lei Geral de Proteção de Dados Pessoais (LGPD) para 2021, leia mais sobre.

17 de abril de 2020

Quais impactos podem ocorrer com o adiamento da LGPD 

Em uma sessão remota, realizada no início de abril, o Senado aprovou, por unanimidade, o adiamento da aplicação das sanções relacionadas à Lei Geral de Proteção de Dados (LGPD)

A decisão, que já era prevista por especialistas do setor de tecnologia, também altera instâncias do direito privado, permitindo mudanças nos contratos de aluguel e no Código do Consumidor.

Mas ainda que tenha causado certa surpresa, a maioria das empresas comemorou o adiamento, já que precisariam passar por diversas adaptações para atender às exigências da proposta para evitar penalidades.

No entanto, um levantamento feito pelo Serasa Experian no ano passado, já indicava que 85% das corporações ainda não haviam feito as devidas mudanças.

O adiamento da LGPD interfere no avanço da tecnologia e gera impactos no setor, que podem ser desde mudanças físicas até pontos relacionados à criptografia.

ESET analisa o que pode acontecer em relação à proteção de dados com o adiamento da LGPD

A pandemia do novo coronavírus (Covid-19) fez com que ações no mundo inteiro fossem adiadas. A data de vigência da Lei Geral de Proteção de Dados (LGPD).

A ESET, empresa líder em detecção proativa de ameaças, analisa o impacto que essa alteração para janeiro de 2021, a ser votada na Câmara dos Deputados, pode causar com relação à proteção de dados e outros aspectos.

Boa parte das corporações que precisaram passar por adaptações – seja com implantação de trabalho remoto ou mesmo paralisação de atividades – se depararam com esse tipo de necessidade pela primeira vez e, com isso, surgiram incertezas e dúvidas.

A transformação digital forçada pode fazer com que empresas adotem tecnologias de forma muito rápida e sem o devido amadurecimento, podendo trazer sérios riscos à segurança dos colaboradores e dos dados em si.

Abaixo, são listados alguns pontos relacionados à criptografia que podem ser aplicados tanto para a LGPD quanto para a segurança das informações em tempos de isolamento social.

HTTPS: para que haja mais segurança no quesito comunicação entre o site e os colaboradores, o protocolo HTTPS precisa ser habilitado. O HTTPS fará com que toda a comunicação entre o navegador do colaborador e o portal da empresa seja criptografada. Ou seja, se houver algum tipo de interceptação de tráfego, o criminoso não vai conseguir decifrar dados importantes, como, por exemplo, usuário e senha utilizados para acessar o portal, dados sigilosos que tal colaborador pode ter acesso ou até mesmo eventuais arquivos que tenham sido baixados.

Banco de dados: uma outra prevenção, adotada apenas na parte do servidor, é a criptografia das informações que são salvas no banco de dados. Tudo que é criptografado não consegue mais fazer parte de uma busca, pois se torna ilegível, ou seja, para um banco de dados que possui informações cadastrais, não costuma ser viável a criptografia de nome, sobrenome, endereço e telefone, pois eles não poderão ser utilizados como campos localizadores daquele usuário*. Ao invés disso, criptografa-se a senha ou dados de cartão de crédito, por exemplo, para que não seja legível nem mesmo para os administradores que tiverem acesso àquele banco de dados.

VPN: uma das principais formas de não deixar os serviços expostos é a adoção da VPN, um túnel criptografado que faz com que os usuários consigam acessar todos serviços e servidores como se estivessem dentro da rede. Com isso, é possível retirar boa parte dos serviços da exposição direta à Internet.

Cripto de HD: esse tipo de criptografia deve ser uma iniciativa da empresa, pois é ela que deve gerenciar todo o processo de adequação e inserção de chaves. No entanto, essa tecnologia costuma ser amplamente utilizada pelos colaboradores e consiste em transformar o HD em um contêiner seguro, fazendo com que ele só seja acessado após o preenchimento correto da senha que foi previamente definida. Isso traz uma camada adicional de segurança física às empresas e pessoas pois, caso o dispositivo seja roubado e o HD inserido em outro computador para o roubo de dados, essas informações permanecem protegidas.

Transferência de arquivos (zip com senha): esta criptografia pode ser feita de diversas formas, incluindo criptografia com compactação de arquivos como, por exemplo, o 7-zip. Basta compactar os arquivos especificando uma senha, que seja preferencialmente longa e complexa o suficiente para não ser adivinhada, e transferir o novo arquivo à pessoa ou ao departamento que deverá recebê-lo. Um ponto importante sobre essa prática é nunca enviar o arquivo criptografado e a senha pelo mesmo meio, pois se o meio estiver comprometido, o criminoso terá acesso aos conteúdos.

Wi-fi seguro: assim como nas empresas, existem várias formas de deixar uma rede doméstica mais segura. Uma delas é a criptografia para conexão na rede wi-fi. Habilitar a configuração segura, utilizando-se de WPA2 ou 3 e atribuindo uma chave de acesso longa e complexa costuma ser uma tarefa simples e pode evitar uma série de transtornos.

As tecnologias apresentadas não visam a adequação à LGPD e, também, a melhora da segurança do ambiente como um todo. O ponto principal da lei que entrará em vigor é a proteção de dados, e a criptografia é uma das ferramentas que pode auxiliar no endereçamento dessa tarefa.

Por isso, analisar o próprio ambiente permite decidir qual alternativa melhor se adequa ao momento atual de cada empresa. Além disso, é válido aproveitar o tempo em quarentena para adiantar os assuntos referentes às adequações da lei.

A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET.

Brasscom publica manifesto com medidas urgentes sobre a LGPD

ESET recomenda verificar as permissões concedidas aos aplicativos

ESET alerta: anúncio falso do McDonald tem 100 mil cliques no Brasil

Senado aprova projeto que adia vigência da LGPD para janeiro

A Lei Geral de Proteção de Dados (LGPD) em tempos de coronavírus

Apresente suas soluções e serviços no Crypto ID! LGPD

Nosso propósito é atender aos interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID! LGPD

ACESSE O MÍDIA KIT DO CRYPTO ID LGPD

contato@cryptoid.com.br  
+55 11 3881 0019