POR: PIAR COMUNICAÇÃO
A tendência de transferir informações essenciais para os aparelhos eletrônicos e, principalmente, para a nuvem é cada vez maior. A aposta na digitalização de sistemas garante a praticidade e o trabalho de qualquer lugar. Mas com a supervalorização de dados de consumidores, as ameaças de ataques virtuais também tendem a subir.
O Brasil é um dos países que mais sofre ataques hackers. Segundo a Checkpoint Research, a média nacional é de 1.540 incidentes de cibersegurança por semana, enquanto a média global é de 1.200. No segundo trimestre de 2022 houve aumento de 46%, uma diferença de 14% da média global, de 32%.
De acordo com a mesma pesquisa, a pandemia da Covid-19 teve grande influência nesses ataques realizados e empresas têm sofrido cada vez mais pelos ataques ransomware.
Esses números demonstram a importância de redobrar os cuidados com cibersegurança, principalmente quando são tratados dados de terceiros, em um sistema corporativo. Por isso, atente-se a algumas questões essenciais de segurança virtual:
Invista em Blockchain
A adoção da tecnologia blockchain por negócios inovadores é um investimento na prevenção de vazamentos de dados de seus usuários. “No blockchain, a informação é salva por uma cadeia de blocos interligados. Para atuação de um invasor, é necessário que ele consiga acessar 50% + 1 dos blocos espalhados por computadores na web simultaneamente. Ou seja, é uma tarefa muito mais difícil do que invadir uma só fonte” diz Fabiano Nagamatsu, mentor de negócios no InovAtiva Brasil, maior programa de aceleração de startups da América Latina e vencedor do prêmio Mentor do Ano pelo Startup Awards 2022.
Quando falamos sobre transações financeiras dentro das empresas, a blockchain vem ganhando relevância e se fortalecendo em muitos segmentos por oferecer inúmeros recursos de segurança. “Com esse tipo de sistema, os estabelecimentos podem receber e efetuar pagamentos sem maiores preocupações, para isso, o investimento na cibersegurança é indispensável”, afirma Pedro Santiago, CEO da Idez, primeira fintech especializada em serviços financeiros para PMEs.
Atente-se às conexões e downloads
De acordo com Josiel Nantes Junior, Coordenador de T.I do Sidia Instituto de Ciência e Tecnologia, evitar lugares públicos com Wi-Fi grátis e computadores com internet de livre acesso é fundamental para manter sua integridade digital e evitar o roubo de dados. “Algumas atitudes simples do usuário podem ser de extrema importância para a segurança no ciberespaço. Devemos evitar conectar nossos dispositivos contendo dados pessoais em Hotspots com acesso gratuito ao Wi-Fi, e é claro, sempre atentar-se às suas senhas escolhidas, escolhendo números, caracteres especiais e letras maiúsculas. Afinal, um assédio virtual ou roubo de informações, podem ter um reparo demorado”, explica. O profissional ainda recomenda não instalar aplicativos que capturam suas informações pessoais tais como sua foto, suas digitais e localização, evitem ainda realizar a autenticação ou acesso utilizando as credenciais das suas redes sociais como Facebook, Google ou Instagram, normalmente, esses aplicativos varrem seu perfil e capturam diversas informações suas que são sensíveis. “Sempre que puder faça uma análise no seu Smartphone e veja as suas permissões de aplicativos que têm acesso à sua câmera, localização, agenda, fotos e até ao microfone com suas ligações. Eles estão sempre atrás de dados sensíveis e ocultos. Protejam-se”, conclui.
Aposte no uso de VPN
Em 2023, os regimes de trabalho home office e híbrido devem continuar sendo uma tendência em escritórios de todo o país. Por isso, aqueles que trabalham remotamente podem apostar no uso de VPN (Rede Virtual Privada), responsável por trazer mais segurança e privacidade na hora de navegar na rede. “Dessa forma, o usuário pode evitar que seus próprios dados e os da empresa em que trabalha sejam acessados por outras pessoas”, comenta Eduardo Tardelli, CEO da upLexis, empresa de tecnologia que atua com mineração de dados (Big Data), extraídos da internet e outras bases de conhecimento.
Não se esqueça da Lei Geral de Proteção de Dados
Neste ano, muito se falou sobre as medidas de adequação à LGPD e no ano que vem isso não será diferente. “Pequenos e médios negócios são mais suscetíveis a sofrer possíveis ataques cibernéticos, pois a maioria, infelizmente, não conta com uma estrutura de segurança tecnológica para se defender. Aqueles que optarem por se atentar às normas vigentes para PMEs, devem cumprir alguns pontos essenciais, como estabelecer uma política básica de privacidade e de segurança interna, por exemplo, para ficar em dia com as suas obrigações legais e protegido contra possíveis vazamentos”, comenta Fernanda Machado, cofundadora da SociiLaw, plataforma que busca auxiliar pequenas e médias empresas a terem acesso a soluções jurídicas de forma rápida, com qualidade e 100% de segurança.
Segundo Thomas Law, fundador do Ibrawork, hub de inovação aberta, e que escreveu o livro ‘A Lei Geral de Proteção de Dados: uma Análise Comparada ao Novo Modelo Chinês’, a vigência LGPD, aliada às boas práticas de conformidade, pode proteger, tanto usuários quanto empresas de prejuízos, que vão da imagem até o bloqueio no tratamento de dados, além de multas. “Nesse sentido, dentro do espectro de governança corporativa, gerenciamento de riscos e compliance, a responsabilidade das empresas em 2023 será estimulada ainda mais pela LGPD e pelo compliance, que pode surtir efeitos positivos para toda a sociedade ainda mais do que foi em 2022″, completou.
Utilize códigos de segurança
Segundo Rafael Gianesini, CEO e cofundador da startup Cidadania4U, o investimento em plataformas de segurança sempre deve ser o foco de todas as plataformas. Por isso, é importante se atentar a algumas técnicas, como não deixar o banco de dados exposto na Internet, usar senhas fortes para acessos a servidores e serviços e, também, fazer um backup de banco de dados periódico. “É preciso também manter servidores sempre atualizados. É bom ressaltar que a maior fragilidade dos sistemas é o fator humano. Por isso, é crucial criar políticas de senhas, registros de auditoria para monitorar o uso do sistema e ter a definição de perfis, para que cada um acesse apenas os dados necessários para a execução do serviço”, comenta.