Segurança

No Dia Internacional da Privacidade de Dados, confira dicas de especialistas para proteger o seu negócio

29/01/2021

Tempo estimado de leitura: 4 minutos

Data é celebrada todo dia 28 de janeiro. Dia Internacional da Privacidade de Dados visa fomentar o debate sobre cibersegurança nas empresas.

Todo dia 28 de janeiro é celebrado o Dia Internacional da Privacidade de Dados. Aqui no Brasil, um vazamento recente expôs 220 milhões de brasileiros e 40 milhões de CNPJs, como apurou o site Tecnoblog.

Na última quarta (27), foi a vez da Autoridade Nacional de Proteção de Dados (ANPD) emitir uma nota sobre o ocorrido, afirmando que está apurando o caso e que vai cooperar com outras entidades para descobrir a origem desse vazamento.

Esse vazamento só mostra que a segurança dos dados deve ser prioridade constante em empresas de todos os segmentos e portes. Por isso, o dia 28 de janeiro pode ser uma boa oportunidade para reavaliar as estratégias de privacidade e entender novos meios de proteção.

Ainda mais em um cenário que o trabalho remoto continua como prioridade para muitas organizações. Uma pesquisa da Bitglass, divulgada no site do TechRepublic, mostrou alguns dados sobre a preocupação das empresas com segurança e privacidade:

  • 73% das empresas acreditam que os aplicativos em nuvem são tão seguros ou mais seguros do que os aplicativos locais.
  • Porém, 63% estão preocupados com a privacidade e confidencialidade dos dados na nuvem. Isso indicação que, embora a nuvem pública seja considerada segura, as organizações lutam para usá-la com segurança.
  • 50% das organizações não têm visibilidade em aplicativos de mensagens e compartilhamento de arquivos, proporcionando uma excelente oportunidade para vazamento de dados.
  • Já 30% das organizações não têm visibilidade ou controle de mensagens corporativas móveis, enquanto apenas 9% têm ferramentas de segurança para detectar malware.

Assim, o TechRepublic reuniu insights de 4 especialistas em cibersegurança para você tentar colocar em prática na sua empresa.

1. Trevor Bidle, CISO da US Signal

“Este Dia da Privacidade de Dados é uma grande oportunidade para as empresas tomarem cuidado com esses riscos cibernéticos e implementar uma solução robusta de gerenciamento de dados – ou atualizar as atuais.

As soluções modernas de gerenciamento de dados em 2021 devem incluir recuperação de desastres como serviço (DRaaS) e arquivo de backup automático de dados como serviço (AaaS). O AaaS se beneficia da capacidade de tornar os dados imutáveis ​​para protegê-los de ataques cibernéticos e armazenar dados com segurança sem aumentar os custos de largura de banda.

Além disso, os provedores de data center devem fornecer soluções de gerenciamento de dados que oferecem uma variedade de recursos, incluindo os tradicionais e os inovadores.

O combinado dessas soluções vai garantir que os dados de uma empresa sejam protegidos independentemente do método de ataque que o cibercriminoso escolher.

Como o perigo de ataques cibernéticos continua a crescer em 2021, é importante revisitar suas abordagens de gerenciamento e segurança de dados para se manter um (ou mais passos à frente) dos cibercriminosos e garantir a privacidade dos dados para seus funcionários e clientes.”

2. Laurent Fanichet, vice-presidente de comunicações corporativas da Sinequa

“Para algumas organizações, os requisitos de privacidade de dados exigidos pelas legislações podem parecer um fardo, embora necessários.

Ainda assim, alertamos as empresas para evitar a armadilha de que os requisitos de conformidade são antitéticos ao uso de dados corporativos para reunir percepções comerciais valiosas.

À medida que as regulamentações de privacidade e proteção continuam a evoluir, o Data Privacy Day é um lembrete às empresas de que a criação de uma visão abrangente de todos os dados é necessária para manter a conformidade. Você não pode proteger o que não pode ver.

Em um ambiente de trabalho remoto, é imperativo reconhecer as diferenças entre as fortes práticas de governança que protegem os dados e os mecanismos de insight necessários para transformar os dados em informações que beneficiem o crescimento dos negócios.

É exatamente aqui que tecnologias como Inteligência Artificial e processamento de linguagem natural são ainda mais críticas para ajudar os funcionários a encontrar, avaliar, associar e recuperar informações de forma consistente nas unidades de negócios, protegendo e sustentando os níveis mais altos de privacidade de dados.”

3. Jay Ryerse, VP de iniciativas de segurança cibernética na ConnectWise

“A era da privacidade e segurança de dados é agora. Continuamos a educar colegas e clientes de que a privacidade de dados deve ser incorporada em tudo o que fazemos. Os provedores de serviço precisam mergulhar totalmente no cenário de ameaças e nas melhores práticas associadas à proteção de dados.

Sem cibersegurança, não existe privacidade. Este mergulho profundo inclui o aspecto de governança da proteção de dados, bem como os controles técnicos e físicos necessários para a confidencialidade, integridade e disponibilidade dos dados.

Os consumidores e as empresas precisam começar a fazer perguntas difíceis a seus fornecedores. Eles precisam entender a cadeia de suprimentos dos serviços que terceirizam e o que essas empresas estão fazendo para fornecer as melhores proteções de segurança cibernética.

Se esses fornecedores não acreditarem que correm risco, pode ser hora de encontrar um novo fornecedor.”

4. JG Heithcock, GM do provedor de backup de dados Retrospect

“De acordo com a IBM, o custo médio de uma violação de dados em 2020 foi de US $ 3,86 milhões. Depois de um ano repleto de incertezas econômicas, as mudanças massivas de dados para a nuvem e um aumento de funcionários remotos, ransomware e ataques de phishing aumentaram exponencialmente.

Os cibercriminosos aproveitaram as informações sobre os testes, pesquisas e distribuição de vacinas do COVID-19 para atrair as vítimas com ataques de phishing, aumentando a superfície de ataque enfrentada por organizações que podem estar operando com equipes enxutas e recursos limitados.

À medida que os líderes de negócios procuram proteger seus dados, um arsenal de práticas padrão protegerá informações confidenciais e importantes contra ransomware e outros ataques cibernéticos.

Ao manter a proteção de senha adequada e vigilância em torno de endereços de e-mail, solicitações e links suspeitos, os funcionários podem reduzir o risco de phishing e outras violações de privacidade de dados.

Quando as organizações incorporam a camada adicional de manter uma estratégia de backup eficaz com uma regra de backup 3-2-1, as organizações ficam mais bem equipadas para armazenar informações confidenciais, que podem ser recuperadas de forma rápida, fácil e segura para evitar interrupções.”

Principais destaques desta matéria

  • Dia Internacional da Privacidade de Dados é celebrado todo 28 de janeiro.
  • Data quer fomentar as melhores práticas de segurança para garantir a privacidade dos dados.
  • Confira insights de 4 especialistas para garantir a segurança dos dados de seu negócio.

Compartilhe:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

NEWSLETTER