Tecnologia da Informação | MAIS DADOS DIGITAL

Neste vídeo, o diretor da Mais Dados Marcos Aurélio conversa com o advogado e especialista em Direito Digital Alexandre Atheniense. Ele é sócio fundador de escritório de advocacia que leva seu nome – full service em Direito Digital, com atuação em São Paulo, Belo Horizonte e Brasília.

Para eles, os departamentos jurídico e de tecnologia devem se unir para criar estratégias e oportunidades durante a implementação da LGPD (Lei Geral de Proteção de Dados). “É uma pauta mundial e não podemos ignorar como se não fosse sair do papel”, frisa Alexandre Atheniense um dos precursores do Direito Digital no Brasil.

Autor de diversos livros sobre Direito Digital, Alexandre Atheniense concorda com Marcos Aurélio sobre importância da adoção do cumprimento das normas previstas na LGPD por empresários de todo o Brasil. Clica no play e não perca nenhum detalhe dessa conversa repleta de insights sobre tema.

Sobre Alexandre Atheniense: ele especializou-se em Internet Law no Berkman Klein Center na Harvard Law School, é coordenador da Comissão de Direito Digital do CESA – Centro de Estudos das Sociedades de Advogados e membro da Comissão de Direito Digital do IAB – Instituto dos Advogados do Brasil. Além de árbitro em questões relacionadas à Propriedade Intelectual e Tecnologia da Informação na Camarb, CAMINAS e ABPI e perito judicial na área de Tecnologia da Informação e propriedade intelectual.

Neste vídeo, o diretor da Mais Dados Marcos Aurélio conversa com o advogado e especialista em Direito Digital Alexandre Atheniense. Ele é sócio fundador de escritório de advocacia que leva seu nome – full service em Direito Digital, com atuação em São Paulo, Belo Horizonte e Brasília.

Para eles, os departamentos jurídico e de tecnologia devem se unir para criar estratégias e oportunidades durante a implementação da LGPD (Lei Geral de Proteção de Dados). “É uma pauta mundial e não podemos ignorar como se não fosse sair do papel”, frisa Alexandre Atheniense um dos precursores do Direito Digital no Brasil.

Autor de diversos livros sobre Direito Digital, Alexandre Atheniense concorda com Marcos Aurélio sobre importância da adoção do cumprimento das normas previstas na LGPD por empresários de todo o Brasil. Clica no play e não perca nenhum detalhe dessa conversa repleta de insights sobre tema.

Sobre Alexandre Atheniense: ele especializou-se em Internet Law no Berkman Klein Center na Harvard Law School, é coordenador da Comissão de Direito Digital do CESA – Centro de Estudos das Sociedades de Advogados e membro da Comissão de Direito Digital do IAB – Instituto dos Advogados do Brasil. Além de árbitro em questões relacionadas à Propriedade Intelectual e Tecnologia da Informação na Camarb, CAMINAS e ABPI e perito judicial na área de Tecnologia da Informação e propriedade intelectual.

Num universo em que a informação se tornou o principal patrimônio das empresas, a segurança dos dados representa um dos maiores desafios e, por isso, deve ser foco de constantes investimentos. Nesse sentido, o data center vem se consolidando como uma das maiores tendências do mercado de infraestrutura em TI, pois, alia confiabilidade e desempenho a custos reduzidos.

Conhecido por ser uma tecnologia de armazenamento em nuvem (cloud), o data center nada mais é que um sistema de armazenagem e processamento de dados contínuo, sem riscos de paradas não programadas. Os equipamentos são interligados em rede à infraestrutura das empresas, o que possibilita acessar os dados contidos neles de qualquer parte do mundo, a qualquer momento, inclusive de um smartphone, sendo necessária apenas uma conexão com a internet. Através de um link, pode-se, ainda, recuperar rapidamente os dados em caso de formatação ou panes no computador.

Além de toda a proteção física que uma estrutura de data center requer, o sistema de espelhamento reforça a segurança dos dados, realocando-os em segurança em caso de oscilações. Também é possível a expansão dos arquivos sem que para isso sejam necessárias aquisições de servidores e contratação de mão de obra especializada.

Por todas essas vantagens, trata-se de uma solução que se adequa perfeitamente a qualquer estrutura organizacional, em empresas de diferentes segmentos e portes. Segundo Gustavo Rodrigues, Arquiteto de Soluções da DC Tecnologia tendência, o armazenamento em nuvem já é usado nas empresas em quase sua totalidade. “Daqui um tempo, os pequenos bancos de dados se tornarão dispensáveis, pois não conseguirão lidar com o grande volume de informações das corporações, que crescem cada dia mais”, conta.

O especialista alerta, no entanto, que para garantir a eficiência do sistema, é necessário que se tenha um amplo conhecimento em arquitetura modular, eficiência energética e, ainda, que se faça um minucioso estudo sobre as necessidades específicas de cada empresa que pretende adotar o data center. “Além disso, não basta apenas armazenar dados, é preciso dar assistência e fornecer equipamentos compatíveis, que propiciem o melhor desempenho das tarefas e devidamente certificados”, sinaliza.

De acordo com Gustavo, o diferencial da estrutura de data center da Mais Dados é a proximidade com o cliente empresarial, do atacado ou do varejo. “Independentemente do tipo das informações, o que torna necessária a implantação de um sistema inteligente é a segurança dos dados e a eficiência nos processos. Nesse sentido, nosso serviço propicia maiores ganhos na produtividade, processa um grande volume de informações ao mesmo tempo e por consequência otimiza o trabalho da empresa em todos os setores”, enfatiza.

Segundo ele, uma das principais vantagens ao optar pelo data center da Mais Dados é que a empresa conta com a parceria com a Amazon, referência mundial em segurança em armazenagem de dados. “Todos os dados de nossos clientes estão fortemente protegidos, pois estão replicados lá”, conta Gustavo. Ele destaca que a principal bandeira da DC é o cliente. “Nosso compromisso é oferecer tranquilidade aos nossos clientes, pois estamos trabalhando com suas informações, ou seja, o que há de mais precioso em seus negócios”, explica.

A presente Política de Privacidade (“Política”) descreve de forma simples, transparente e objetiva o tratamento de dados pessoais obtidos dos usuários (“Titular”) durante o acesso aos conteúdos do Site, Aplicativo Mobile desenvolvido e/ou provido pela Mais Dados, em cumprimento às determinações da Lei 13.709/2018 – Lei Geral de Proteção de Dados (“LGPD”).

Através desta Política, o Titular será informado:

i. Quais dos seus dados pessoais tratamos;

ii. Como usamos seus dados pessoais;

iii. Como protegemos seus dados pessoais;

iv. Com quem os seus dados pessoais podem ser compartilhados;

v. Quais são os direitos dos Titulares em relação ao tratamento de seus dados pessoais;

vi. O canal de comunicação a ser utilizado pelos Titulares para o exercício de seus direitos.

1. Glossário

1.1 Para facilitar a compreensão dos termos técnicos dispostos nesta Política, explicamos alguns conceitos básicos utilizados:

• Agentes de tratamento: termo que abrange os conceitos de controlador e operador de dados pessoais, conforme conceituado na Lei 13.709/2018.

• Anonimização: técnica de processamento de dados, por meio da qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

• Autoridade Nacional de Proteção de Dados: órgão da administração pública federal, integrante da Presidência da República e responsável por fiscalizar e regular a aplicação da Lei 13.709/2018.

• Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

• Compartilhamento de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais, com autorização específica entre entes públicos ou privados.

• Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

• Conteúdo: qualquer informação, dados, comunicações, software, fotos, vídeos, gráficos, música, sons e outros materiais e serviços que podem ser visualizados pelos titulares em Site, Aplicativo Mobile, incluindo mensagens, conversas, bate-papo e outros conteúdos originais.

• Controlador de dados: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

• Cookies: arquivos pequenos salvos no computador do usuário que armazenam preferências e outras informações usadas nas páginas da internet que visitam.

• Dados manifestamente públicos: dados publicados e compartilhados abertamente pelo Titular.

• Dados pessoais: todos os dados relacionados à pessoa natural, identificada ou identificável.

• Dados pessoais anonimizados: dados relativos a titulares que não possam ser identificados.

• Dados pessoais sensíveis: dado pessoal sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou a vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural.

• Eliminação: exclusão do dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

• Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

• Finalidade: princípio da Lei 13.709/2018 que prevê a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

• Incidente de segurança: evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou serviços de computadores.

• Legítimo interesse: base legal que permite a realização de atividade de tratamento de dados para atender interesses legítimos do controlador ou de terceiros.

• Operador de dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

• Tratamento de dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

2. Princípios das atividades de tratamento de dados pessoais

2.1 Esta Política foi criada com o objetivo de reiterar o compromisso da Mais Dados com a segurança, privacidade, acessibilidade e transparência nas atividades de tratamento dos dados pessoais a partir de nosso canal: Site e Aplicativo Mobile.

2.2 Toda e qualquer atividade de tratamento de dados pessoais descrita será regida pelos princípios da finalidade, adequação, necessidade, livre acesso, não discriminação, prevenção, qualidade dos dados, segurança, transparência, responsabilização e prestação de contas.

3. Objeto de tratamento de dados pessoais

3.1 Por meio desta Política, o Titular está ciente do tratamento dos dados pessoais a seguir descritos:

● Dados de login: nome, setor, e-mail e telefone.

● Dados coletados pelo Google Analytics: (Cookies de terceiros): tipo de dispositivo de acesso e localização.

4. Finalidade de tratamento de dados pessoais

4.1 A Mais Dados realiza as atividades de tratamento de dados pessoais de Titulares de forma transparente, limitando-se ao mínimo necessário para o cumprimento das finalidades lícitas e específicas, descritas abaixo:

● Confirmação da identidade do usuário para login na plataforma.

● Identificação por localização das regiões que mais acessam nosso site.

● Adaptação da visualização da plataforma para o dispositivo do usuário.

4.2 A Mais Dados excluirá as informações armazenadas de Titulares quando a finalidade para a qual o dado foi tratado for alcançada, ou quando os dados pessoais deixarem de ser necessários para alcançar tal finalidade.

4.3 A exclusão também ocorrerá quando houver revogação do consentimento pelo Titular, nas hipóteses em que este se fizer necessário, e mediante determinação da autoridade competente para tanto.

5. Coleta de Dados Pessoais

5.1 A Mais Dados coleta dados pessoais dos Titulares da seguinte forma:

● Através do cadastro do usuário.

● Por meio do acesso a plataforma, seja via aplicativo ou site.

5.2 A Mais Dados também obtém dados pessoais automaticamente do Titular, por meio da utilização de “cookies” e outras tecnologias similares, com o intuito de garantir a melhor experiência de Titulares, bem como para análise estatística de tendências, administração das páginas na web e mídias, rastreamento do comportamento do usuário.

5.2.1 Os tipos de cookies utilizados são os seguintes:

5.2.2 Cookies relacionados ao serviço Google Analytics¹. Para mais informações sobre como o Google Analytics coleta e processa os seus dados pessoais, consulte os links a seguir: Privacidade e Termos do Google e Como proteger seus dados.

5.3 É garantido ao Titular o controle de uso de cookies por meio de configuração do navegador web, estando ciente que, em caso de desativação, poderá ser limitado o uso de determinados recursos e funções das páginas acessadas.

5.4 O Titular reconhece ser o único responsável pela veracidade das informações fornecidas quando da realização de seu cadastro e posterior utilização de Site e Aplicativo Mobile.

5.5 O Titular compreende que a Mais Dados poderá, a seu critério, proceder com as pesquisas e buscas necessárias para apurar a veracidade das informações prestadas, bem como a existência de dados incorretos, inverídicos ou desatualizados. Ainda, poderá solicitar informações e/ou documentos adicionais para a conferência das informações cadastrais fornecidas pelo Titular.

6. Armazenamento de Dados Pessoais

6.1 A Mais Dados armazenará os seus dados pessoais pelo tempo que durar a prestação dos seus serviços, mas também precisará manter determinados dados estritamente necessários após o término da sua relação com o Titular, para cumprir a lei.

7. Segurança de Dados Pessoais

7.1 A Mais Dados se responsabiliza pela adoção e manutenção de medidas razoáveis de segurança, técnicas e administrativas que visam à proteção dos dados pessoais contra situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, bem como processamento discriminatório de informações, conforme critérios definidos pelos melhores padrões de mercado e em legislação aplicável.

7.2 As medidas de segurança adotadas são: utilização de métodos de criptografia e anonimização dos dados tratados; adoção de mecanismos de autenticação de acesso aos registros capazes de individualizar o responsável pelo tratamento de dados e limitação de acesso aos locais de armazenamento de dados, dentre outras.

7.3 O acesso às informações armazenadas pela Mais Dados é restrito aos profissionais autorizados e qualificados para tanto, nos limites de sua necessidade para desempenhar suas funções e estão sujeitos às obrigações de confidencialidade.

7.4 A Mais Dados se compromete a informar ao Titular e aos órgãos de proteção de dados pessoais qualquer incidente de segurança que possa acarretar risco ou prejuízo relevante aos Titulares, em prazo razoável, justificando eventual atraso na comunicação.

7.5 A Mais Dados destaca que, nos casos em que o compartilhamento de dados pessoais de Titulares com terceiros seja necessário será assinado acordo de confidencialidade com aquele, garantindo-se o sigilo das informações compartilhadas, as obrigações legais e os limites do tratamento dos dados pessoais.

7.6 Nas hipóteses em que for requerido o consentimento do Titular para o tratamento, o compartilhamento de dados pessoais com terceiros será precedido de consentimento do Titular, cuja manifestação deverá ser livre, informada e inequívoca.

8. Direitos do Titular

8.1 O Titular poderá exercer, a qualquer momento, através dos canais de atendimento da Mais Dados, todos os direitos que lhe são garantidos pela Lei 13.709/2018 e outras legislações aplicáveis ao tema, tais como:

8.1.1 a confirmação da existência do tratamento de dados pessoais e acesso aos mesmos;

8.1.2 a correção de dados pessoais incompletos, inexatos ou desatualizados;

8.1.3 a anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei 13.709/2018;

8.1.4 a portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;

8.1.5 a eliminação dos dados pessoais tratados com o consentimento do Titular;

8.1.6 a informação das entidades públicas e privadas com as quais a instituição realizou uso compartilhado de dados;

8.1.7 a informação sobre a possibilidade de revogar ou não fornecer consentimento, bem como as consequências dessa negativa;

8.1.8 a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses;

8.1.9 a requerer a aplicação das normas de defesa do consumidor na tutela da proteção de seus dados, quando aplicável;

8.1.10 a requisitar a exclusão de nossas listas de comunicação ou marketing, assim como o cancelamento do envio de mensagens e e-mail, caso não deseje mais receber.

9. Exercício de direitos de titular

9.1 A Mais Dados facilitará o exercício de direitos pelos titulares de dados, sempre que possível e nos termos da lei.

9.2 Em caso de requisições, dúvidas, sugestões ou reclamações relacionadas ao tratamento de dados pessoais por parte da Mais Dados, pedimos a gentileza entrar em contato com o encarregado, por meio:

9.2.1 do e-mail dpo@maisdados.com.br;

9.2.1 por envio de correspondência aos cuidados desta área no endereço Rua das Acácias, nº 622, bairro Eldorado, Contagem/MG, Brasil, CEP: 32310-370.

9.3 Quando o Titular entrar em contato com a Mais Dados para o exercício de seus direitos, a instituição poderá tratar dados pessoais para fins de confirmação da identidade do titular de dados, na medida de seu interesse e nos limites de sua segurança.

9.4 O Titular está ciente de que alguns de seus dados pessoais não poderão ser excluídos mediante simples requisição se existir obrigação legal de preservação daqueles.

9.5 A solicitação do titular para exclusão de algum dado pessoal de nossas bases poderá reduzir a qualidade ou inviabilizar os serviços prestados, sendo de inteira responsabilidade do requerente as consequências advindas dessa redução ou inviabilização de serviços.

10. Atualizações

10.1 A presente Política de Privacidade está sujeita a eventuais atualizações, a qualquer tempo e a critério da Mais Dados, sendo que tais alterações sejam consideradas como de aplicação e vigência imediata.

10.2 A atualização poderá ocorrer, especialmente, quando houver a implementação da Autoridade Nacional de Proteção de Dados – ANPD, que poderá emitir novas diretivas sobre os procedimentos descritos neste documento.

10.3 Esta é a Primeira versão da Política de Privacidade da Mais Dados, formulada em 22/01/2021. A versão atual da nossa Política estará sempre disponível para a leitura em https://portal.maisdados.com.br/Login.aspx

Belo Horizonte, 22 de Janeiro de 2021.

Data de atualização desta política: 22/01/2021.

Wesley Horta

DPO (Data Protection Officer) Mais Dados Digital

dpo@maisdados.com.br

31 3198-4393

CEO Marcos Aurélio Pereira concede entrevista sobre LGPD

A Lei Geral de Proteção de Dados está em 139 ações trabalhistas. Juntas, elas somam R$ 15 milhões. Os dados se referem ao período entre agosto do ano passado, quando a lei entrou em vigor, até o dia  26 de novembro de 2020, segundo levantamento da Data Lawyer, a pedido do Valor Econômico. 

Enquanto isso, na última sexta, o deputado Eduardo Bismarck (PDT-CE) protocolou na Câmara um projeto de lei solicitando o adiamento das sanções financeiras para quem violar a LGPD. As multas, que podem chegar a R$ 50 milhões por infração, passariam a valer em agosto deste ano, mas podem ficar para janeiro de 2022, caso o projeto seja aprovado. 

Vazamento de dados reforça a importância da segurança

O ano começou com o vazamento de dados ligados a 223 milhões de brasileiros. As consequências sem precedentes ainda são desconhecidas pela maioria da população. 

Porém, segundo recente levantamento da Deloitte (empresa de consultoria internacional), apenas 38% das empresas se adequaram à nova legislação. 46% afirmam estar parcialmente preparadas e outras 16% não estão prontas.  

Revolução Digital

Inspirada na  General Data Protection Regulation (GDPR), lei em vigor na Europa desde 2018, a Lei Geral de Proteção de Dados não é apenas uma regulamentação. Ela reflete a mudança das relações em vários níveis no mundo digital – pessoais, comerciais, trabalhistas, etc.

Sobre a urgência e relevância da LGPD para toda a sociedade, o CEO da Mais Dados Digital, Marcos Aurélio Pereira, conversou com a Rádio Alvorada FM, de Belo Horizonte. Especialista em tecnologia da informação e segurança digital há mais de duas décadas, Marcos abordou os impactos da lei nos consumidores e nas empresas.

Confira aqui.

Pesquisa da ICTS Protiviti, realizada entre agosto e novembro, aponta ainda que maioria são micro e pequenas empresas.

Uma pesquisa realizada pela ICTS Protiviti indica que 84% das empresas brasileiras não estão preparadas para a Lei Geral de Proteção de Dados (LGPD).

A amostra foi retirada a partir de pesquisa com 104 empresas entre 10 de agosto e 10 de novembro. Foram entrevistadas organizações de diferentes portes, setores e regiões do País.

A pesquisa ainda indica que 12,5% das empresas entrevistadas já realizaram um mapeamento de riscos de segurança e proteção de dados. Isto considerando uma ação primária de adequação à lei, que deve entrar em vigor em agosto de 2020.

Já 17,3% das respondentes se dizem preparadas para fazer a gestão da privacidade de dados por seus fornecedores e parceiros.

Quando questionadas sobre o desenvolvimento de políticas e normativas sobre a LGPD, 41,3% das companhias dizem já terem produzido conteúdo do tipo.

Jefferson Kiyohara, especialista em LGPD e diretor da compliance na ICTS Protiviti, diz que “é preocupante que as organizações tenham realizado o desenvolvimento de políticas de segurança sem antes terem mapeado seus riscos ligados ao não cumprimento da norma”. Para ele, “é como iniciar uma viagem sem ter clareza sobre o destino”.

Na pesquisa, 33% das respondentes são de grande porte; 27,5% são médias corporações; enquanto 39,6%, a maioria, são micro e pequenas empresas.

Os setores participantes foram de varejo, construção, saúde, educação, telecomunicação, tecnologia da informação, indústria e outros nichos econômicos.


Fonte: IT Fórum 365

Todas as previsões de mercado dizem que as ameaças digitais tendem a crescer nos próximos anos.

Qualquer empresa que tenha algum tipo de operação que dependa de conectividade está sujeita a riscos.

Ou seja, basicamente 99,9% dos negócios enfrentam esse desafio.

Estar preparado para esse crescimento é um grande desafio. Infelizmente, existem diversas informações incorretas sobre a gestão de cibersegurança. Essa desinformação impede o desenvolvimento de uma atitude mais diligente e preventiva para manter negócios sempre seguros.

Por isso reunimos 5 mitos que precisam ser apagados:

1. Cibersegurança é assunto do TI

A equipe de TI reúne a capacidade técnica para compreender o sistema de informações e administrar os dados, ambientes, dispositivos, usuários e tecnologias utilizadas pela empresa. Essa é uma grande responsabilidade.

Mas todos os usuários corporativos podem colaborar para manter um nível adequado de segurança. Adotar boas práticas no uso dos recursos de rede, das aplicações web e do tratamento das informações é essencial e colabora muito com o trabalho do TI.

Vale lembrar a velha máxima de que o usuário é o elo mais fraco da cadeia. Isso significa que os usuários que têm conhecimento para se comportar de forma mais segura, evitam incidentes de segurança.

É preciso mudar o comportamento das pessoas dentro das organizações, promovendo boas práticas desde o estagiário até o CEO.

2. PMEs não são importantes para o cibercrime

Segundo o estudo State of Cybersecurity in Small & Medium-Sized Businesses1, do Instituto Ponemon, em 2018, 67% das pequenas empresas experimentaram algum tipo de ataque e 58% sofreram vazamento de dados.

No Brasil, as PMEs representam quase 1/3 do PIB e são responsáveis pela geração de renda de 70% dos brasileiros no setor privado. Ou seja, de fato existe uma economia bastante relevante para ação cibercriminosa.

Desde técnicas consideradas “simples” como o uso de phishing, até o uso de malware sofisticados ou ataques direcionados, o fato é que as PMEs não estão mais seguras do que as grandes corporações. Episódios de incidentes de segurança neste mercado vêm crescendo em complexidade e frequência.

3. Senhas fortes protegem sua empresa

Especialistas sempre recomendam o cuidado no uso de senhas (nós já reforçamos algumas vezes). Senhas fortes são a base para melhores práticas de segurança tanto para o analista técnico (que deve assegurar as boas práticas) quanto para o usuário final (que ajuda a proteger dados aos seguir as boas práticas).

Mas é claro que o formato da senha é o primeiro passo.

É importante colocar diferentes aspectos nesta equação:

Algumas aplicações maliciosas mais sofisticadas podem ser capazes de aplicar mecanismos para cruzar os diversos termos da equação e chegar ao ponto de ganhar privilégios de um usuário. O pior cenário é aquele em que os privilégios de um executivo da alta hierarquia caem em mãos erradas.

Para afastar os riscos, além de orientar seus usuários a utilizar melhores práticas para o uso de senhas, é essencial que a sua empresa direcione todo o tráfego de rede, obrigando o uso de multifator de autenticação e um nível mínimo de criptografia.

4. Ameaças sempre vêm de fora

Ameaças podem ocorrer fora ou dentro dos muros da sua empresa. Porém, 90% das empresas se sentem vulneráveis a ameaças geradas dentro de seu próprio ambiente, segundo estudo da Crowd Research Partners.

As estratégias de segurança que a sua empresa adota para detectar e mitigar ataques e ameaças externas, precisam ser complementadas por ações que monitorem igualmente os usuários internos. Felizmente, é possível realizar esse monitoramento com a mesma tecnologia já adotada contra as atividades maliciosas de agentes externos.

Qualquer pessoa que tenha acesso a informações ou plataformas privadas, pode representar uma ameaça interna. Por isso, as ações de gerenciamento de privilégios, segmentação de redes e proteção adequada de dados são tão importantes. As soluções de filtragem de conteúdo e prevenção contra perda de dados e, especialmente, o gerenciamento de logs do usuário, são igualmente importantes.

5. Antivírus são proteção suficiente

Toda estratégia de segurança precisa de uma ferramenta altamente eficiente para identificar aplicações maliciosas. Mas existe uma infinidade de técnicas, aplicações e suas hibridizações, que requerem uma tecnologia mais abrangente, que use camadas associadas para enfrentar diferentes desafios.

Por exemplo, um antivírus pode fazer muito pouco se um atacante está tentando encontrar uma brecha em uma aplicação web.

Portanto, o antivírus é importante, mas não é suficiente. Isso vale para firewalls, filtros de conteúdo, VPNs etc. A sua empresa estará mais protegida quanto mais camadas puder adicionar para enfrentar diferentes modalidades de ação maliciosa.

Toda empresa precisa criar uma estratégia de cibersegurança eficiente. Afastar os mitos acima ajuda a evitar muitos erros, a diminuir incidentes de segurança e a aumentar as camadas de proteção.


Fonte: Blockbit

topo