autenticidade;

integridade; e

disponibilidade. 

Já a integridade está fortemente ligada à ferramentas e mecanismos de segurança, como os backups, a fim de garantir que os dados não sejam perdidos em caso de erros no sistema adotado pela empresa.

Por fim, quando falamos de disponibilidade, estamos falando justamente da possibilidade de acessar os dados a qualquer momento.

Ou seja, é necessário que todas as informações estejam disponíveis quando requisitadas, sendo este um fator que gera agilidade em processos.

Agora, caso uma empresa não preste atenção em todos estes pontos, o prejuízo virá sobre a instituição nas mais variadas áreas.

Afinal, com o uso cada vez mais intenso da redes sociais, as informações se espalham muito mais rapidamente no ambiente virtual.

Dessa forma, caso algum cliente faça uma reclamação na internet, ou haja dados vazados nesse ambiente, a reputação e imagem da empresa será prejudicada.

Sendo assim, todas as ações devem possuir base nos quatro pilares principais aqui citados para evitar problemas.

Contudo, é preciso entender que a segurança da informação vai além de uma estratégia adotada por uma instituição. Afinal, ela é uma das principais encarregadas pelo bom funcionamento e evolução do negócio.

Isso se dá tendo em vista que, atualmente, quem detém dados e informações possui poder.

E, por outro lado, no âmbito corporativo, é válido pontuar que as informações têm sido utilizadas de forma estratégica para que as instituições cresçam e se destaquem entre concorrentes.

Um bom exemplo para ilustrar isso é o uso do Big Data, algo que tem sido cada vez mais comum.

Analisando por outra perspectiva, os crimes cibernéticos estão crescendo, o que faz com que seja cada vez mais necessário possuir consciência do cenário atual.

Por isso é preciso tomar medidas para evitar problemas como invasões e roubo de dados, evitando que a empresa possua qualquer prejuízo.

Mas, para isso, é necessário possuir um bom planejamento para implementar tais medidas de proteção aos dados.

Essa nova lei terá efeito sobre todos os setores da economia para empresas de todos os tamanhos.

A lei solicita que seja adotada uma forma diferente de trabalhar com dados, então pontos como segurança, transparência e privacidade e proteção de dados pessoais se tornaram mais importantes.

Agora, para as empresas que não respeitarem as diretrizes da lei, as multas podem chegar a valores de até R$50 milhões.

De tal forma, neste momento se tornou mais forte ainda a importância de garantir que todos os pontos colocados pela LGPD sejam garantidos.

E, para isso, todas as soluções de segurança devem estar em conformidade, a fim de garantir uma proteção completa dos dados de clientes.

Essas medidas, além de serem requisitadas pela lei, servem justamente para evitar que os dados sejam roubados através de invasões de hackers ou extraviados por compartilhamentos realizados incorretamente ou até mesmo má fé de colaboradores internos das empresas.

Assim, é possível analisar que o principal desafio enfrentado por todas as empresas que trabalham com dados no momento é justamente garantir a proteção de todos eles.

Para isso, existe uma série de práticas que podem ser implementadas na área de TI para que a empresa mantenha-se alinhada à lei. Confira então as recomendações para estar adequado a lei e evitar eventuais problemas:

·         Acompanhar tendências e evoluções na área de tecnologia, uma vez que as evoluções deste segmento são constantes;

·         Procure sempre manter os softwares e drives atualizados;

·         Tenha controle sobre o acesso que os colaboradores tem aos dados;

·         Possua um bloqueio de sistema de saída, evitando que qualquer dado seja liberado sem que os funcionários de TI tenham ciência;

·         Possua políticas de segurança dentro da empresa;

·         Mantenha todos os processos e políticas de segurança alinhados;

·         Faça treinamentos com a equipe de pessoas que trabalham na empresa para deixar todos a par das medidas de segurança;

·         Invista em ferramentas para realizar o monitoramento na rede ou servidor aos quais os dados estão armazenados;

·         Faça uso da criptografia de dados para impedir o acesso sem chaves privadas;

·         Tenha parceria ou contato de empresas especializadas no ramo de segurança da informação;

·         Possua planos de contingência a fim de saber como agir em situações que ofereçam riscos para os dados coletados; e

·         Sempre realize um backup dos dados, sendo indicado principalmente em nuvem, para possuir uma alternativa em termos de recuperação de dado caso seja necessário devido algum incidente.

E tendo isso em vista, a principal recomendação ao falarmos sobre este assunto é justamente adotar uma boa política de segurança com todas estas dicas.

·         auditoria;

·         privacidade; 

.         não repúdio;

Para isso são levados em conta os quatro pilares que citamos anteriormente. Ou seja, é necessário que somente as pessoas autorizadas pela empresa tenham acesso às informações e dados, gerando confidencialidade.

Além disso, todas as alterações nos dados apenas poderão ser realizadas caso exista uma autorização pela empresa, o que traz a integridade.

Por outro lado, é altamente necessário que as informações fiquem disponíveis a qualquer momento para quando as pessoas forem utiliza-las, o que traz a disponibilidade.

E por fim, mas não menos importante, este plano requer que os dados sejam autênticos de maneira a evitar fraudes ou uma eventual clonagem.

Agora, para seguir todas esses pontos imprescindíveis, os dados devem ser gerenciados e protegidos contra fraudes, roubos, espionagem ou perda de dados, além de outras ameaças. 

O aconselhado é que todas elas sejam seguidas para que uma empresa esteja adequada em relação a Segurança da Informação e LGPD, principalmente.

Para ficar mais simples, trouxemos então uma série de práticas para garantir que tudo seja seguido corretamente, veja:

·         Detectar possíveis vulnerabilidades no hardware e no software utilizados;

·         Sempre realizar cópias de segurança dos dados, o chamado backup;

·         As redundâncias de sistemas não são uma opção ruim, ou seja, possuir mais de um servidor ou equipamento para poder dar continuidade às operações do negócio pode ser interessante;

·         Possua alta eficácia no controle de acesso através de um firewall, assinatura digital ou por meio da biometria das pessoas que possuem autorização;

·         Tenha um documento que sentencie diretrizes comportamentais para os colaboradores da instituição, chamada de política de segurança da informação;

·         Opte por uma estrutura de nuvem, seja ela pública, privada ou híbrida;

·         Tome cuidado com eventuais ameaças através de uma gestão de riscos apropriada, evitando falta de orientação, erros em procedimentos internos, negligência ou malícia;

·         As regras do negócio e da empresa em tudo que diz respeito aos dados devem estar bem definidas;

·         Organização é um ponto imprescindível;

·         Contratos de confidencialidade com organizações e terceirizados vinculados à área de TI são bem vindos;

·         Sempre possua uma boa gestão de continuidade de negócios, chamada de GCN; e

·         O benchmarking é um instrumento de gestão que auxilia muito a empresa.

E, para isso, existe uma série de medidas as quais podem ser feitas pelo gestor de TI de uma instituição ou alguém encarregado por analisar a segurança de dados, conforme veremos a seguir: 

·         Proteger a rede e o uso da internet através de um UTM (Unified Threat Management), restringindo acessos a sites específicos

·         Possuir uma preservação e atualização constante dos sistemas utilizados

·         Orientar os usuários para identificar eventuais riscos, prevenindo possíveis ataques ao sistema

Dessa maneira é possível impedir que ocorram acidentes que podem ser prejudiciais.

O grande exemplo aqui são os malwares que sequestram os dados, conhecidos como ransomwares.

Para isso podem ser bloqueados o acesso a:

·         sites estranhos;

·         sites para download;

·         algum site de jogos;

·         locais na internet que dão espaço a violência; e sites de pornografia.

Contudo, o aconselhado é ter em vista o investimento necessário para obter um UTM (Unified Threat Management).

Outros pontos importantes são a manutenção e atualizações, bem como a relação entre os benefícios que o investimento proporciona.

O profissional desta área é o responsável pela prevenção a possíveis ataques e furtos de dados que uma empresa pode sofrer.

Sendo assim, ele também se torna o incumbido por fazer, de maneira rápida, com que os sistemas sejam restabelecidos em casos de ameaças ou emergências.

Contudo, tanto um gestor nessa área como o sistema de segurança de informações podem trabalhar de maneira conjunta.

Afinal, no primeiro caso falamos de uma pessoa que realiza as funções, a fim de garantir a proteção dos dados, enquanto no segundo caso trata-se de um sistema que gera um local seguro para os dados.

Por isso, uma empresa pode possuir um gestor, ou uma equipe de gestores, para analisar se o sistema está funcionando corretamente e mantendo as informações protegidas.

Vale lembrar que os dois devem ser utilizados de maneira conjunta em uma empresa, fator recomendado por especialistas para que uma instituição possua boa medida de proteção a dados.