Aquela sensação de Big Brother da obra de George Orwell acompanha há tempos nosso cotidiano. E a evolução da tecnologia permitiu que as empresas cada vez mais pudessem colher e armazenar informações dos consumidores. Por isso, a preocupação com a segurança de dados não é exatamente uma novidade. Mas acontecimentos recentes colocaram o tema no topo das preocupações dos grandes negócios do mercado. O assunto está nos noticiários, nos corredores e nas conversas de pessoas comuns, que não trabalham com TI. E como sua empresa lida com a privacidade e a segurança da informação?
A atenção especial dedicada a esse tema decorre de polêmicas envolvendo o vazamento de informações de usuários do Facebook e as eleições nos Estados Unidos, ataques cibernéticos recorrentes e uma iniciativa da União Europeia de implementar o Regulamento Geral de Proteção de Dados (GDPR).
O caso Cambridge Analytica
Cerca de 87 milhões de pessoas tiveram suas informações vazadas para a empresa de marketing político Cambridge Analytica. Os dados eram coletados em testes de personalidade no Facebook, e geraram o subsídio para criar campanhas ultra segmentadas na própria rede social. O que agravou o problema é que não foram apenas os dados das pessoas que fizeram os testes, mas toda a sua rede de contatos.
Mark Zuckerberg, fundador e CEO do Facebook, teve que prestar explicações ao Congresso Americano, já que todo esse vazamento de perfis foi possível graças a uma política flexível em relação à entrega de informações dos usuários. Esse caso levanta duas questões primordiais para a cibersegurança: processos rígidos de controle de dados e a importância da escolha dos parceiros que compartilham essas informações.
>> Coluna de Maurício Renner: O Vale do Silício deveria ler Frankenstein
O passo da União Europeia e como o mundo está caminhando
O GDPR é um conjunto de diretrizes para proteger os dados dos cidadãos europeus e serve de referência sobre como este assunto deve ser tratado. Sua implementação neste mês de maio de 2018 coloca um marco para o mercado mundial. Também indica um forte movimento para estabelecer a transparência na relação entre as empresas e o dados dos consumidores.
Porém, a grande maioria das empresas europeias e americanas não conseguirão acompanhar esse regulamento. Este relatório do Sas indica que apenas 7% das empresas estão em conformidade com o GDPR na atualidade.
A Sas entrevistou 183 pessoas de diversos mercados em todo o mundo para entender o cenário. O estudo revelou que as companhias que se adiantaram e investiram na segurança de dados já estão colhendo os frutos dessa transparência. Garantir aos consumidores que os seus dados sejam bem protegidos é o foco principal dessas empresas.
E não se trata apenas de ganhar a confiança do consumidor. Com a proteção, é possível assegurar que o conhecimento gerado por esses dados melhorem a performance dos negócios. Por meio da análise de dados seguros, pode-se entender quais informações são relevantes e quais podem ser descartadas, liberando um espaço valioso de armazenamento.
É sempre bom lembrar que o big data ocupava 18% dos servidores do mundo em 2016. Esse número vai pular para 30% de todos os dados armazenados daqui a três anos, segundo o “7º Global Cloud Index Forecast (GCI)” publicado pela Cisco.
>> Leitura recomendada: A importância da governança de dados na sua empresa
Mais do que se preocupar, é preciso se ocupar
Cada vez mais, as empresas passaram a perceber que a segurança de dados é um assunto de altíssima prioridade. Em 2017, 28% das companhias do mundo afirmavam que não seriam impactadas por riscos relacionados à privacidade de dados. Esse percentual de empresas que ignoram a questão baixou para 13%, segundo o “2018 Data Threat Report da Thales Research”. Mas, além de se preocupar com os riscos, é preciso se ocupar com medidas que, realmente, coloquem sua empresa na parcela de organizações transparentes e seguras.
Escolha bem sua nuvem
É fato que os ataques cibernéticos tenham crescido entre as pequenas empresas. Porém, uma forma de combater essa ameaça é a contratação de serviços de nuvem de bons parceiros. Dessa forma, sua empresa usufrui da infraestrutura de criptografia e segurança de gigantes do mercado.
>> Leitura recomendada: Como adotar a nuvem híbrida no seu negócio
Pense de forma preventiva
Exercite sua mente investigativa. Analise seu banco de dados e identifique o que pode atrair perigos reais e o que pode ser valioso para hackers. Partindo desse princípio, você consegue identificar pontos que precisam de maior proteção ou restrição de acesso.
Tenha processos bem definidos de acesso
Invista em soluções na nuvem que permitam o controle granular. Ou seja, com ferramentas de inteligência para permissões diferentes de acordo com cada categoria de perfil. Cada colaborador deve acessar suas ferramentas de trabalho seguindo um padrão.
Isso não apenas previne os roubos de informação, como também as falhas que possam gerar perda de dados valiosos. E na hora de distribuir acessos, pense que quanto menor o universo de permissões, mais seguro é o sistema.
A segurança de dados deve fazer parte da cultura da empresa
Inclua na educação corporativa a importância do conceito de segurança de dados. Com isso, hábitos como mudança constante de senhas dos sistemas, além de cuidados ao conectar outros dispositivos em redes abertas serão adotados por todos os colaboradores. Essa conscientização é fundamental para que uma falha humana não abra as portas que o departamento de TI trabalhou tanto para fechar.
>> Leitura recomendada: Os desafios e as responsabilidades na gestão de TI
Faça testes recorrentes
Mesmo que não tenha nenhuma ocorrência suspeita ou vazamento de informações, é preciso colocar sua estrutura à prova. Você pode contratar uma empresa especializada para fazer a auditoria da segurança de dados anualmente, por exemplo. Ou até ir mais longe e contratar hackers para tentar roubar informações e encontrar brechas.
Integre sua equipe com segurança
Seja para a implementação de sistemas, o planejamento da estrutura da sua segurança de dados ou a gestão correta da sua equipe, conte com o Runrun.it. A plataforma simplifica o controle dos projetos, facilita a visualização do fluxo de trabalho, e fornece relatórios para elaborar estratégias mais efetivas para acompanhar movimentos importantes do mercado.
Com algoritmos poderosos, o Runrun.it fornece estimativas reais das entregas e análises preditivas se um projeto tende a atrasar. Faça um teste grátis e aumente a produtividade da sua empresa em até 25%: http://runrun.it.
