Veja quais são as ações de segurança de informação que podem ser adotadas no dia a dia e que devem ser observadas pelas empresas e consumidores para garantir mais segurança nas trocas de informações e operações.
No mercado atual, as empresas já se deram conta de que precisam investir para oferecer aos seus clientes um relacionamento integrado, eficiente e no canal de preferência do consumidor.
Todas essas características estão presentes em uma estratégia omnichannel, que preza ainda pela segurança dos dados e informações dos colaboradores, clientes e parceiros comerciais em todas as suas trocas.
A gestão adequada desses dados, além de obrigatória em cumprimento à Lei Geral de Proteção de Dados (LGPD), torna-se também um instrumento valioso para todos os negócios que, respeitando as permissões concedidas por cada pessoa, podem ser utilizados para oferecer novos produtos e/ou serviços, além de otimizar o atendimento, que se torna personalizado e cujo histórico de trocas de informações favorece a agilidade e a experiência dos clientes.
Devemos estar atentos e tomar todas as ações recomendadas que ajudam a aumentar o nível de segurança das trocas entre marcas, colaboradores e consumidores.
As empresas precisam possuir meios técnicos e organizacionais para evitar o sucesso de invasões indesejadas, estar atentas aos golpes digitais cada vez mais sofisticados, vazamentos e perda de dados.
Por isso, fomentar a cultura de privacidade e proteção de dados nas empresas, incentivar boas práticas de segurança da informação e ter meios técnicos de garantir que todas as políticas sejam implementadas fazem toda a diferença.
Boas práticas garantem a segurança da informação
Em 2023, o Brasil comemora cinco anos da promulgação da LGPD e três anos da sua entrada em vigor. Este importante marco para segurança da informação e proteção de dados no contexto brasileiro tem na Autoridade Nacional de Proteção de Dados seu órgão regulador, que tem atuado de forma efetiva nestes três anos, já tendo emitido importantes regulamentações, como a Resolução CD/ANPD Nº 1, de 28 de outubro de 2021, alterada posteriormente pela Resolução CD/ANPD Nº 4, de 24 de fevereiro de 2023, que aprova o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador.
Neste sentido, de avanços consideráveis e conquistas, listamos algumas das principais dicas e boas práticas para manter a segurança da informação nos processos rotineiros para todos, empresas e consumidores. São elas:
Para as empresas:
- Certifique-se que todos os funcionários possam ser comunicados e que estejam familiarizados com os canais de comunicação escolhidos;
- Solicitar que os funcionários atualizem o software em seus roteadores domésticos e dispositivos pessoais;
- Exigir autenticação de dois fatores para todos empregados;
- Verifique se a infraestrutura que oferece suporte ao acesso (principalmente remoto) possui capacidade e licenças suficientes para cobrir o aumento do número de usuários que precisam de acesso simultâneo;
- Esteja ciente do aumento do cenário de ameaças. Por exemplo, ransomware, envio links de phishing e SMS, sob o disfarce dos assuntos do momento (vírus, guerra, política e ajuda humanitária);
- Verifique os riscos de qualquer acesso ou permissão temporária e reavalie-os quando a necessidade não estiver mais presente;
- Revise suas Políticas e mantenha-as sempre atualizadas.
Para colaboradores e consumidores no geral:
- Evite usar seu e-mail pessoal para questões de trabalho e lembre-se de seguir todas as políticas aplicáveis da empresa em torno do uso de e-mail;
- Não compartilhe arquivos de trabalho e não salve arquivos da empresa usando armazenamento em nuvem pessoal;
- Se você usa seus dispositivos pessoais, limite os arquivos de trabalho a uma pasta com senha forte. Exclua-o depois de transferir os arquivos;
- Certifique-se que seu computador, notebook ou dispositivo é usado em um local seguro, onde possa minimizar quem mais pode ver a tela, especialmente se trabalhar com dados pessoais sensíveis;
- Bloquear o dispositivo sempre que precisar se ausentar;
- Use controles de acesso eficazes (tais como autenticação em dois fatores e senhas fortes);
- Certifique-se de que possui antivírus aprovado e atualizado em todos os seus aparelhos;
- Limpe a pasta ‘download’ diariamente. Inconscientemente/conscientemente você pode ter baixado arquivos confidenciais;
- Criptografar/proteger com senha o armazenamento USB externo é FUNDAMENTAL;
- Tome cuidado extra com dispositivos como USB, telefones, laptops ou tablets, perdidos ou extraviados. Caso isso ocorra, você deve imediatamente notificar seu empregador e agir conforme sua Política de Respostas a Incidentes;
- Sempre que possível, usar apenas redes confiáveis de sua organização ou serviços em nuvem que detém conformidade com regras e procedimentos organizacionais;
- Se você estiver trabalhando sem acesso à nuvem ou rede, assegurar que quaisquer dados armazenados localmente estejam adequadamente seguros;
- Use as ferramentas e os canais de comunicação fornecidos pelo local de trabalho e lembre-se de que as políticas de segurança também se aplicam ao trabalhar em casa. Por exemplo, esteja ciente das regras de uso, contas de correio privadas, serviços de troca de arquivos, políticas de BYOD (Bring your own Device) e Política de Segurança da Informação da sua empresa.
Para saber como a Fortics oferece aos seus clientes um relacionamento omnichannel seguro e de acordo com a LGPD, sugerimos a leitura desse artigo.
Na Fortics, contamos com um programa maduro de Governança em Privacidade, levando esse compromisso também para o desenvolvimento e aprimoramento dos produtos que são lançados no mercado. Utilizar uma plataforma Omnichannel, desenvolvida e aprimorada pela metodologia de privacy by design e redesign, auxilia você nesse processo de adequação.
Quer saber mais sobre como o Fortics SZ.chat pode ser a solução que a sua empresa estava buscando para se adequar de vez à LGPD? Entre em contato conosco clicando aqui! Nosso time está pronto para te atender.
Sobre o autor:
Laura Carvalhal é DPO da Fortics Tecnologia.
Mestre em Direito pela Universidade Federal de Santa Catarina – UFSC na área de Direito Autoral e Sociedade Informacional. Especialista em Direito Digital e Compliance.
Advogada nas áreas cível e empresarial, preventivo e contencioso, desde 2007. Atualmente dedicada à implementação de conformidade com as leis de Privacidade e Proteção de Dados.
Profissional Certificada CIPM/IAPP e CDPO/BR pela IAPP. Profissional Certificada DPO/EXIN – Data Protection Officer (PDPE/PDPE-LGPD; PDPF; PDPP; ISFS). Profissional Certificada EXIN Information Security Foundation – ISO IEC 27001.