Afinal, estamos realmente seguros? Dicas de cibersegurança para sua empresa
A digitalização dos processos, o armazenamento em nuvem e o desenvolvimento de ferramentas como a Internet das Coisas, fazem com que, cada vez mais, as empresas precisem armazenar, em servidores, seus dados e de seus consumidores. Mediante aos avanços da digitalização, o debate acerca da proteção de dados e informações ganhou mais notoriedade, e com isso a Lei Geral de Proteção de Dados (LGPD) foi implementada para estabelecer um padrão nas normas de segurança.
A cibersegurança nada mais é do que uma proteção de sistemas de computador contra roubo, danos ou acesso indevido. Não só a parte de dados como a questão de hardware, tudo que possa causar interrupção ou entrada indevida de usuários. É uma temática extremamente importante, porque é lei, então devemos cumprir pela boa execução dela.
Ao se atacar o site de um órgão ou entidade pública muitos riscos vêm à tona. Afinal, é extremamente delicada a questão de ter acesso a um banco de dados com uma infinidade de informações que podem levar a diversos crimes: coleta de dados para um ataque direcionado a uma pessoa, utilização desses dados para enganar empresas, fazer extorsões ou abrir contas em outros bancos. Tudo depende do intuito do invasor, por isso é necessário ter bastante cuidado em relação a vazamentos, como exposição de dados sensíveis que podem ser utilizados para comercialização no mercado da deep web ou em alguma ação relacionada.
Invadir um site ou órgão público com o qual se difere politicamente também pode ser um pretexto. Isso, geralmente, se dá com equipes de profissionais que são extremamente qualificados para fazer ataques sem deixar rastros.
Ademais, precisamos nos proteger de difamações, ameaças tecnológicas, que são os próprios vírus, bugs, defeitos técnicos de invasão na web, sabotagens, fraudes de próprio erro humano ou um descuido e senhas compartilhadas.
Tudo que mencionei até agora é num contexto geral. Colocando em foco as govtechs, startups que têm como propósito gerar inovação para a gestão pública, possivelmente sejam mais atrativas aos hackers por conterem dados extremamente sensíveis, como os oriundos da declaração do Imposto de Renda. Assim como dados de bancos, empresas de sistema financeiro, que tratam com essa sensibilidade, as govtechs têm dados do governo também, que podem ser comercializados e, dessa maneira, prejudicar pessoas, empresas e até mesmo os próprios órgãos públicos.
Para evitar isso, é preciso adotar controles físicos, tecnológicos e humanos personalizados que viabilizem a administração dos riscos e criem um nível de segurança adequado ao negócio, à instituição pública. É difícil, mas não é impossível evitar os ataques cibernéticos. Adotar medidas como realizar um mapeamento, uma matriz de risco e identificar o que se pode fazer; criar objetivos de segurança; garantir a consistência de dados, prevenindo a criação não autorizada e alteração de instituição de dados; garantir a legitimidade dos usuários e tantas outras formas são viáveis.
Investir nessas áreas é o caminho que vai garantir a confidencialidade, integridade, disponibilidade, autenticidade e a legalidade, pilares da segurança da informação na sua empresa, seja ela uma govtech, ou não.
*Por Diogo Catão, CEO da Dome Ventures, uma Corporate Venture Builder GovTech que nasceu com o propósito de transformar o futuro das instituições públicas no Brasil
Sobre a Dome Ventures
A Dome Ventures é uma Corporate Venture Builder GovTech que nasceu com o propósito de transformar o futuro das instituições públicas no Brasil. Nossa missão é contribuir com o avanço digital do setor público, selecionando e desenvolvendo, de forma contínua, inovações aplicadas e startups que possuam soluções para impactar positivamente a sociedade e a vida de toda a população.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Adicionar comentário