O que as empresas podem fazer para proteger os dados de seus clientes?
- Crédito de Imagens:Divulgação - Escrito ou enviado por Eudes Lima
- SEGS.com.br - Categoria: Seguros
Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville).
Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no mundo. Em nosso país, destaco o vazamento de chaves PIX da SumUp, ocorrido neste ano e afetando 87 mil usuários; e no mundo, o episódio da empresa de telefonia norte-americana AT&T, em março deste ano, em que se estima ter afetado mais de 73 milhões de usuários, expondo nomes, números de telefones e até senhas.
Entende-se por vazamento de dados qualquer exposição não autorizada das informações de um indivíduo, ou seja, sem o consentimento do detentor dos dados e com o objetivo de conseguir alguma vantagem a partir disso.
É importante que as empresas que armazenam e operam esses dados sigam padrões rígidos de controle e proteção, oferecendo condições mínimas de segurança, como já determina as normas legais de conformidade, especificamente, a Lei Geral de Proteção de Dados Pessoais (LGPD).
Para garantir esse controle, existem frameworks que servem como ferramentas de apoio, auxiliando indivíduos e organizações na proteção das informações. Dos dispositivos existentes a nível global, destacam-se o NIST Privacy Framework e o EU-US Data Privacy Framework; no Brasil, a referência fica por conta do PPSI (Programa de Privacidade e Segurança da Informação), que pertence ao governo federal.
Alguns pontos comuns existentes nos frameworks citados e que podem ser utilizados para minimizar o vazamento de dados, são eles:
- Garantir a confiabilidade dos dados, com um algoritmo de criptografia robusto e sem vulnerabilidades;
- Possuir uma política de acesso, controlando os privilégios e registrando o seu uso;
- Conscientização e treinamento constante dos funcionários;
- Auditorias regulares, sendo essas internas e externas;
- Monitoramento das atividades com registros e verificação constante;
- Ambiente corporativo seguindo as melhores práticas de segurança;
- Backup e plano de respostas a incidentes, com procedimento de notificação de autoridades e clientes.
Uma maneira efetiva de reduzir o risco de vazamentos é conhecer os frameworks e implementá-los, contribuindo para diminuir os eventos de vazamentos de dados e ajudando as empresas na prevenção e proteção das informações de seus usuários.
*O conteúdo dos artigos assinados não representa necessariamente a opinião do Mackenzie.
Sobre a Universidade Presbiteriana Mackenzie
A Universidade Presbiteriana Mackenzie (UPM) foi eleita como a melhor instituição de educação privada do Estado de São Paulo em 2023, de acordo com o Ranking Universitário Folha 2023 (RUF). Segundo o ranking QS Latin America & The Caribbean Ranking, o Guia da Faculdade Quero Educação e Estadão, é também reconhecida entre as melhores instituições de ensino da América do Sul. Com mais de 70 anos, a UPM possui três campi no estado de São Paulo, em Higienópolis, Alphaville e Campinas. Os cursos oferecidos pela UPM contemplam Graduação, Pós-Graduação, Mestrado e Doutorado, Extensão, EaD, Cursos In Company e Centro de Línguas Estrangeiras.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>