Segurança é responsabilidade de todos na empresa

Os dias em que a segurança era a dor de cabeça apenas do departamento de TI já se foram há muito. Hoje, todos em uma organização precisam assumir responsabilidade pessoal pela segurança geral e segurança da rede.

Um grande motivo é a transformação no ambiente de trabalho moderno. No passado, os departamentos de TI tinham controle rigoroso sobre gateways, firewalls e redes. Com o advento do BYOD (bring-your-own-device, traga seu próprio dispositivo) e com acesso 24 horas por dia, 7 dias por semana às redes da empresa, os limites não são tão claros. Os funcionários estão se tornando a maior vulnerabilidade na infraestrutura.

De acordo com um relatório de 2018, 87% das empresas confiam no uso de dispositivos pessoais de funcionários ou BYODs. Ao mesmo tempo, o erro humano é o principal contribuidor para violações de segurança. A combinação do uso de dispositivos pessoais e a probabilidade de erro humano aumenta os riscos de segurança. Funcionários caindo em sites de phishing, ransomware e sites mal-intencionados aumentam o risco para toda a organização – e as consequências podem ser terríveis.

Continue reading “Segurança é responsabilidade de todos na empresa”

Tudo o que você precisa saber sobre a nova Lei Geral de Proteção de Dados.

Em 14 de agosto de 2018, foi aprovada uma ampla lei geral de proteção de dados, a LGPD, que visa alinhar a legislação já existente com a nova norma internacional estabelecida pelo Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.

Embora já existissem no Brasil mais de 40 normas legislativas que governam, diretamente e indiretamente, a proteção da privacidade e dados pessoais em nível federal, elas eram algumas vezes muito conflitantes ou muito ambíguas. A LGPD irá substituir e suplementar essas normas já existentes, regulando o uso de dados pessoais por setores públicos e privados.

A nova legislação entrará em vigor em 15 de agosto de 2020, 24 meses depois de ser aprovada. O período de espera inicial até a execução efetiva da lei era de 18 meses, mas depois este prazo foi estendido para mais 6 meses, através de uma ordem executiva do ex-presidente Michel Temer.

A LGPD deve muitos de seus requisitos aos precedentes estabelecidos pelo GDPR. Isso inclui a necessidade de agentes de proteção de dados, a avaliação do impacto da proteção de dados e notificações de vazamentos de dados, e tem, em seu cerne, os princípios de privacidade por design e por padrão lançados pela GDPR. As grandes semelhanças entre as duas leis podem significar também um desejo do Brasil de buscar uma decisão de adequação da Comissão da União Europeia que, se positiva, liberalizaria as transferências internacionais entre o país sul-americano e o bloco europeu.

Continue reading “Tudo o que você precisa saber sobre a nova Lei Geral de Proteção de Dados.”

Privacidade na internet: Como proteger sua empresa

Com o avanço da tecnologia, surgem ameaças mais avançadas e, consequentemente, reforçam as necessidades de aumentar a segurança, que precisam ser supridas de forma mais rápida, fácil e intuitiva.

Privacidade na internet

 

“Com a privacidade em jogo, é necessário que haja o máximo de cuidado possível com os dados, já que cada estação de trabalho conectada na rede interna é uma porta para o vazamento e roubo de informações.”

 

Na época veloz em que vivemos, não temos tempo a perder, principalmente quanto se trata da segurança e privacidade de nossos dados. Porém, no decorrer do dia a dia, acabamos por nos descuidar sem perceber, e com pequenas atitudes podemos por em risco o vazamento de importantes informações corporativas, seja por dispositivos nas estações de trabalho, smartphones, tablets, entre outros.

 

Assim, identificada essa fragilidade, as novas ameaças digitais surgem cada vez mais aprimoradas, tentando a todo custo penetrar na segurança das empresas, na sua maioria através de cibercriminosos e hackers mal-intencionados.
 

O que é privacidade?

Privacidade corresponde ao direito à reserva de informações, controle a exposição e a disponibilidade de dados acerca de si mesmo ou de sua empresa.
 
Porém, deixamos rastros ao acessar a Internet. Informações e dados de navegação são coletados e analisados sempre que acessamos algum site, como redes sociais, sites de compras, entre outros. Essa coleta pode ser feita de forma ativa, quando os dados são colhidos a partir de uma ação direta do usuário, como preenchimentos de formulários, entre outros. Por outro lado, se a coleta feita de forma passiva, os dados são coletados sem uma interação direta com o usuário, o que é alvo de polêmicas e vem crescendo exponencialmente nos tempos de hoje.

 

Legislações de privacidade de dados no mundo

Atualmente, há uma série de leis e normas criadas pelo mundo com o intuito de proteger a privacidade dos dados. A mais recente, sancionada em 25 de maio deste ano, é a GDPR(Regulamento Geral sobre a Proteção de Dados, em português), um projeto que foi criado para a proteção de dados e identidade dos cidadãos da União Europeia, mas que também afeta outras partes do mundo, incluindo o Brasil.

 

No Brasil, foi sancionada em 14 de agosto de 2018 a Lei Geral de Proteção de Dados Pessoais, legislação que “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. Isso significa que as empresas precisam estar atentas e tomar providências para proteger os dados dos clientes e usuários para evitar multas e sanções. Esta lei entrará em vigor em 14 de fevereiro de 2020.

 

Privacidade de dados nas empresas, como se proteger?

Como mostrado em nosso artigo sobre “segurança de rede nos negócios“, a questão da proteção de dados vem sendo uma das maiores preocupações para as empresas, que se esforçam para combater novas ameaças de segurança da informação a todo instante.
Com essa privacidade em jogo, é necessário que haja o máximo de resguardo possível com os dados, já que cada estação de trabalho conectada na rede interna é uma porta para o vazamento e roubo de informações.

 

Por isso, é preciso implementar ferramentas rápidas e fáceis para garantir a proteção dos dados nas empresas, como o Endpoint Protector, desenvolvido pela Cososys. Uma solução completa (que suporta clientes Windows, Mac e Linux) de Prevenção de Vazamento de Dados (DLP – Data Loss Prevention) – e Gerenciamento de Dispositivos Móveis (MDM – Mobile Device Management), que controla toda atividade de dispositivos nas estações de trabalho, smartphones e tablets, enquanto monitora e examina todos os possíveis pontos de saída de dados, detectando, protegendo e bloqueando a transferência de informação confidencial, garantindo a proteção ideal para sua empresa.

 

Para saber mais, visite nosso site ou entre em contato com a gente.
FCBrasil