Sabemos que a LGPD (Lei Geral de Proteção de Dados) visa proteger os direitos de liberdade e de privacidade, através de normas a serem seguidas por empresas e governos na coleta e o tratamento de dados pessoais e sensíveis. Contudo, a sua prática depende de um conjunto de ações importantes como por exemplo, a proteção digital, na qual trouxe mais um desafio diante de um cenário de ataques recorrentes.

Como a LGPD e a segurança de informação se conectam?

A segurança da informação é intrinsecamente relacionada à LGPD principalmente pela relação jurídica. Uma falha de segurança pode e normalmente resulta em um incidente ou evento de vazamento de dados pessoais. Quando isso ocorre, a falha de segurança poderá ser a variável mais significativa na fixação de uma multa ou na responsabilização do administrador.

Olhando para este cenário, podemos entender que a LGPD trouxe uma série de desafios para as empresas de não somente se adaptarem as regulamentações, como também, estarem prontas para quando esses incidentes ocorrerem, terem uma proteção eficaz a fim de evitar um prejuízo e uma equipe pronta para minimizar esses possíveis impactos.

Boas práticas de segurança
 

Aumentar o nível de esclarecimento sobre segurança digital nas empresas é fundamental, principalmente para aquelas que atuam em regimes híbridos ou totalmente a distância. Abaixo algumas dicas importantes a fim de reduzir as chances de incidentes e eventos que venham a colaborar no vazamento de dados:

• Eduque os funcionários sobre a importância de atualizações frequentes e explique os riscos para a empresa caso os cibercriminosos explorem essas falhas.
• Crie políticas em seu sistema de segurança para forçar a atualização, caso o funcionário não o faça depois de um período determinado. Tenha uma solução de segurança com tecnologias de detecção de malware por comportamento e prevenção de exploit (malware que explora vulnerabilidades). Com elas, há a possibilidade de detectar e bloquear golpes que exploram vulnerabilidades desconhecidas (0-day).Mantenha uma rotina de treinamentos de conscientização em segurança para todos os funcionários para garantir que boas práticas sejam sempre aplicadas – como a atualização dos programas nos dispositivos corporativos. A Kaspersky liberou um módulo especifico sobre a regulamentação em sua plataforma Kaspersky Automated Security Awareness Platform (ASAP) – um sistema de aprendizado online que permite automatizar o treinamento dos funcionários e traz lições, desde básicas até avançadas, para o trabalho no ambiente digital. “As lições ainda podem ter um papel de mitigar possíveis punições, pois a lei prevê reduções de penas caso haja um vazamento de dados sensíveis para empresas que tomaram o cuidado para evitá-los”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
• Ative o recurso de avaliação de vulnerabilidades e gerenciamento de correções (patches) para automatizar este processo e liberar a equipe de TI para tarefas mais estratégicas.

Agora que você já conheceu um pouco mais da relação desta lei com importância da proteção digital, aproveite para informar seus clientes como é relevante estarem com uma solução moderna de cibersegurança e com uma equipe informada dos riscos. Conte conosco!