26.MAI.2023
O QUE DEVO SABER DE RELEVANTE SOBRE SEGURANÇA DA INFORMAÇÃO
Alguns temas sobre segurança da informação não podem deixar de estar no seu radar. Eles estão transformando tecnologia e abordagens quando a questão é a nossa relação com a mesma ou com as ferramentas que usamos em nossas empresas. Neste artigo, vou aprofundar este tema e ajudar você a fazer um bom uso delas.
Somos invadidos por uma enormidade de temas relacionados à tecnologia da informação quase que o tempo todo.
Em alguns momentos, fica quase impossível saber o que é relevante ou o que devo desconsiderar. Separando por temas, neste artigo, quero auxiliar você a ficar atento o que é mesmo relevante ou o que você não deveria se preocupar demais.
Estamos infelizmente em um país que as chamadas leis que não pegam ainda reina. Temas muito relevantes como a LGPD apenas aparecem no cenário quando o pior já aconteceu. Bem, se você quer continuar com sua empresa por muitos anos, não deixe este tema para escanteio.
Mas também entendo se você me disser que tem a impressão que esta lei ainda não pegou. Veja abaixo o que você deve estar atento.
CIBERSEGURANÇA NO TOPO DAS PREOCUPAÇÕES E INVESTIMENTOS
A Cibersegurança no setor financeiro: O setor financeiro brasileiro tem sido alvo de muitos ataques cibernéticos nos últimos anos. As instituições financeiras têm investido em medidas de segurança da informação para se protegerem contra essas ameaças.
Como muito do que utilizamos está em relação com as plataformas dos bancos, esteja atento a segurança nestes processos e a boa utilização das ferramentas destas empresas.
Ciberataques: Com o aumento das ameaças cibernéticas em todo o mundo, o Brasil não está imune a ataques cibernéticos. Os recentes ataques de ransomware e os vazamentos de dados em empresas e organizações públicas brasileiras têm sido bastante preocupantes.
Tenha proteção em sua empresa. Consulte como podemos ajudá-lo. A prevenção é muito mais barata que o remédio amargo em caso de problemas.
A Engenharia social: A engenharia social é uma técnica utilizada pelos hackers para manipular as pessoas e obter informações confidenciais. As pessoas podem ser enganadas por meio de e-mails falsos, telefonemas, mensagens ou links maliciosos em redes sociais. É importante estar ciente dessas técnicas e tomar medidas para evitá-las.
Ameaças internas: As ameaças internas, como funcionários mal-intencionados ou descuidados, podem ser uma grande ameaça à segurança da informação de uma organização. É importante ter políticas de segurança claramente definidas e monitorar as atividades dos funcionários para evitar vazamentos ou perda de dados.
Segurança em dispositivos móveis: Com o aumento do uso de dispositivos móveis para acessar informações sensíveis, é importante garantir que esses dispositivos estejam seguros. Medidas de segurança, como senhas fortes, autenticação de dois fatores e criptografia, devem ser adotadas.
Ameaças emergentes: Com o avanço constante da tecnologia, novas ameaças cibernéticas estão surgindo o tempo todo. É importante estar atualizado sobre as ameaças emergentes e tomar medidas para se proteger contra elas.
Atuamos a mais de vinte anos, construindo com nossos clientes políticas internas de acesso às informações. Agende um momento conosco e falaremos sobre este tema e de como ele é relevante a sua empresa.
INTERNET DAS COISAS E A COMPUTAÇÃO EM NUVEM
Anos atrás isso seria prever o futuro, hoje porém, as tecnologias que relaciono abaixo, estão no nosso cotidiano.
Internet das Coisas (IoT): Com o aumento do uso de dispositivos IoT, a segurança da informação tornou-se uma preocupação crescente. Muitos dispositivos IoT têm vulnerabilidades de segurança, o que pode colocar em risco a privacidade e segurança dos usuários.
Blockchain e segurança: A tecnologia blockchain tem sido utilizada para melhorar a segurança da informação em diversos setores, principalmente no financeiro. O blockchain permite a criação de registros imutáveis e descentralizados, que podem melhorar a segurança dos dados.
Internet 5G: A chegada da internet 5G traz muitos benefícios, como maior velocidade de conexão e menor latência. No entanto, também pode trazer novos desafios de segurança da informação, como o aumento de dispositivos IoT conectados e a possibilidade de novos tipos de ataques.
Computação em nuvem: O uso da computação em nuvem tem aumentado significativamente nos últimos anos, e com isso, a segurança da informação em ambientes de nuvem tornou-se uma preocupação importante. É necessário garantir que os dados armazenados na nuvem sejam protegidos adequadamente.
Acesso remoto: Com o aumento do trabalho remoto, muitas empresas têm permitido o acesso remoto aos sistemas corporativos. É importante garantir que o acesso remoto seja seguro e protegido contra ataques cibernéticos.
UMA VISÃO SOBRE A LGPD
Como disse logo no começo deste artigo, a LGPD é uma realidade, mas poucos empresários estão realmente se movimentando para isso. Relaciono alguns pontos sobre este tema que você deveria estar atento.
Regulamentações de segurança: Existem várias regulamentações de segurança que as empresas devem cumprir, como a LGPD, a PCI DSS, a ISO 27001, entre outras. É importante estar ciente dessas regulamentações e tomar medidas para se adequar a elas.
LGPD: A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil em setembro de 2020 e tem gerado muita discussão entre empresas e organizações. A LGPD regula o tratamento de dados pessoais, o que tem levado muitas empresas a adotarem medidas de segurança da informação para se adequarem à nova lei.
Forte abraço e até o próximo conteúdo.
Via Ravel Tecnologia