Olá, Pessoal! Sou o Charles Carvalho, Gerente de Proteção de Dados aqui na Cielo. Hoje, trago uma pauta muito importante para abordarmos.
Períodos de grande agitação comercial, como o Natal 🎄, representam um aumento significativo no volume de trocas de informações e interações com clientes, parceiros e fornecedores. Embora sejam momentos de oportunidade para os negócios, eles também ampliam o risco de incidentes de segurança e privacidade.
Um incidente de segurança ocorre quando a confidencialidade, a integridade ou a disponibilidade das informações é comprometida. Esses incidentes podem incluir vazamentos de dados, acessos não autorizados a sistemas, interrupções em serviços essenciais ou roubo de credenciais de usuários.
Além desses fatores, cibercriminosos aproveitam o aumento da atividade no período de final de ano para intensificar a aplicação de golpes de phishing e ataques de ransomware, sequestrando dados e interrompendo operações cruciais. 🔒
Como se prevenir? 🛡️
Para mitigar esses riscos, é preciso garantir uma abordagem de proteção que envolva processos, pessoas e tecnologia. O fortalecimento das operações internas é uma das principais estratégias, e isso inclui:
- Gestão e controle de acessos bem estruturada, que deve seguir o princípio do privilégio mínimo, ou seja, garantir que cada colaborador tenha acesso apenas às informações e sistemas necessários para sua função, exigindo um segundo fator de verificação para acessar sistemas críticos, protegendo as informações contra o uso indevido;
- Capacitação dos colaboradores, com campanhas de educação, conscientização e treinamento, orientando as equipes a adotar práticas seguras no dia a dia, sendo realizadas de forma contínua.
- Monitoramento contínuo dos sistemas, com a utilização de ferramentas que detectem atividades suspeitas em tempo real, como acessos fora do horário usual ou transferência de grandes volumes de dados, permitindo assim a identificação precoce de possíveis incidentes.
- Além disso, as empresas devem ter um Plano de Resposta a Incidentes bem definido e estruturado, que inclua ações de contenção, correção e comunicação. Esse plano precisa ser testado periodicamente por meio de simulações, para garantir que todos saibam como agir diante de uma crise.
Para incidentes de segurança envolvendo dados pessoais, vale conferir o Regulamento de Comunicação de Incidente de Segurança, da Autoridade Nacional de Proteção de Dados (ANPD), onde são previstas definições relevantes, critérios e prazos para a comunicação de incidente à ANPD e aos titulares de dados afetados.
Essas medidas não só protegem os dados do seu negócio, dos seus clientes e colaboradores, como também preservam a reputação da empresa e garantem a continuidade das operações nos períodos mais estratégicos e movimentados do ano.