O tema segurança de dados é sem dúvidas algo que todo gestor sabe que é importante, mas, muitos não trazem esse tema para debates e análises no dia a dia. Porém, uma coisa é certa: algum dia o farão, e possivelmente será quando algo de muito errado acontecer!
Falar de segurança de dados em empresas é bem complexo. Quando falamos do mundo digital, tudo é dado, e na medida que são processados são transformados em informações. Essas informações vão na medida que são geradas e interligadas ganhando valor para as empresas. E essas informações extremamente valiosas, muitas vezes estão carentes de segurança.
Hoje a segurança de dados também trabalha de forma paralela com compliance, que é um outro tema correlato que também é uma tendência. Compliance é você conhecer, fiscalizar e garantir que todos os procedimentos estejam em acordo com o que foi estabelecido e imposto, tanto por legislação quanto por normas e procedimentos internos. E a segurança de dados não fica de fora disso.
Você conhece o LGPD?
Nesse aspecto que surge a LGPD, que é a Lei Geral de Proteção de Dados. Nada mais é do que uma normativa legal que trata sobre as regras de armazenamento, processamento e proteção dos dados pessoais de clientes, fornecedores, funcionários. Essa segurança de dados visa tanto controles externos quanto internos, garantindo a privacidade por controles rigorosos de quem pode acessar qual tipo de dado.
Mas independente do que trata a LGPD sobre os dados das pessoas, nos bancos de dados das empresas temos muitos outros tipos de informações que precisam ser protegidas, tais como faturamento, finanças, contabilidade, etc. Então de um lado temos os dados e de outro as pessoas (colaboradores) que precisam acessar tais dados. Esses são agentes importantes na construção desses bancos de dados.
Garantir um nível de segurança de quem pode acessar esses dados é muito importante para as empresas, em especial na era digital em que vivemos, onde processamos grandes volumes de informações.
É nesse ponto que os ERPs (sistemas de gestão), entram em cena. Escolher o seu fornecedor corretamente é o primeiro passo.
O que devemos observar durante a análise de ERPs a respeito da Segurança de Dados
O ERP da sua empresa precisa ter os recursos necessários para segregar os acessos por grupo de usuários ou perfil, garantindo que somente pessoas específicas acessem determinados dados. Mas isso é apenas o primeiro passo: termos o recurso. O segundo passo é como fazer uso e empregar as melhores práticas de mercado.
Cabe a cada empresa o papel de fazer as configurações de suas políticas de segurança de dados, sempre observando as melhores práticas de mercado. Quem acessa o que, quem aprova o quê, quais os limites de cada nível e assim por diante..
E agora com os sistemas em nuvem, como é o caso do CONEXOS Cloud, você traz muitos mais poder para as empresas e pessoas gerirem seus dados, por outro lado, o fator segurança de dados ganha papel de destaque ainda maior, pois agora os seus dados estão acessíveis na rede global da internet.
Algumas são as medidas que sugerimos:
- É importante ter uma estrutura tecnológica atualizada e a prova de invasão.
Tenha servidores com tecnologias atuais e atualizadas, bem configuradas e fechadas, evitando invasão por hackers. Não instale versões beta ou teste para ambiente de produção.
- Manter regras de acessos claras e compartilhadas.
Defina, aprove e compartilhe as regras de acessos, as quais devem ser definidas nos níveis horizontais e verticais. Horizontais definindo o que cada um pode acessar e vertical definindo os limites e tais acessos.
- Revisar periodicamente as políticas de acesso
Na tecnologia o mundo em nossa volta muda numa velocidade mais acelerada. Toda regra precisa ser revisada periodicamente, inclusive se a tecnologia que você escolheu continua sendo a mais viável e com o melhor custo benefício para atingir os objetivos desejados.
- Não salvar as suas senhas no navegador
Evite salvar no navegador as senhas de plataformas com dados relevantes. Alguns sistemas consegue interceptar esses dados no momento da gravação e posteriormente fazer uso dos mesmos.
- Adotar senhas fortes e periodicamente obrigar a troca.
Não digite senhas simples e com poucas letras. Troque no mínimo 1 vez por mês e evite o reuso de senhas. Não usar dados conhecidos na composição da senha, como parte do nome, data nascimento, etc.
- Bloquear os IPs dos usuários que não precisam acessar de forma externa
O IP é o número de identificação dado a um computador na rede, inclusive na internet. Desta forma é possível limitar por qual rede (faixa de IP) que o seus dados podem ser acessados, inclusive criando filtros por usuário ou grupo de usuários.
- Bloquear os horários que os usuários não acessam, e liberar somente por requisição
A maior parte das invasões e furtos de dados acontecem em momentos que estamos desatentos, não vigilantes. Geralmente aos finais de semana ou horários noturnos, onde não estamos acompanhando e monitorando tão ativamente o fluxo de informações. Desta forma, restringir os acessos por dia e horário é uma medida simples e que traz uma redução significativa nos riscos para a sua empresa.
- Adotar autenticação em 2 fatores
A autenticação em 2 fatores é o método pelo qual além do acesso pelo usuário e senha você também precisará informar uma contra chave, que será enviada por SMS, email ou qualquer outra forma. Ela vista garantir que somente o proprietário das credenciais de acesso (usuário e senha) faça login com aqueles dados. Isso reduz bastante o vazamento de dados e impede significativamente o chamado “emprestar a senha” para um outro colocar acessar os dados.
- Manter antivírus e anti malware sempre instalados e atualizados
Esse tópico não é novo e nem é novidade. Hoje em dia os softwares maliciosos monitoram o input de dados para posteriormente acessar e roubar os seus dados.
Todas as medidas aqui expostas devem ser adotadas de forma complementar, ou seja, elas não são excludentes entre si, mas sim complementares. Quando maior o número de medidas adotadas mais seguros estarão os dados da sua empresa.
Por fim, é claro que conscientização é chave da segurança de dados. Cada pessoa na organização precisa ser envolvido e se sentir responsável em fazer a sua parte no tema segurança de dados, visando a proteção do patrimônio da organização.
