09 / 06 / 2020

Neste post, vamos te explicar o que, de fato, são dados sensíveis. Você também vai ficar por dentro de dicas para preservar informações virtuais e se proteger de golpes e potenciais usos indevidos de informação. 

Vamos lá?

O uso da tecnologia e da internet deu início a uma nova era no universo corporativo e na vida pessoal dos usuários. Hoje, as pessoas trabalham, interagem, buscam e compartilham informações, se divertem e efetuam transações via redes sociais, aplicativos e plataformas digitais. Essa realidade digital, ao mesmo tempo que traz inovação e facilidade para o usuário, também coloca em risco dados sensíveis.

Entenda o conceito de dados sensíveis

Com a criação do regulamento europeu General Data Protection Regulation, a elaboração de legislações específicas sobre o uso de dados, dentro e fora do ambiente virtual, foi estimulada. 

Em 2018, aqui no Brasil, foi publicada a lei 13.708/2018, também conhecida como Lei Geral de Proteção de Dados (LGPD), que deve entrar em vigor em agosto de 2020 e tem como objetivo garantir o uso apropriado de informações pessoais de usuários pelas organizações.

É com base nessas duas normatizações legais que podemos entender o que são dados sensíveis. Mas, antes, vamos entender melhor o que as lei tratam como dados pessoais, uma vez que esse conceito está ligado ao de dados sensíveis. 

Dados pessoais são informações que permitem identificar, de forma direta ou indireta uma determinada pessoa, tais como nome, CPF, RG, carteira de habilitação, passaporte, número de telefone, endereço, e-mail, IP e até cookies.

Nessa perspectiva, os dados sensíveis estão associados aos dados pessoais, uma vez que dizem respeito às características de um indivíduo especificamente. A diferença é que os primeiros revelam informações extras sobre uma determinada pessoa, as quais, se não forem devidamente preservadas, podem identificar e, consequentemente, ter efeito discriminatório.

8 Passos para implementar a LGPD na sua empresa

A LGPD especifica quais são esses dados. Segundo a Lei, informações que façam referência à convicção religiosa, condição de saúde, origem racial ou étnica, vida e orientação sexual, filiação a sindicato ou à organização política, crenças de ordem religiosa ou filosófica e aspectos biométricos ou genéticos vinculados a uma pessoa são categorizados como dados sensíveis.

Basicamente, são informações pessoais, que podem ser comprometedoras caso sejam divulgadas. Afinal, endereços de e-mail, número de contas bancárias, senhas, nomes e CPFs geram vários problemas, se caírem em mãos erradas.

Por isso, sua empresa precisa garantir a segurança dessas informações, investindo em recursos de proteção de dados, além de tomar outros cuidados na rotina de trabalho.

A seguir, confira algumas dicas que podem ajudar na segurança dessas informações!

Saiba como proteger os seus dados

A prática de proteger informações eletrônicas deve ser uma responsabilidade da empresa que as coleta e um compromisso do usuário que as fornece. Essa atitude, combinada com tecnologias que aumentam a segurança dos dados que circulam no ambiente virtual, evitam que eles possam ser acessados por pessoas não autorizadas.

Use a criptografia em todas as suas informações

A criptografia, para aqueles que não estão familiarizados, é uma forma de reescrever qualquer informação de forma que ela não seja reconhecível à primeira vista. 

Para isso, é utilizada uma chave de código, que converte o conteúdo para outro formato, mudando símbolos e letras, de acordo com um padrão. Assim, enquanto está criptografado, o arquivo não pode ser lido normalmente.

A leitura do conteúdo só ocorre com acesso à mesma chave criptográfica usada, revertendo o processo. Dessa forma, caso uma pessoa intercepte os dados no meio do caminho,  também não consegue ver corretamente as informações.

Esse é um dos métodos mais importantes de proteção de dados sensíveis atualmente, sendo aplicado em praticamente todos os softwares disponíveis no mercado. Sem a criptografia, é muito fácil violar as informações de uma empresa.

Exija senhas mais seguras

O uso de senhas para proteger qualquer sistema de acesso indevido também é uma medida de segurança essencial no mundo digital. Porém, muitos já sabem como pode ser fácil deduzir a senha de outra pessoa e ter acesso a todos os dados. E, quando se trata de informações dentro de uma empresa, essa é uma questão ainda mais preocupante.

Uma forma de diminuir esses riscos é criar o que se chama de “nível mínimo de segurança”, exigindo que todos os usuários criem senhas não facilmente desvendadas. Para isso, códigos aleatórios - com pelo menos um número, uma letra e um símbolo - e  a não utilização de sequência numérica ou nomes próprios, são medidas que dificultam qualquer tipo de invasão.

Adote termos de confidencialidade

Apesar de serem confidenciais, muitos dados sensíveis precisam ser acessados todos os dias para executar algumas tarefas, como preencher solicitações de pedidos e conferir o status de algum serviço. 

Isso significa que você, sua equipe e talvez profissionais terceirizados tenham que lidar com essas informações regularmente, o que aumenta o número de oportunidades para violações de sigilo.

Para minimizar esse risco, uma boa solução é estabelecer um termo de confidencialidade, que é um contrato que limita o acesso e uso desses dados a determinados contextos. Além disso, ele também torna cada indivíduo responsável pelas consequências do vazamento de informações, sendo suficiente para fazer com que todos sejam mais cuidadosos.

Essa precaução deve ser tomada especialmente aos terceirizados e parceiros externos; já que você tem menos controle sobre as suas atividades.

Use Redes Privadas Virtuais (VPN)

Armazenar dados sigilosos em sites de livre acesso ou nuvens públicas não é uma boa ideia, pois tais redes estão disponíveis a incontáveis usuários não autenticados, facilitando o acesso ilegal aos dados da empresa e de seus clientes. Nesse sentido, o melhor caminho é optar por Redes Privadas Virtuais, ou VPN (Virtual Private Networks).

De forma simples, a VPN é uma rede só disponível a pessoas autenticadas, que tenham  usuário e senha cadastrados. Dessa forma, você pode definir quem tem permissão para acessar às suas informações.

Tenha um controle de acessos bem rígido

Além de pensar no uso de redes privadas e senhas mais seguras, você também deve ter em mente que, para alcançar o nível de blindagem desejado aos seus dados sensíveis, é preciso trabalhar uma política de controle de acessos. 

São medidas relacionadas ao histórico de logins e ações realizadas dentro da sua rede, acompanhando o que cada usuário fez enquanto acessou dados da empresa. Isso pode ajudar a esclarecer erros humanos, além de identificar mais facilmente acessos ilegais.

Capacite sua equipe para evitar riscos

Boa parte da segurança de informação em sua empresa depende diretamente das pessoas que acessam esses bancos de dados todos os dias. 

Se alguém abre e-mails suspeitos sem verificar o conteúdo, pode levar informações sigilosas para o seu computador pessoal, ou fornecer a própria senha a outra pessoa, sem saber que se trata de um vírus ou fraude.

A melhor solução, nesse caso, é capacitar a sua equipe a não cometer esse tipo de equívoco. Por meio de treinamentos, é possível criar uma política de segurança de dados fundamental para evitar a maior parte dos problemas de sigilo dentro de um negócio.


Deixe seu Comentário

Atenção: Os comentários abaixo são de inteira responsabilidade de seus respectivos autores e não representam autores e não representam, necessariamente, a opinião da Somos Tecnologia.