O que as empresas podem fazer para proteger os dados de seus clientes?

Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville)

Salvador, 25/04/2024 – Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no mundo. Em nosso país, destaco o vazamento de chaves PIX da SumUp, ocorrido neste ano e afetando 87 mil usuários; e no mundo, o episódio da empresa de telefonia norte-americana AT&T, em março deste ano, em que se estima ter afetado mais de 73 milhões de usuários, expondo nomes, números de telefones e até senhas.

Entende-se por vazamento de dados qualquer exposição não autorizada das informações de um indivíduo, ou seja, sem o consentimento do detentor dos dados e com o objetivo de conseguir alguma vantagem a partir disso.

É importante que as empresas que armazenam e operam esses dados sigam padrões rígidos de controle e proteção, oferecendo condições mínimas de segurança, como já determina as normas legais de conformidade, especificamente, a Lei Geral de Proteção de Dados Pessoais (LGPD).

Para garantir esse controle, existem frameworks que servem como ferramentas de apoio, auxiliando indivíduos e organizações na proteção das informações. Dos dispositivos existentes a nível global, destacam-se o NIST Privacy Framework e o EU-US Data Privacy Framework; no Brasil, a referência fica por conta do PPSI (Programa de Privacidade e Segurança da Informação), que pertence ao governo federal.

Alguns pontos comuns existentes nos frameworks citados e que podem ser utilizados para minimizar o vazamento de dados, são eles:

1. Garantir a confiabilidade dos dados, com um algoritmo de criptografia robusto e sem vulnerabilidades;
2. Possuir uma política de acesso, controlando os privilégios e registrando o seu uso;
3. Conscientização e treinamento constante dos funcionários;
4. Auditorias regulares, sendo essas internas e externas;
5. Monitoramento das atividades com registros e verificação constante;
6. Ambiente corporativo seguindo as melhores práticas de segurança;
7.Backup e plano de respostas a incidentes, com procedimento de notificação de autoridades e clientes.

Uma maneira efetiva de reduzir o risco de vazamentos é conhecer os frameworks e implementá-los, contribuindo para diminuir os eventos de vazamentos de dados e ajudando as empresas na prevenção e proteção das informações de seus usuários.

*O conteúdo dos artigos assinados não representa necessariamente a opinião do Mackenzie.

Últimas notícias

Artigos
Inteligência Artificial chega nas negociações de M&A

Por Amure Pinho, empreendedor há mais de 20 anos, já foi presidente da Associação Brasileira de Startups (Abstartups), é investidor-anjo em mais de 49 startups e fundador do Investidores vc Salvador, 05/05/2024 – O M&A, fusão e aquisição, em português, é uma estratégia comum adotada por empresas para impulsionar o crescimento, aumentar a participação de […]
Gov e Org
Assespro-PR reforça campanha para envio de ajuda ao Rio Grande do Sul

Entidade se mobiliza para divulgar formas de arrecadação e endossa apoio às campanhas da entidade que representa as empresas gaúchas de TI Salvador, 05/05/2024 – O Rio Grande do Sul está enfrentando fortes chuvas, resultando em uma série de tragédias, com danos e prejuízos consideráveis. Até o início da tarde do dia 3 de maio, […]
Negócios
Selbetti Tecnologia consolida internacionalização com México em foco

Salvador, 04/05/2024 – A Selbetti Tecnologia, maior provedora de soluções de TI do país, consolida seu movimento de internacionalização e expansão para América Latina, tendo como destino o México. A ação é fruto de um planejamento estratégico que está em execução desde 2022, e que mapeou uma crescente demanda por soluções de tecnologias integradas na […]
Serviços
Engine cria área de HXM

Nova unidade ficará sob responsabilidade de Edson Figueiredo Salvador, 04/05/2024 – A transformação digital já é uma realidade no mundo corporativo. Não à toa, as organizações cada vez mais estão buscando soluções para o setor de Capital Humano, que otimize tempo, reduza custos e possibilite uma gestão real-time (na palma da mão). Compreendendo essa importância, […]
Dicas e Entrevistas
Uso de inteligência artificial em processo seletivo ajuda a otimizar o trabalho dos recrutadores?

Camila Cinquetti, sócia da PwC Brasil, dá algumas dicas para candidatos se destacarem em processos seletivos que utilizam IA Salvador, 04/05/2024 – Enquanto esquenta o debate sobre os múltiplos usos da Inteligência Artificial (IA), a tecnologia vem sendo adotada com mais escala nos processos de seleção de candidatos nas empresas de forma geral. Os participantes […]

Menu