Associação afirma: microempresas estão na mira dos hackers
O especialista alertou que, antes, o principal alvo dos criminosos virtuais eram grandes empresas e governos, o que vem mudando
O segmento de segurança de dados vem crescendo atualmente, principalmente quando a preocupação com o uso dessas informações está cada vez maior, depois de casos de vazamentos de bancos de dados e golpes utilizando essas informações.
Antes os dados vazados eram de grandes empresas e banco de dados governamentais, mas agora os golpistas miram nos sites e servidores de pequenos empresários.
Para falar disso, a reportagem de A Tribuna entrevistou Davis Alves, DPO, professor PhD em segurança de redes, presidente da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD) e membro do Conselho Nacional de Proteção de Dados (CNPD).
A Tribuna: O que faz um profissional de proteção de dados (DPO)?
Davis Alves: Ele atua de duas formas: através de medidas técnicas e administrativas, onde as técnicas envolvem a configuração computacional, que é instalar firewall, proteger a rede, configurar usuário e senhas, etc.
As medidas administrativas envolvem criar políticas de segurança da informação nas empresas, códigos de conduta dos profissionais da área, entre outros.
O que mudou com a Lei Geral de Proteção de Dados (LGPD)?
Antes investir em segurança da informação era opcional, mas a partir de agora, com a LGDP, as empresas são obrigadas a investir em segurança da informação. Elas têm que mostrar que estão garantindo a proteção dos dados dos seus clientes.
Quais os principais alvos dos hackers de dados?
Houve uma mudança. O segmento mais invadido era o financeiro, os grandes bancos, logo depois vinha o governo e seus sites.
Agora os ataques estão sendo direcionados para empresas de pequeno e médio porte, porque os hackers identificaram que é mais fácil invadir essas empresas, que investem menos em segurança de dados e não estão protegendo como deveriam suas informações.
Como as pessoas podem começar a proteger melhor suas informações?
Primeiro colocando senhas diferentes para cada sistema. Segundo alterando essas senhas com frequência. O ideal é não ficar muitos meses usando a mesma senha.
Terceiro não compartilhando suas senhas e informações pessoais com ninguém. Em quarto, questionando as empresas sobre quais dados pessoais estão coletando.
Em quinto entregando apenas os dados mais necessários em uma transação. Sexto perguntando se a empresa já possui um DPO e exigindo saber quem é. Por fim, exigindo que a empresa esteja atuando de acordo com a LGPD.
A LGPD vai trazer mais segurança e credibilidade para as eleições deste ano?
Claro, ela tem que trazer sim, com certeza. Agora, com LGPD, os candidatos não podem enviar qualquer material da suas campanhas sem a autorização das pessoas que receberão o conteúdo.
Além disso, não podem comprar dados de possíveis eleitores de empresas, sem que os proprietários desses dados tenham autorizado antes.
Eles também devem proteger as informações de possíveis eleitores que já tenham coletado, atuando dentro do que diz a lei.
Sobre o encontro no dia 23, o que será tratado nele?
Falaremos sobre as atualizações da LGPD ao longo dos últimos dois anos e como isso impacta os empresários brasileiros.
Discutiremos o que pegou, o que não pegou, o que está valendo, o que não está valendo na lei, o que está em vigor realmente e o que o empresário pode fazer a partir de agora para estar em acordo com a legislação.
Tudo isso vou ensinar lá e discutiremos com vários profissionais do setor.
Comentários