Nos últimos anos, as discussões sobre cybersecurity se intensificaram nas empresas — sobretudo com o avanço da transformação digital. Conforme a informação se tornou um verdadeiro ativo das empresas, proteger os dados durante a rotina dos usuários passou a ser algo fundamental. Qualquer falha pode representar um prejuízo enorme para a empresa.
Ainda assim, as dúvidas costumam aparecer. Afinal, como você protege sua rede? Para mostrar a importância do tema e que práticas podem ajudar a promover a cybersecurity, criamos este post detalhado em parceria com dois especialistas no assunto.
Ricardo Banax Junqueira é Gerente de TI da Irko e atua no desenvolvimento e manutenção dos sistemas internos utilizados pela empresa.; Cleber Prado Stremote é Head de Negócios para Segurança da Informação e LGPD na RCV Soluções Tecnológicas, uma parceira da IRKO. Se quer aprender algumas dicas com quem mais entende do assunto, aproveite a leitura!
A importância da cybersecurity e a relação dessa prática com a LGPD
Cleber explica que a segurança cibernética é uma área de conhecimento ligada à TI e que “trata de vulnerabilidades, ameaças e riscos de recursos tecnológicos, sejam eles sites, aplicativos, sistemas ou dispositivos”. Resumidamente, o objetivo é analisar e proteger esses recursos.
O impacto da cybersecurity alcança todos os usuários da tecnologia, dentro e fora das empresas. Segundo dados da Kaspersky, o Brasil é o país latino-americano que mais sofre ataques de ransomware. Essa ameaça ganhou fama global em 2017 após um ataque massivo sequestrar dados de diversas instituições públicas e privadas em todo o mundo, causando prejuízo de bilhões de dólares.
Vale destacar que essa é apenas uma das ameaças presentes no mundo virtual. Desde a transformação digital, em que as empresas passaram a depender cada vez mais da infraestrutura de TI para realizarem suas atividades, esse tema se tornou sensível. A Lei Geral de Proteção de Dados (LGPD), por sua vez, aumentou a importância da segurança da informação.
Cleber explica que “todas as empresas e qualquer um que de alguma forma colete e trate dados pessoais precisa se preparar”. Isso envolve “uma mudança de cultura, com foco na proteção da privacidade de seus funcionários, clientes e parceiros”. Afinal, se os órgãos reguladores identificarem pontos de não conformidade com a lei, a empresa está sujeita a sanções — o que inclui o pagamento de multas.
Vejamos, então, como desenvolver um ambiente mais seguro.
As melhores práticas para promover a cybersecurity na sua empresa
Cleber aponta que um primeiro cuidado é atender às demandas da lei LGPD vigente no Brasil desde 18 de setembro de 2020, o que exige uma combinação de ações de segurança da informação, mas também jurídicas e de governança. “Existe um cuidado jurídico com os termos da lei; contratos, acordos, termos, propostas etc. Tudo deve prever cláusulas de privacidade e confidencialidade“, explica.
O trabalho de governança, por sua vez, envolve “mapear e gerir os processos de negócio que tenham relação com dados pessoais”. Tendo isso em mente, confira agora algumas dicas para colocar esse plano em prática.
Invista em infraestrutura de cybersecurity
Cleber aponta que, para quem não é especialista no assunto, as soluções podem parecer uma “sopa de letrinhas”: Firewall, DMZ, IDS/IPS, EDR, WAF, DLP, SIEM, e tantos outros. Quanto a isso, ele destaca dois pontos.
O primeiro é que essas ferramentas se complementam, promovendo a proteção necessária em diversas atividades do dia a dia. O Firewall, por exemplo, é uma barreira básica de proteção da rede. Já um antiphishing protege os usuários de e-mail de mensagens fraudulentas ou maliciosas em geral, que contêm links para páginas que infiltram ameaças na rede por meio daquele computador.
O segundo ponto é bem objetivo: “mesmo com todas as soluções técnicas existentes é impossível estar totalmente livre de ataques”. Essa mentalidade deve servir de base para que todos tenham atenção e busquem aperfeiçoar seu comportamento e as estratégias da empresa
Crie uma política de privacidade e segurança da informação
Não basta sugerir algumas práticas para os colaboradores da empresa. É fundamental criar um documento interno que centralize os objetivos da organização, os critérios de análise e as práticas indicadas. Dessa maneira, todas as equipes passarão a trabalhar com base em uma referência mais sólida.
Promova o engajamento das pessoas
Com uma política definida e as ferramentas necessárias à disposição da TI, é hora de envolver todas as equipes nesse processo. Ricardo Junqueira, o Gerente de TI da IRKO, destaca que “segurança em tecnologia exige seriedade, investimento, treinamento e comprometimento de todos os envolvidos, desde o jovem aprendiz até a alta direção da empresa”.
Segundo ele, nem a melhor das proteções será 100% eficiente se um funcionário é alvo de engenharia social. O conceito é fundamental para os hackers: eles estudam o comportamento de um indivíduo, buscando fragilidades ou brechas de segurança. Voltando ao phishing, basta consultar a rede social de uma pessoa para entender seu gosto por livros, por exemplo, e enviar um falso e-mail com desconto em uma loja.
Com um único clique, a pessoa pode expor o servidor de toda a empresa a uma grande ameaça. Esse é um ponto sensível da estratégia: a conexão entre redes e dispositivos. Afinal, se tudo está interligado, o que impede um invasor de utilizar minhas parcerias comerciais para alcançar minha empresa?
A importância de contar com parceiros que investem em cybersecurity
A questão se tornou tão sensível que cada vez mais empresas formam parcerias comerciais apenas com quem demonstra ter uma política de privacidade e segurança da informação robusta. Com diversos softwares em funcionamento nas equipes, por exemplo, é crucial que todas essas soluções sejam desenvolvidas e atualizadas para não se tornarem vulneráveis.
Um bom exemplo disso é o trabalho da IRKO no cuidado com suas soluções e a preocupação com seus clientes de outsourcing contábil. Para começar, a empresa formou a parceria com a RCV Soluções Tecnológicas, na qual Cleber atua. O especialista compartilha contribuições que são válidas não só para organizações, mas para uso na vida pessoal de todos nós.
O uso de senhas complexas — “formada por muitos caracteres, incluindo maiúsculas, minúsculas, caracteres especiais e numerais” — é um primeiro passo, o outro seria a ativação do duplo fator de autenticação em todas as redes e dispositivos. Na IRKO, esses cuidados são reforçados por uma forte política de privacidade e segurança e toda a infraestrutura necessária para ter uma proteção robusta.
Ricardo explica que a IRKO tem “seu próprio sistema capaz de atender aos mais diversos segmentos dos nossos clientes”. Uma equipe interna atua focada na segurança, o que permite respostas rápidas às mais variadas demandas dos usuários — tanto os internos, quanto os externos (clientes).
Esse nível de segurança promove um nível de tranquilidade maior para quem quer bom desempenho e confiança nas suas ferramentas digitais. Vale destacar que isso é ainda mais importante para quem lida com informações contábeis e tributárias, justamente os serviços que a IRKO oferece.
Ricardo conclui apontando que os clientes da IRKO têm “a certeza de que suas informações estão sendo operadas dentro de um ambiente estritamente seguro, monitorado e controlado por uma equipe orientada a seguir todas as medidas de segurança em relação aos dados”. Não é à toa que a empresa se destaca no setor de contabilidade, com mais de 60 anos de história e sucesso no Brasil.
Como você pôde ver, cybersecurity é um assunto sério e que não pode ser ignorado pelas pessoas. Então, leve essas dicas para sua empresa e para sua vida pessoal. Com alguns cuidados e o apoio de quem é especialista no assunto, a segurança dos dados pode até se tornar um diferencial para buscar clientes, já que essa é uma postura valorizada no mercado.
Quer entender melhor como sua contabilidade pode ser mais eficiente com uma proteção robusta aos dados? Então, entre em contato com a IRKO e conheça melhor os serviços de outsourcing de quem mais entende do assunto!
