11 4229-9113

Tag: Segurança Cibernética

Categorias
Cybersegurança

O que podemos aprender com o caso Renner

A loja Renner virou notícia em todos os canais por ter ficado fora do ar após uma invasão hacker. A Renner teria sido vítima de um ataque Ransomware, cujo objetivo é conseguir dinheiro através do sequestro de dados. O banco de dados, seguindo a loja, foi reestabelecido e nenhum valor teria sido pago aos criminosos. Ataques dessa natureza aumentaram mais de 400% após o início da pandemia.

Mas será que esses criminosos só atacam empresas grandes?

O ataque a grandes empresas, na verdade, é o ponto fora da curva. É necessário muito mais cuidado, planejamento e esforço para uma ação assim. O grande perigo está no dia a dia, nos ataques a empresas menores, como a maioria é.

Se analisarmos a quantidade de empresas que estão vulneráveis a ataques, provavelmente ficaremos assustados. Empresas como a Renner, por exemplo, provavelmente possui uma grande estrutura de segurança e mesmo assim, por alguma falha, os criminosos conseguiram efetuar a invasão.

Muitos empresários ficaram com medo de ser a próxima vítima e começaram o trabalho de reforço da segurança dos dados na empresa, pois somente com um caso assim de grande repercussão para que os responsáveis pela segurança de uma organização se preocupem em fechar todas as brechas para uma invasão. Os prejuízos não são só financeiros, mas também há também o prejuízo a reputação da marca no mercado.

O caso Renner fica marcado em nossa memória para nos lembrarmos que tem sempre alguém de olho só esperando a melhor oportunidade para atacar e que devemos sempre estar preparados para qualquer imprevisto.

E por onde começar?

Antes de tudo, procurar uma empresa de segurança experiente que consiga identificar quais os pontos críticos de segurança, entender o negócio, como as pessoas trabalham, entender como são realizados os acessos e desenhar um projeto de acordo com a sua necessidade. A partir daí são escolhidas as ferramentas que vão ajudar nesse processo.

Categorias
Segurança

Por que segurança deve ser considerada como investimento?

Uma pesquisa feita pela PwC  com mais de 3.200 executivos e profissionais de TI em 44 países, incluindo o Brasil, aponta que 57% das companhias devem aumentar seus investimentos em cibersegurança ainda em 2021 em relação ao ano passado.

A mudança de mentalidade destas empresas se deve ao aumento de tentativas de invasões e vazamentos de dados que tem sido divulgado nos últimos meses. O Brasil tem sido um dos grandes alvos de ataques cibernéticos. Somente no primeiro trimestre deste ano, foram registradas quase 3,2 bilhões de tentativas de invasões.

Em junho deste ano, uma subsidiária da JBS teve que pagar cerca de US$ 11 milhões para recuperar seu banco de dados, após de vítima de um Ransoware, uma espécie de sequestro de dados. Vimos também recentemente que todo o Grupo Fleury precisou correr para colocar sua operação no ar novamente, depois de ter sido alvo de um ataque.

E os ataques parecem não se limitar a grandes empresas: médias e pequenas empresas também estão na mira. Mas parece que esse risco não preocupa muito, nem mesmo às grandes empresas, que segundo pesquisa “Barômetro da Segurança Digital” , feita pela Datafolha a pedido da Mastercard, somente 37% destas empresas têm uma equipe dedicada para lidar com segurança, exclusivamente.

A melhor solução é sempre prevenir do que remediar. Ainda mais quando falamos de informações importantes que podem vazar e comprometer não só o financeiro da empresa, mas como toda a sua reputação no mercado.

E por onde começar?

Cuidar da segurança da informação de uma empresa diante de tantos riscos é investimento, é prevenção. Hoje no mercado existem diversas empresas fabricantes de soluções que cabem em todos os gostos e bolsos. Estas soluções não se limitam só em identificar um ataque quando ele já está acontecendo: hoje temos ferramentas que protegem antecipadamente a entrada de qualquer invasor e monitora o tempo todo qualquer ameaça.

Toda empresa, não importa o tamanho, possui informações valiosas e que, caindo em mãos erradas, podem provocar grandes estragos. Portanto investir em segurança nunca vai ser demais para o seu negócio.  

Categorias
LGPD

Adequação a LGPD: empresas que já foram penalizadas com a nova Lei

cropped shot of businesswoman using smartphone at workpalce with laptop

Em 10 de Junho deste ano, foi realizada a primeira ordem de busca e apreensão baseando-se na nova Lei Geral de Proteção de Dados (LGPD), vigente desde o ano passado, mas que a partir de agosto começará a aplicar sanções, como advertências e multas.

Os procurados faziam parte de uma corretora de plano de saúde. A suspeita é que havia utilização inadequada de dados de clientes da corretora. Os donos da corretora responderão a processos criminais, além da apreensão de computadores de uma funcionária. Há mais investigações em outras corretoras entre Rio de Janeiro e São Paulo.

Mais um caso de uso ilegal de dados: Banco Safra é o quinto banco a ser multado por desrespeito a LGPD. A multa foi de R$ 2,4 milhões por: assédio agressivo a aposentados e pensionistas do INSS para ofertas de empréstimos consignados a partir de listas de dados pessoais revendidas.

Os bancos multados anteriormente foram: Banco Pan, Banco Cetelem, Itaú Consignado e BMG.

Mas afinal, o que é a LGPD?

A LGPD (Lei Geral de Proteção de Dados) entrou em vigor 16 de Agosto de 2020, porém o início das aplicações das sanções previstas na lei terá início em 1º de Agosto de 2021. 

A LGPD foi criada para assegurar a privacidade dos titulares dos dados coletados e ter a transparência de como seus dados serão tratados. Além disso, o titular dos dados deve ter total autonomia para alterar ou excluir qualquer informação. 

Todas as empresas no Brasil que trabalham com coleta de dados de pessoas físicas precisam se adequar. Os dados protegidos podem ser simplesmente nome e e-mail do indivíduo até dados de saúde como prontuários médicos, por exemplo. 

Não cumprimento = Penalizações

As multas e sanções podem ser as seguintes

– Advertência, com a indicação de prazo para a adoção das medidas corretivas;

– Multa simples de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada a R$ 50.0000,00 por infração;

– Multa diária respeitado o limite do art.52, II, da LGPD; 

– Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

– Bloqueio e eliminação dos dados pessoais a que se refere a infração;

– Suspensão do exercício da atividade de tratamento de dados pessoais a que se refere a infração pelo período máximo de 6 meses, podendo ser prorrogado por igual período;

– Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, podendo ser prorrogado por igual período, até a regularização da atividade de tratamento do controlador;

– Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. 

E por onde começar?

Os cuidados com a adequação a LGPD não se limitam somente a implantação. É um trabalho contínuo da gestão dos processos internos e investimento em ferramentas que facilitem essa gestão. 

Procurar ajuda jurídica para entender quais os pontos que a sua empresa deve adequar para não correr o risco de ser multada é indispensável, além de procurar parceiros de tecnologia que possam oferecer formas de gestão automatizada dos dados além de garantir a segurança.

Com quem contar

A Netconsulting possui uma equipe altamente qualificada para lhe dar apoio na adequação a LGPD do jeito que sua empresa precisa. Oferecemos toda a consultoria: desde o levantamento das necessidades até o apoio jurídico (temos parceria com escritório de advocacia especializado em LGPD). Assim sua empresa fará a transição tranquilamente e de forma segura. Nos consulte, clique aqui para agendar sua avaliação.

Fontes:

https://www.privacytech.com.br/noticias/justica-realiza-primeira-busca-e-apreensao-pela-lgpd,397591.jhtml

https://www.convergenciadigital.com.br/Seguranca/Quinto-banco-acusado-por-uso-ilegal-de-dados%2C-Safra-leva-multa-de-R%24-2%2C4-milhoes-57550.html

Categorias
Tendências

5 tendências de tecnologia para 2021

Sem dúvida 2020 trouxe muitas mudanças na forma de se trabalhar. Com o novo cenário devido a pandemia, boa parte das empresas tiveram que se adaptar às pressas. Mas muitas destas tendências vieram pra ficar.

Listamos 5 tendências tecnológicas para 2021:

  • Cibersegurança: Com o aumento do trabalho remoto, as empresas se viram obrigadas a se preocupar mais com a segurança de suas redes e evitar a exposição de dados sensíveis, o que pode colocar em risco sua reputação. Em 2020, segundo estudos, a América Latina sofreu mais de 20 bilhões de tentativas de ataques cibernéticos, e de acordo com a pesquisa, este número deve aumentar muito em 2021. Além disso, a LGPD (Lei Geral de Proteção a Dados) já é uma realidade.
  • Colaboração: Outra mudança trazida com o trabalho remoto foi a necessidade de adaptação para reunir equipes e trocar informações. Ferramentas para reuniões, para compartilhar documentos, ideias, agendas ficaram em alta em 2020 e ainda estarão mais fortes em 2021.
  • Nuvem: Mais uma tendência que se fortaleceu em 2020 e que ficará ainda mais forte em 2021. Havia uma certa desconfiança até então das empresas em confiar seus dados na nuvem, mas com a necessidade de centralizar informações e compartilhá-las, este tabu precisou ser derrubado. A nuvem suportada por boas soluções de segurança permanecerá em alta em 2021.
  • Big Data e Analytics: Dados são verdadeiros ativos para uma empresa, muitas de suas respostas estão neles. E é exatamente pelo Big Data que estas informações são organizadas e o Analytics vem para analisar os dados e alinhas as próximas ações. Com o aumento da necessidade de entender o comportamento do consumidor, esta dupla vem com tudo em 2021.
  • Inteligência Artificial: é um caminho sem volta, ela veio para ficar. A IA será cada vez mais essencial a sobrevivência de alguns negócios, principalmente aqueles que têm como foco melhorar cada vez mais a experiência do cliente ou modernizar seus processos.
VOCÊ TEM ALGUMA DÚVIDA?

Netconsulting

Rua Alegre 470 – Santa Paula – São Caetano do Sul – SP – CEP: 09550-250
Telefone: 11 4229-9113 

© 2022 Netconsulting | Todos os direitos reservados