05/03/2024 - 18:23
Você entra em um prédio que possui reconhecimento facial. Em outro, precisa cadastrar seu CPF para poder ter acesso. Na loja, dá mais informações para obter um desconto no momento da compra. No site, é um aceite quando a mensagem sobre as políticas de privacidade surge na tela. Já em um consultório médico, é feito o cadastramento da sua biometria. Em diversas situações do nosso cotidiano, a questão da privacidade e proteção de dados está presente.
Aline Deparis, fundadora e CEO da Privacy Tools, empresa líder no mercado brasileiro de soluções para Lei Geral de Proteção de Dados (LGPD), alerta que é preciso um trabalho mais amplo dentro desse tema. “A conscientização e a educação tornam-se fundamentais para empresas e governos, visando garantir a preservação e o respeito aos dados em todos os aspectos.
No Brasil, a Lei Geral de Proteção de Dados completa quatro anos em 2024. Desde sua promulgação, ela foi amplamente debatida e os negócios passaram a criar setores exclusivos para adequação à LGPD.”
Ao mesmo tempo, a LGPD deve ser uma preocupação para todos os cidadãos e, em especial, no que se refere a crianças e adolescentes. A privacidade e a proteção de dados é uma responsabilidade constante, tanto por parte de empresas e governos, quanto de cada um de nós, cidadãos.
Dicas para pessoas
1 – Pense antes de clicar. Esta é uma das dicas de e-mail de segurança cibernética mais importantes que você pode usar e seguir regularmente para manter seus dados seguros. Tenha cuidado com links desconhecidos que você recebe por e-mail, mensagens ou ao visitar outras páginas da web que não são seguras o suficiente.
Clickjacking está entre os métodos mais comuns usados por hackers para obter acesso aos seus dados pessoais. Links em e-mails na forma de e-mails de recuperação de senha, extratos bancários, etc. estão entre os métodos mais populares usados por hackers para enganar você e obter suas informações pessoais. Os sites falsos conectados a esses links são muito semelhantes aos reais, onde os hackers farão com que você forneça seus dados pessoais e obtenha acesso à sua conta usando os mesmos.
2 – Use firewalls e antivírus. Os hackers podem atacar seus sistemas e redes por meio de vários métodos, como malware, vírus, ataques de phishing, trojans, spyware, etc., para obter acesso aos seus dados. Com a ajuda de software antivírus e firewalls, seu sistema será capaz de se defender contra esses ataques. Você precisa garantir que seu firewall ou software que você está usando seja atualizado regularmente e evite tais ameaças cibernéticas antes que elas ocorram.
3 – Evite o uso online de cartões de débito. Uma das medidas de segurança cibernética mais úteis que você pode tomar diz respeito a transações e pagamentos online. Ao adquirir serviços ou produtos online, evite pagar com cartão de débito ou qualquer outro método de pagamento conectado diretamente à sua conta bancária. Em vez disso, você pode usar aplicativos como PayPal ou cartões de crédito, que fornecerão mais proteção às suas contas bancárias, além de seguros e proteções adicionais dependendo da bandeira do seu cartão
4 – Aprenda sobre ataques de phishing. Nos ataques de phishing, os hackers assumem uma identidade diferente para enganá-lo para que você forneça suas credenciais, clique em um link malicioso ou abra arquivos ou anexos que podem atacar o sistema com vírus ou outro malware. Isso pode levar a um ataque de resgate. Algumas das dicas que você pode usar para evitar que isso aconteça incluem:
Não abra e-mails de pessoas ou fontes desconhecidas;
Passe o mouse sobre os links antes de clicar para descobrir para onde eles direcionam e, se o link parecer inseguro, não clique nele;
Verifique se há algum tipo de erro gramatical e o id do remetente;
Eduque seus amigos e familiares sobre esses tipos de erros para que evitem abrir esses e-mails ou encaminhá-los para você sem qualquer conhecimento.
5 – Evite sites desconhecidos. Quando você encontrar novos sites compartilhados por seus amigos ou até mesmo por estranhos online, tenha cuidado ao visitá-los, pois alguns deles podem conter ataques de download drive-by que podem atacar os dados do seu sistema. Este tipo de ataque não exige que você clique em nada para infectar o computador. Ele ataca seu sistema injetando código malicioso assim que você clica no link do site. Portanto, é recomendável evitar esses sites e visitar apenas aqueles que estão bem estabelecidos e com os quais você esteja familiarizado.
Para empresas
1 – Pacotes de segurança: É muito importante que a empresa adquira pacotes de segurança, tais como firewall, antivírus e antispam. Mesmo com todo o cuidado, técnicas de invasão e malwares são cada vez mais sofisticadas e aproveitam qualquer brecha nos sistemas ou softwares.
2 – Criptografia: Criptografar dados, como planilhas e documentos e, até mesmo, acessos, garante que seus dados não serão acessados por hackers. A criptografia garante que os dados estarão indecifráveis para pessoas com acesso não autorizado.
3 – Conscientização e Treinamento dos Funcionários: Eduque seus funcionários sobre a importância da proteção de dados e as melhores práticas para lidar com informações sensíveis. Treinamentos regulares ajudam a manter todos atualizados sobre as políticas e procedimentos de segurança.
4 – Gerenciamento de Acesso e Controle de Privacidade: Adote uma abordagem de “privilégio mínimo”, garantindo que apenas funcionários autorizados tenham acesso às informações necessárias para realizar suas funções. Além disso, estabeleça políticas de controle de privacidade para limitar o acesso a dados pessoais apenas aos indivíduos que tenham permissão explícita para isso.
5 – Estabeleça um Plano de Resposta a Incidentes: Desenvolva e teste um plano de resposta a incidentes para garantir que sua empresa saiba como lidar com violações de dados caso elas ocorram. Isso inclui procedimentos para notificação de autoridades regulatórias, comunicação com clientes afetados e restauração da segurança dos sistemas.
