A pandemia do novo coronavírus (Covid-19) fez com que ações no mundo inteiro fossem adiadas. A data de vigência da Lei Geral de Proteção de Dados (LGPD), inicialmente prevista para agosto deste ano, também corre esse risco. A Eset, empresa que atua em detecção proativa de ameaças, analisa o impacto que essa alteração para janeiro de 2021, a ser votada na Câmara dos Deputados, pode causar com relação à proteção de dados e outros aspectos.
Boa parte das corporações que precisaram passar por adaptações – seja com implantação de trabalho remoto ou mesmo paralisação de atividades – se depararam com esse tipo de necessidade pela primeira vez e, com isso, surgiram incertezas e dúvidas. A Transformação Digital forçada pode fazer com que empresas adotem tecnologias de forma muito rápida e sem o devido amadurecimento, podendo trazer sérios riscos à segurança dos colaboradores e dos dados em si.
Abaixo, são listados alguns pontos relacionados à criptografia que podem ser aplicados tanto para a LGPD quanto para a segurança das informações em tempos de isolamento social.
HTTPS: para que haja mais segurança no quesito comunicação entre o site e os colaboradores, o protocolo HTTPS precisa ser habilitado. O HTTPS fará com que toda a comunicação entre o navegador do colaborador e o portal da empresa seja criptografada. Ou seja, se houver algum tipo de interceptação de tráfego, o criminoso não vai conseguir decifrar dados importantes, como, por exemplo, usuário e senha utilizados para acessar o portal, dados sigilosos que tal colaborador pode ter acesso ou até mesmo eventuais arquivos que tenham sido baixados.
Banco de dados: uma outra prevenção, adotada apenas na parte do servidor, é a criptografia das informações que são salvas no banco de dados. Tudo que é criptografado não consegue mais fazer parte de uma busca, pois se torna ilegível, ou seja, para um banco de dados que possui informações cadastrais, não costuma ser viável a criptografia de nome, sobrenome, endereço e telefone, pois eles não poderão ser utilizados como campos localizadores daquele usuário*. Ao invés disso, criptografa-se a senha ou dados de cartão de crédito, por exemplo, para que não seja legível nem mesmo para os administradores que tiverem acesso àquele banco de dados.
VPN: uma das principais formas de não deixar os serviços expostos é a adoção da VPN, um túnel criptografado que faz com que os usuários consigam acessar todos serviços e servidores como se estivessem dentro da rede. Com isso, é possível retirar boa parte dos serviços da exposição direta à Internet.
Cripto de HD: esse tipo de criptografia deve ser uma iniciativa da empresa, pois é ela que deve gerenciar todo o processo de adequação e inserção de chaves. No entanto, essa tecnologia costuma ser amplamente utilizada pelos colaboradores e consiste em transformar o HD em um contêiner seguro, fazendo com que ele só seja acessado após o preenchimento correto da senha que foi previamente definida. Isso traz uma camada adicional de segurança física às empresas e pessoas pois, caso o dispositivo seja roubado e o HD inserido em outro computador para o roubo de dados, essas informações permanecem protegidas.
Transferência de arquivos (zip com senha): esta criptografia pode ser feita de diversas formas, incluindo criptografia com compactação de arquivos como, por exemplo, o 7-zip. Basta compactar os arquivos especificando uma senha, que seja preferencialmente longa e complexa o suficiente para não ser adivinhada, e transferir o novo arquivo à pessoa ou ao departamento que deverá recebê-lo. Um ponto importante sobre essa prática é nunca enviar o arquivo criptografado e a senha pelo mesmo meio, pois se o meio estiver comprometido, o criminoso terá acesso aos conteúdos.
Wi-fi seguro: assim como nas empresas, existem várias formas de deixar uma rede doméstica mais segura. Uma delas é a criptografia para conexão na rede wi-fi. Habilitar a configuração segura, utilizando-se de WPA2 ou 3 e atribuindo uma chave de acesso longa e complexa costuma ser uma tarefa simples e pode evitar uma série de transtornos.
As tecnologias apresentadas não visam a apenas a adequação à LGPD , visam também a melhora da segurança do ambiente como um todo. O ponto principal da lei que entrará em vigor é a proteção de dados, e a criptografia é uma das ferramentas que pode auxiliar no endereçamento dessa tarefa.
Por isso, analisar o próprio ambiente permite decidir qual alternativa melhor se adequa ao momento atual de cada empresa. Além disso, é válido aproveitar o tempo em quarentena para adiantar os assuntos referentes às adequações da lei.
A Eset possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.
Para saber mais sobre segurança da informação, entre no portal de notícias da Eset: http://www.welivesecurity.com/br/2020/04/09/protecao-de-dados-em-meio-a-pandemia-de-covid-19/
Serviço
www.eset.com/br
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo
Comentários