Proteção de Dados: por que sua empresa deve se preocupar?

Brasil registra, no ano de 2024, o maior número de ataques de ransomware na América Latina, seguido pelo México. Confira neste artigo por que e como garantir a proteção dos dados!

Não é à toa que a proteção de dados tenha se tornado um tema prioritário para empresas e governos em todo o mundo.

À medida que a pandemia acelerou a Transformação Digital, trouxe também novos desafios. O número de ataques virtuais tiveram um aumento expressivo não só em volume, como também em sofisticação.

Segundo um estudo feito pela Forbes, aproximadamente 25% das empresas brasileiras relataram perdas financeiras devido a ciberataques em 2023.

Diante do desafio de proteger empresas, governos e cidadãos dos riscos cibernéticos, o Brasil tem apresentado avanços significativos na legislação.

Como, por exemplo, o Marco Civil da Internet, a Lei Geral de Proteção de Dados (LGPD) e, mais recentemente, a adesão à Convenção de Crimes Cibernéticos.

Entretanto, colocar essas legislações em prática e garantir a verdadeira proteção dos dados requer planejamento, investimento e ferramentas adequadas. Neste artigo, vamos nos aprofundar nestes temas para trazer um panorama sobre a proteção de dados no Brasil e como você pode implementá-la na sua empresa.

Por aqui, você vai encontrar:

A proteção de dados cibernéticos no Brasil

O que é a Lei Geral de Proteção de Dados

Status atual da LGPD

O que é proteção de dados

3 ferramentas para proteção de dados

Como utilizar os dados da forma correta

Boa leitura!

A proteção de dados cibernéticos no Brasil

Em 2023, o número de tentativas de ciberataques foi alarmante, alcançando 63 bilhões no primeiro semestre em toda a América Latina. Já no Brasil, esse número chegou a 23 bilhões de tentativas.

O motivo de números expressivos como esses se dá devido a tendência de aumento atribuída à crescente sofisticação dos ataques e à escassez de especialistas em segurança cibernética na região.

Nesse cenário, nota-se a necessidade de implementação de medidas de proteção robustas e o investimento em tecnologias avançadas, como inteligência artificial. Só assim, é possível mitigar esses riscos nas intuições e empresas.

O que é a Lei Geral de Proteção de Dados

Popularmente conhecida como LGPD, a Lei Geral de Proteção de Dados é a legislação que regulamenta de maneira abrangente a proteção de dados pessoais no Brasil.

Em outras palavras, a LGPD determina os processos pelos quais os dados pessoais precisam passar para serem coletados, transmitidos, armazenados, avaliados e até eliminados pelas empresas. Ela abrange:

1. Toda operação de tratamento realizada no território nacional;
2. Toda atividade de tratamento de dados que tenha por objetivo a oferta ou o fornecimento de bens, ou serviços;
3. O tratamento de dados de indivíduos localizados no território nacional (sejam eles naturais ou estrangeiros);
4. O tratamento de dados pessoais que tenham sido coletados no território nacional.

Com o objetivo de assegurar não apenas o direito à privacidade como também a intimidade, a LGPD abrange duas categorias de informação:

• Dados pessoais: toda e qualquer informação que permita identificar alguém. Exemplo: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, cartão ou dados bancários, retrato em fotografia, prontuário de saúde, hábitos de consumo, endereço de IP (Protocolo da Internet) cookies, etc.

• Dados sensíveis: são aquelas informações que identificam a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Status atual da LGPD

Aprovada pelo poder legislativo em 2018, a LGPD (Lei 13.709/2018) só entrou em vigor em setembro de 2020, após uma série de adiamentos causados, principalmente, pela pandemia.

As sanções, multas aplicadas a quem descumprir a lei, podem chegar a até R$50 milhões. Elas entraram em vigor em agosto de 2021. No entanto, pela falta de definição de critérios para aplicação e cálculo das multas, ainda não começaram a ser aplicadas. A expectativa é que passem a valer no início de 2023.

O que é proteção de dados

A proteção de dados é parte importante da gestão de segurança da informação. Ela consiste em uma série de regras e procedimentos que visam garantir a inviolabilidade das informações, em especial, dos dados pessoais sensíveis da organização. 

Uma boa governança de segurança e proteção de dados deve trabalhar em duas frentes: controle de acesso e confidencialidade das informações, e a prevenção contra ataques cibernéticos. Dessa forma, a equipe de TI blinda os dados de ameaças internas e externas.

Nesse sentido, a metodologia “Privacy by Design” (PBD) pode ser um bom guia. Desenvolvido na década de 90, o conceito foi incluído na GDPR (o Regulamento de Proteção de Dados da União Europeia) e sua lógica também faz parte da LGPD.

A proposta central da PBD é incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos por uma organização, desde a sua concepção. Para isso, ela funciona através de 7 princípios:

1. Proativo, não reativo. Preventivo, não corretivo;

2. Privacidade como padrão (Privacy by Default);

3. Privacidade incorporada ao design;

4. Funcionalidade total (soma positiva, não soma-zero);

5. Segurança de ponta a ponta (proteção durante todo o ciclo de vida);

6. Visibilidade e transparência;

7. Respeito pela privacidade do usuário.

Para além da Privacy by Design, outras ferramentas podem contribuir para a proteção dos dados na sua empresa. Vamos falar de 3 delas a seguir.

3 ferramentas para proteção de dados

1. Security Command Center

De modo geral, o Security Command Center é uma plataforma de gerenciamento de segurança e risco que pode ser utilizada no Google Cloud Platform.

Assim, ele apresenta 4 grandes vantagens às organizações, sendo elas:

• Visibilidade e controle centralizados: permite que você compreenda o número de projetos, quais recursos são implantados e gerencie quais contas de serviço foram adicionadas ou removidas;
• Possibilidade de descoberta de configurações incorretas e vulnerabilidades: reconheça erros de configuração e violações de conformidade nos recursos do Google Cloud e resolva esses problemas seguindo recomendações práticas;
• Criação de relatórios e manutenção da conformidade;
• Detecção de ameaças direcionadas aos seus recursos do Google Cloud: encontre ameaças direcionadas aos seus recursos usando registros e o sistema exclusivo de inteligência contra ameaças da Google; use a instrumentação no nível do kernel para identificar possíveis comprometimentos nos contêineres.

2. Chronicle Security

O Chronicle Security é um produto Google Cloud de central de comando e controle de analíticos focado em proteção cibernética. 

O grande foco do Chronicle é criar uma identidade de tudo que passa na sua rede, utilizando blocos de Machine Learning para entender o comportamento do usuário e também o comportamento de aplicações que passam pela rede da sua organização.

Além disso, ele realiza a telemetria criando inteligência para os seus analíticos. 

Nesta ponta, a integração com a ferramenta de varredura de informações Virustotal, permite utilizar as ferramentas de investigação, caça e forense criminal dentro de sua rede gerenciada por essa central de comando e controle. 

3. reCAPTCHA

O reCAPTCHA é uma ferramenta focada na proteção da sua fronteira: quando o seu aplicativo ou site vai receber a autenticação do usuário final, o reCAPTCHA protege seu ambiente.

Dessa maneira, ele assegura que somente os usuários válidos possam finalizar o cadastro ou upload de um determinado arquivo, por exemplo. 

A ferramenta utiliza o conceito Google Cloud de autogestão Enterprise para suportar qualquer que seja sua escala de trabalho.

Por exemplo: O reCAPTCHA pode apoiar uma operação em que seja necessário abrir um formulário de inscrição para um milhão de advogados.

Protegendo a infraestrutura da sua organização desde HTML até todo o conteúdo que passa por essa página. Garantindo que cada usuário final tenha a identidade verificada.

Além disso, o reCAPTCHA permite determinar se é necessário o uso de um segundo fator de autenticação, se dados serão impedidos de trafegar ou até se esse interagente será impedido de acessar a rede da sua organização. 

Todas essas instâncias de análise ocorrem em ambiente em Nuvem, ainda sem sequer chegar na fronteira do ambiente on-premise. 

O reCAPTCHA, então, vai impedir transações fraudulentas, robôs/sintéticos tentando entrar, além de fazer gestão de controle de lavagem e de uso indevido de suas informações como mineração.

Garantindo, assim, que apenas passem para seu ambiente on-premise usuários legítimos. 

Clique aqui e para saber mais sobre essa ferramenta.

Como utilizar os Dados da forma correta

Agora que você já conhece as ferramentas ideais para realizar a Proteção de Dados, que tal começar a utilizá-los da melhor maneira?

Os Dados podem ser uma fonte riquíssima para impulsionar a inovação e melhorar a experiência do seu cliente. Quer saber como? Baixe o guia da Google Cloud “4 etapas para inovação baseada em dados” e descubra!