Segurança e privacidade de dados

Seguranca-dados-Tiny-ERP

No mundo da tecnologia, é preciso avaliar a vulnerabilidade das informações a fim de garantir a segurança de todos os dados.

Você já imaginou chegar na empresa em que trabalha e não encontrar nenhum dado no software utilizado? E a situação não acontece apenas em tablets, celulares e notebooks. Pode envolver veículos autônomos e robôs cirúrgicos, os quais podem colocar vidas em risco – Allconnection

Exposição de dados

O direito à privacidade de dados é garantido no Brasil pela Constituição Federal. Devido a quantidade de dados expostos, os riscos de violação à privacidade cresce, e por este motivo existe um estudo para avaliar a necessidade de se ter legislações específicas para este fim.

Ao preenchermos formulários em sites quando compramos um item em uma loja virtual, por exemplo, fornecemos informações pessoais, como CPF, endereço e telefone. “Estas são reunidas, cruzadas e analisadas em bancos de dados de capacidade crescente e com sistemas cada vez mais complexos, inclusive com alta capacidade de processamento naquilo que passou a ser chamado de inteligência artificial”. – Allconnection

Recentemente, vimos o caso do Facebook, que vazou informações de 87 milhões de pessoas, através de um aplicativo de perguntas. Os dados foram repassados para uma empresa de marketing digital. Mark Zuckerberg, presidente do Facebook, admitiu falha no cuidado com a privacidade dos usuários e anunciou medidas para mudar esta realidade.

Como os sistemas devem tratar os dados de seus usuários

De acordo com os padrões da ISO/IEC 17799:2005 sobre a segurança das informações, existem três atributos básicos:

  • Confidencialidade: garantia de acesso à informação apenas às pessoas autorizadas pelo proprietário da informação. 
  • Integridade: garantia de que a informação mantenha todas as características. 
  • Disponibilidade: garantia de que a informação esteja sempre disponível para o uso de usuários autorizados.

Os dados que uma empresa insere em um ERP, como dados de clientes e finanças, são sigilosas. A empresa que fornece este serviço não pode ter acesso a estes dados privados, salvas exceções, quando houver problemas e o proprietário das informações autorize esse acesso.

A segurança é um dos quesitos que deve ser analisado na hora de adquirir um ERP, a fim de garantir que os dados estarão seguros.

Vantagens de manter os dados na nuvem

A computação em nuvem fornece inúmeros benefícios para a empresa, como custo x benefício e acesso facilitado em qualquer lugar. O número de empresas que optam por esta tecnologia é cada vez maior, e é necessária uma boa gestão da segurança destas informações.

As redes de dados devem ser seguras, além de criptografar o tráfego entre o computador do usuário final até o serviço que está na nuvem.

Entre tantas vantagens que a nuvem traz, podemos destacar a mobilidade, que permite o acesso e compartilhamento de dados mesmo por um smartphone, o baixo custo (ou muitas vezes inexistente), uma vez que não é necessário manter um servidor de dados ligado na própria empresa, a independência e facilidade de uso – sendo dispensável contratar um técnico de informática, além de permitir oferta de novos serviços aos seus clientes. – Rogério Tessari 

Os dados na nuvem são tão sensíveis quantos os offline, em caso de tentativas de ataques. Por este motivo, recomenda-se que as empresas alertem a todos os envolvidos sobre os riscos e mantenha-se um programa de segurança dos dados.

Confira as Vantagens de utilizar um sistema ERP cloud.

O que é privacidade de dados?

É importante não confundir privacidade com segurança de dados, pois apesar de ambas protegerem os dados, têm objetivos diferentes.

Privacidade de dados

Gerenciar e controlar os dados de uma empresa é fundamental para a continuidade dos negócios e gerenciamento dos riscos que estão relacionados.

Ao pensar na estratégia de dados, as empresas enfrentam questões como privacidade e segurança. Todo o cliente precisa se sentir seguro ao informar seus dados pessoais para uma empresa.

Quando há vazamento de informações de dados sensíveis, como número de cartão de crédito e CPF, as empresas responsáveis podem enfrentar problemas jurídicos, além de perderem a confiança dos clientes e do mercado.

O desafio é manter todos os dados protegidos, mesmo com tentativas externas de extração desses dados (crackers).

Segurança de dados

Algumas ações diárias podem ser implementadas para que as informações da empresa não sejam colocadas em risco.

  • Senhas: As senhas devem ser pessoais e intransferíveis. Não escreva as senhas em locais que podem ser acessados por qualquer pessoa. 
  • E-mails: Ao verificar um e-mail suspeito, não clique em links que estão no conteúdo. Eles podem ser a porta de entrada para hackers. 
  • Dispositivos removíveis: Pendrives e cartões de memória podem ameaçar a segurança de seus dados, por mais que pareçam inocentes. 
  • Antivírus: Este deve estar instalado e atualizado, pois pode detectar possíveis ameaças. 
  • Backup: Realize backups de segurança, a fim de proteger os dados. Eles fazem a diferença. 
  • Invista em profissionais: A segurança dos dados de sua empresa deve ficar nas mãos de profissionais especializados para tal.

Como prevenir vazamento de dados?

Apesar de serem eficientes, os antivírus e os controles de acesso não são suficientes quando se trata de segurança de dados. Os dados que são armazenados em datacenters têm sua segurança reforçada, tanto física, por câmeras e sistema anti incêndio e lógica (firewall), com criptografia e acesso autorizado.

Para que a comunicação de dados seja segura, é importante que a empresa use algoritmos de criptografia (SSL), assim como é utilizada por bancos. Para saber se a empresa utiliza SSL, basta verificar se a URL da página contém https:// (Exemplo: https://tiny.com.br/).

Data-Center-Virtual.jpg
Datacenter

Política da Tiny para lidar com os dados

Manter os dados na nuvem pode ser uma ótima forma de manter a segurança, inclusive é mais seguro que no próprio computador. Apenas é necessário tomar as devidas medidas de segurança de informação.

Na Tiny as práticas mais modernas de segurança de dados são adotadas. A segurança física é garantida com a contratação de um dos datacenters mais modernos do mundo, a Amazon Web Services (AWS), apontada pela Gartner como líder em fornecimento de infraestrutura como serviço (IaaS). Firewalls, Listas de Controle Acesso (ACLs) e Sistemas de Detecção de Intrusão (IDs) apoiados por Inteligência Artificial (IA), garantem a segurança lógica.

A confidencialidade e integridade dos dados é provida pelo uso de um sistema de autenticação, que armazena senhas criptografadas em bancos de dados e pela comunicação feita 100% através de protocolo seguro (https), com certificados de Validação Estendida (EV).

Réplicas em tempo real dos bancos de dados, em regiões de disponibilidade distintas, garantem a disponibilidade dos informações armazenadas. Sistemas de balanceamento de carga tornam elástica nossa capacidade computacional, evitando gargalos de processamento em dias e horários de pico.

Legislação mundial sobre o tema (GDPR)

No dia 25 de maio de 2018, entrou em vigor o Regulamento Geral sobre a Proteção de Dados (sigla em inglês GDPR), que se trata de regras de privacidade que são válidas para a Europa, mas que afeta outros lugares do mundo, inclusive o Brasil.

O GDPR é um projeto com foco na proteção de dados e identidade dos cidadãos na União Européia, visto que esta segurança é tratada como direito do cidadão. Empresas e organizações seguem regras para coleta de informações, independente do porte da empresa.

As empresas devem seguir algumas obrigações referentes ao GDPR:

  • Os serviços precisam permitir que o usuário escolha a forma como seus dados serão tratados, assim como autorização de uso; 
  • O usuário tem direito a saber os dados que estão sendo coletados e para que fim; 
  • O usuário pode interromper a coleta de dados e solicitar a exclusão dos já coletados; 
  • O usuário tem direito a solicitar uma cópia dos dados, ou migrá-los para outro serviço; 
  • Comunicação clara, inclusive sobre os termos de privacidade; 
  • Se houver vazamento de dados, a organização responsável deve comunicar às autoridades em até 72 horas; 
  • A proteção dos dados deve ser imprescindível, desde o início

 

Fontes:
Allconnection
E-commerce Brasil

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s