Entenda os conceitos de privacidade e segurança da informação
Privacidade, proteção de dados e segurança da informação são termos corriqueiros para profissionais de Tecnologia da Informação (TI) e de empresas das mais diversas áreas. No entanto, a falta de aprofundamento sobre o que significam pode gerar confusões na forma de compreendê-los.
Privacidade, proteção de dados e segurança da informação não são sinônimos, mas estão conectadas e dependem uma da outra. Para entendê-las, podemos tomar como base o seu significado na essência.
Neste post, você vai entender o que significa cada um desses termos, qual o seu intuito, importância e como implementá-los nos negócios.
A diferença entre privacidade, proteção de dados e segurança da informação
A privacidade é o nosso direito de resguardar do conhecimento público as informações de cunho pessoal.
A forma de se obter a privacidade no meio digital é por meio da proteção dos dados armazenados e manipulados nos dispositivos de uma rede. Os dados, quantitativos, são as bases das informações, qualitativas. Somente as informações são entendíveis, expressam e comunicam situações, porém são a soma de vários dados. Alguns dados são mais sensíveis que outros, o que significa que são mais isoladamente expressivos que outros, para identificar uma pessoa.
Para protegê-los, utilizam-se diversas ferramentas, técnicas e procedimentos. É também para assegurar uma cultura de proteção de dados que são criadas bases jurídicas como da LGPD – Lei Geral de Proteção de Dados Pessoais.
Ao entendermos, portanto, a proteção dos dados como o meio mais eficaz para garantir que a privacidade não seja violada, compreendemos que a Segurança da Informação é o conceito mais amplo, que abrange o olhar para toda a informação produzida, armazenada e tratada pelos negócios. A gestão da segurança da informação deve proteger a privacidade das pessoas e as atividades das organizações que utilizam de seus dados.
Um sistema de gestão da segurança da informação deve estipular processos, controles, políticas e estratégias para fazer o monitoramento, analisar e definir ações para estabelecê-la dentro da empresa.
Esta estratégia está pautada em três fatores: pessoas, processos e tecnologia. Vamos entender melhor sobre a sua atuação para a eficiência de um sistema de gestão da segurança da informação.
O tripé da gestão da segurança da informação
Como vimos acima, a gestão da segurança da informação nos negócios deve se basear em pessoas, processos e tecnologia. Ele não existe se não for feito por pessoas.
Pessoas mal instruídas ou mal-intencionadas podem causar prejuízos em diversos aspectos à organização. Portanto, é necessário que a empresa tenha um programa de conscientização e treinamento em segurança da informação e apresente conceitos básicos para uma conduta segura, como saber identificar e-mails suspeitos, criar senhas fortes, abordar a navegação segura, entre outras ações, que devem ser norteadas pelos processos que componham a governança da segurança da informação, tornando-a clara para todos(as) os(as) funcionários(as).
Existem diversos processos descritos na ISO 27001 que auxiliam a gestão da segurança da informação no negócio, garantindo um padrão de segurança baseado nas melhores práticas do mercado. Cada empresa, no entanto, deve implementar os processos voltados à segurança da informação a partir das suas necessidades.
A tecnologia, por sua vez, é uma grande aliada da segurança da informação, podendo melhorá-la e desenvolvê-la. Ela precisa, porém, estar suportada por processos consistentes e pessoas capacitadas, a fim de trazer o resultado desejado ao negócio.
5 dicas para preservar a privacidade e a segurança na internet
Agora que você já tem uma base sobre o significado e a importância da privacidade e segurança da informação, vamos às dicas que melhoram a preservação de ambas na internet.
1) Fique atento(a)
Enquanto estiver navegando na internet, fique atento(a) a tudo que se passa para evitar ameaças. Softwares gratuitos sem possíveis atualizações ou compromissos, sites repletos de anúncios chamativos e wi-fi gratuito em lugar inesperado são sinais de que algo pode estar errado e ignorá-los pode levar a problemas. Esteja ciente durante o tempo em que estiver online e evite situações potencialmente perigosas.
2) Verifique a segurança do site
Muitos sites solicitam informações pessoais para conectar-se à sua conta ou concluir uma transação. Hackers, ladrões e programadores de spyware sabem disso e, muitas vezes, tentam interceptar as informações durante as transações. Portanto, use sempre sites seguros.
Forneça suas informações somente para empresas respeitadas. Verifique se o site da empresa usa o endereço da web que começa com “https” e se possui um símbolo de cadeado na barra de endereço ou na parte inferior do navegador.
Isso significa que o site criptografa suas informações, praticamente inutilizando os dados de qualquer ladrão ou hacker que possa interceptar a transmissão.
3) Escolha senhas fortes e variadas
Quando for criar uma senha, use sempre uma combinação de letras e números e inclua um símbolo se o site permitir. Mesmo sendo mais difícil de lembrar, a adivinhação da senha será um desafio para um possível invasor.
E o mais importante: use senhas diferentes para cada site. Os hackers escolhem sites com pouca segurança para obter acesso às grandes listas de nome de usuário e senhas correspondentes, já sabendo que muitas pessoas usam os mesmos caracteres para sites distintos.
Além disso, aproveite a autenticação de dois fatores oferecida pelos sites. Isso requer não apenas uma senha para efetuar login, mas um código enviado para um dispositivo selecionado ou para o seu smartphone como uma mensagem SMS, o que dificulta muito uma invasão à sua conta.
4) Use os melhores programas contra o spyware
Provavelmente a maior ameaça à privacidade e à segurança na internet, o spyware é qualquer software que registra suas ações ou informações sem seu conhecimento. Para combatê-lo, é fundamental ter programas antivírus e antispyware sendo executados no computador.
Esses programas verificam automaticamente qualquer software quanto a assinaturas maliciosas e bloqueiam a instalação se o programa parecer suspeito. Eles também verificam os arquivos existentes e monitoram o tráfego da internet para garantir que o spyware não esteja escondido em algum lugar na máquina, enviando suas informações para o terminal de algum hacker.
5) Faça com que os hackers procurem outros alvos
A total privacidade e segurança na Internet é uma meta difícil de ser alcançada, mas estas dicas ajudam a percorrer o longo caminho para se manter seguro. Milhões de pessoas usam a internet, e os ladrões vão atrás de alvos fáceis.
Pessoas que pensam em segurança e privacidade e tomam medidas a esse respeito podem evitar os hackers, que estão atrás de melhores oportunidades.
Gostaria de conversar mais profundamente a respeito da privacidade e segurança da informação da sua empresa? A Microhard está há três décadas no mercado e conta com profissionais altamente capacitados para diagnosticar, personalizar e executar o projeto de segurança da sua empresa.
Para alcançar a segurança da informação que você deseja, Fale Conosco.