Vivemos em um tempo no qual a informação nunca foi tão importante. Além disso, tornou-se impossível ter um negócio sem o suporte de algum tipo de sistema automatizado para controlar suas informações.
São informações de clientes, pedidos, estoque etc. Não importa qual a área de atuação da sua empresa. O fato é que o volume de informações com o qual você precisa trabalhar tornou-se tão grande que é virtualmente impossível controlar, analisar e tomar decisões usando apenas um caderno de anotações.
Até mesmo as notas fiscais emitidas pelo seu negócio precisam ser armazenadas e controladas por algum sistema de informação para que você possa, inclusive, ajustar suas declarações de impostos junto ao fisco. E todos estes sistemas contém informações sigilosas sobre sua empresa: seu faturamento, os dados dos seus clientes, os dados do seu negócio.
Já pensou o que aconteceria se alguém não autorizado tivesse acesso a esses dados? E se esse alguém fosse seu concorrente?
Privacidade da Informação
Nem toda informação é pública. Na verdade, grande parte dela é privada e efetivamente tem um dono. E a informação privada precisa ser acessada somente por quem é de direito por motivos variados, mas todos válidos: informações confidenciais, segredos de negócio, informações pessoais etc.
A ideia de privacidade da informação está intimamente relacionada com o valor da informação. Informações que podem beneficiar seus concorrentes ou que podem lhe causar danos materiais ou financeiros são, via de regra, informações privadas. E é preciso tomar muito cuidado com isso. A privacidade da informação refere-se, basicamente, a quem pode ter acesso a ela. Somente que tem autorização para ler e alterar essas informações é quem deve ter acesso.
Pense nisso como um cofre no qual você guarda seus valores. E somente você, e pessoas autorizadas, sabem como abrir o cofre.
Informações de Terceiros
As informações de terceiros formam o outro lado da moeda. Ao abrir um negócio, o seu cliente fornecerá para você algum tipo de informação pessoal. Esta informação estará sob sua custódia e só interessa a você e ao seu cliente. Afinal, essa informação descreve a persona que consome seu produto ou serviço e é importantíssimo mantê-la sob proteção pois pode favorecer o seu concorrente.
O processamento da informação é o que cria os seus relatórios empresariais e descrevem quem são seus clientes, onde eles estão, quais produtos ou serviços eles usam da sua empresa e, assim como as informações pessoais, as informações processadas também são privadas. Afinal, estas informações lhe dão insights importantes sobre o seu negócio e como ele está inserido no contexto da comunidade à qual você serve.
Para avaliar a importância disso tudo, faça um rápido exercício mental: em qual posição seu concorrente estaria, se comparado a você, se tivesse acesso às estas informações? Mais ainda, como seu cliente se sentiria se visse que os dados que ele confiou a sua custódia fossem utilizados de maneiras que ele nunca houvesse autorizado?
A informação é um ativo importante da sua empresa e dar importância a isso é essencial para o sucesso dos negócios.
A LGPD
A Lei Geral de Proteção de Dados, LGPD, é a resposta da sociedade à negligência ao armazenamento e tratamento de informações consideradas sensíveis ou sigilosas, bem como informações pessoais. Trata-se de uma forma de responsabilizar quem custodia informações de terceiros por evento de falha ou negligência no processamento e armazenamento das informações. E mesmo que sua empresa não seja da área de tecnologia da informação, está sujeita também às mesmas sanções.
Afinal de contas, você lida com informações dos seus clientes. Basta pensar nos dados que você precisa coletar para criar uma nota fiscal, uma ordem de entrega... Mesmo os negócios tradicionais precisam coletar informações não só para fins fiscais, mas também para avaliar se o público-alvo está correto, se o negócio está aderente ao público-alvo escolhido, etc. E custodiar essas informações é algo que precisa ser levado a sério pois um vazamento pode lhe trazer prejuízos que podem ir muito além de uma mera multa de infração da LGPD.
Práticas Simples
Você não precisa de sistemas mirabolantes para garantir uma boa segurança das suas informações. Em verdade, o caminho passa pela capacitação no uso das tecnologias digitais, capacitação esta que é de fácil aquisição. Você não precisa tornar-se um cientista de dados para garantir a sua segurança. Vamos às dicas!
Arquive ou elimine o que não usa
Grande parte dos seus dados são obsoletos, apesar de valiosos. E você pode fazer duas coisas simples para evitar que caiam em mãos erradas: arquive-os ou simplesmente elimine-os. E arquivar não é uma coisa mirabolante: se os dados forem digitais, como arquivos de textos, planilhas etc. salve num disco rígido externo, que você deve adquirir somente para este fim. Acabou de arquivar, desligue o HD externo e guarde-o em local seguro.
Se a informação é antiga e não vai lhe servir no futuro, principalmente dados com mais de 5 anos de vida, simplesmente jogue fora. Se os dados estiverem em papel, procure passar por um fragmentador de papel antes de jogá-lo no lixo. Acredite se quiser: vasculhar o lixo do concorrente é uma técnica muito usada de espionagem industrial.
Use senhas fortes
Se você usa algum tipo de serviço on-line para armazenar e processar seus dados, use senhas de acesso fortes. Evite palavras do dicionário. Existe um ataque muito manjado, mas que é muito eficaz, chamado de brute force, ou força bruta em tradução livre. Trata-se de um método no qual um programa vai tentando entrar com sua conta sorteando senhas manjadas até conseguir sucesso.
Senhas que usam sequências numéricas, como 123123123, são de quebra incrivelmente simples. Você pode usar um gerenciador de senhas no seu smartphone para não ter de lembrar senhas muito complexas. Existem diversas alternativas muito seguras que permitem salvar suas senhas. E mesmo no caso de perda do seu aparelho celular, é possível evitar o acesso não autorizado às suas senhas.
Se o seu serviço usa sistemas de autenticação de dois fatores, ative-o. Isso pode salvar seus dados.
Evite compartilhar seu usuário/senha
Uma prática muito comum e que, no entanto, é muito falha, é o compartilhamento de um único usuário/senha para um serviço. Ou seja, você cria um par usuário/senha e compartilha-o com um número grande de pessoas ao invés de criar um usuário/senha para cada.
Isso faz com que você perca completamente o controle dos acessos, abrindo uma grande possibilidade de invasão aos seus dados. Além disso, você também corre o risco de ter estas credenciais compartilhadas com pessoas fora do seu conhecimento.
Capacite-se!
Se você faz uso de algum tipo de tecnologia da informação, seja um computador, um tablet ou smartphone, capacite-se ao seu uso. Nos dias de hoje as pessoas têm grande resistência em fazer cursos de Windows, iOS e Android. Porém, estes são sistemas muito sofisticados que oferecem uma miríade de facilidades, inclusive de segurança, que só é possível entender lendo livros ou participando de algum curso. Saber usar estas ferramentas de forma adequada aumenta a sua segurança significativamente, além de propiciar maior produtividade. Afinal, você estará apto a utilizar características mais avançadas dos seus sistemas que, certamente, propiciarão maior domínio das suas tarefas diárias.
Muito além da tecnologia
A segurança da informação não é algo exclusivo da tecnologia da informação. Afinal, a informação pode ser colocada em diversas mídias: discos rígidos, memórias de armazenamento não volátil, papéis impressos, anotações, etc. E é preciso tomar cuidado com cada uma dessas mídias para que informações sensíveis, sigilosas, não caiam em mãos erradas.
Práticas simples de descarte e compartilhamento destas informações evitam dores-de-cabeça e vazamentos sérios de dados.
Comments