25º
Cons. Lafaiete

Comunidade

Segurança digital: estratégias para prevenir ataques cibernéticos na era da LGPD


Divulgação

Créditos: iStock/ ATHVisions

Natália Coelho
[email protected]

Publicado em: 06/05/2024 - 18:20

Com a ascensão da tecnologia, surgiu a necessidade de novas regras de segurança em torno das empresas para proteger seus usuários e colaboradores de vazamento de informações. Para isso, foi criada a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, de 14 de agosto de 2018, que passou a vigorar em setembro de 2020.

Através dessa lei, as empresas foram obrigadas a implementar uma série de normas e regras para evitar ataques cibernéticos prejudiciais, sejam para a marca, ou para as pessoas envolvidas. Mas quais são os principais agressores que podem ser encontrados no mercado?

Principais meios de ataque cibernético

Quando falamos de ataques cibernéticos, muitas pessoas atribuem isso ao termo “vírus”, e elas não estão erradas. Entretanto, no âmbito digital, existem várias formas de ameaças, e identificá-las é o primeiro passo para se proteger. Vamos a elas:

●     Malware: Este é um software malicioso, cujo objetivo é danificar e infectar computadores.

●     Phishing: Muito usado em golpes, esse tipo de vírus consiste no envio de e-mails e mensagens com o intuito de coletar informações confidenciais.

●     Ataques de Engenharia Social: Manipulação de colaboradores para revelar informações confidenciais da companhia ou clientes para comprometer a segurança do sistema, por diferentes técnicas.

●     Ataques de Ransomware: Esses ataques consistem na criptografia de dados importantes, e os responsáveis exigem um resgate para descriptografá-los.

Grande parte desses ataques pode ser prevenida por cuidados simples dos colaboradores para evitar esse tipo de problemas. Como:

Uso de senhas

Utilizar senhas complexas com no mínimo 12 caracteres, contendo letras maiúsculas, minúsculas, números e símbolos, e não utilizar a mesma senha para diferentes contas, é essencial para evitar o vazamento de informações.

 

Backups

Manter um backup de toda a documentação essencial da companhia é importante para o caso de ser necessário reiniciar todo o sistema após um ataque cibernético.

 

Autenticação multifator

Oferecer uma camada extra de segurança com a autenticação multifator, exigindo mais uma senha para entrar no sistema.

 

Atualização de software

Manter o sistema atualizado para protegê-lo de novas ameaças e aproveitar as melhorias dos desenvolvedores.

 

Treinamento de colaboradores

Promover eventos de treinamento para os colaboradores estarem aptos a utilizar as tecnologias disponibilizadas pela empresa e evitem cair em possíveis ataques.

Punições para crimes cibernéticos

Segundo o Art. 10 do Código Penal, “constitui crime realizar interceptação de comunicações telefônicas, de informática ou telemática, ou quebrar segredo de Justiça, sem autorização judicial ou com objetivos não autorizados em lei”. A pena para esse tipo de crime é reclusão de dois a quatro anos, além de multa.

Por conta disso, é essencial termos cada vez mais profissionais nos tribunais para focar em crimes como este. Para isso, a Justiça brasileira sempre divulga concursos, como o concurso TJMG, para conseguir agregar novos talentos para atuar em diferentes casos.

Estar protegido de ataques cibernéticos gera não somente a garantia de uma reputação da marca, como também a garantia de proteção para colaboradores e clientes.

 

Mais notícias

Vídeos