cibersegurança

10 dicas para as empresas protegerem os seus dados

proteção de dados

RGPD tornou-se na sigla mais proferida no último ano. A privacidade e a proteção de dados são hoje, mais do que nunca, as questões que se impõem quando se fala de confiança entre empresas e colaboradores ou clientes.

lusy

A introdução do Regulamento Geral de Proteção de Dados (RGPD), que entrou em vigor a 25 de maio de 2018, foi considerada uma das maiores mudanças a nível legislativo dos últimos 20 anos: os 99 artigos que compõem a lei obrigaram a mudanças nas organizações, consoante a sua natureza, área de atividade, dimensão e tipo de tratamento de dados pessoais que realizam.

Depois de um ano vigente, importa considerar de que forma as empresas têm feito essa adaptação. Eis algumas sugestões para certificar a segurança dos sistemas da sua empresa e manter privada a informação dos seus colaboradores e clientes:

1. Proteja os dados que tem em seu poder. Garanta que as informações pessoais dos seus colaboradores e clientes estão protegidas contra acessos inadequados e/ou não autorizados.

2. Aposte numa política de privacidade forte. Certifique-se de que a sua empresa tem uma política de privacidade visível e de que é honesta sobre de que forma os dados dos seus colaboradores e clientes são utilizados. Este procedimento irá ajudar a construir uma relação de confiança entre a sua empresa e os respetivos stakeholders.

3. Saiba o que está a proteger. Esteja ciente de todas as informações pessoais que a sua empresa detém, onde estão armazenadas, como estão a ser utilizadas e quem tem acesso às mesmas. Compreender o tipo de dados irá ajudar a antecipar riscos.

4. Não subestime a ameaça. Um ataque cibernético pode deixar uma empresa completamente inoperacional, ou pior, pode mesmo destruir a confiança dos seus clientes, provocando danos reputacionais e de negócio que podem ser irreversíveis. Pondere a contratação de um seguro contra ciber-riscos para proteger o seu património. De acordo com o estudo Continental European Cyber Risk Survey: 2016 Report, desenvolvido pela consultora Marsh, estima-se que, no nosso país, 25% das empresas já tenham sido vítimas de ataque cibernético.

5. Não guarde aquilo de que não precisa. Quanto mais informações valiosas tiver, maior será o risco de ser um alvo de ciberataque. Evite utilizar números de segurança social ou outras informações pessoais para identificação dos colaboradores e clientes. Opte pelo login e pelas senhas. Mais camadas de identificação ajudam a impedir que os ciberatacantes sejam capazes de simular utilizadores. Considere a exclusão de informações pessoais de que a sua empresa realmente não precisa.

6. Mantenha os seus aparelhos limpos e atualizados. Uma das melhores defesas contra vírus informáticos, malware e outras ameaças online passa por ter os mais recentes softwares de segurança, navegadores web e sistemas operacionais licenciados. Ative as atualizações automáticas, se for uma opção disponível.

7. Utilize várias camadas de segurança. Os filtros de spam poderão eliminar tentativas de malware e phishing, muitos dos quais voltados diretamente para as empresas, mantendo o e-mail mais seguro e fácil de usar. Utilize um firewall para manter os cibercriminosos afastados e proteger dados confidenciais.

8. Verifique todos os novos dispositivos. Certifique-se de verificar todos os dispositivos USB e outros dispositivos antes de estes estarem conectados à rede da sua empresa.

9. Sensibilize os colaboradores. Os colaboradores manuseiam frequentemente dados dos clientes. Por isso, é necessário que se mantenham atualizados sobre como podem e devem proteger essa informação, de forma a garantir que ela não cai acidentalmente em mãos erradas. Devem ser instados a empregar as melhores práticas – como não responder, abrir anexos ou clicar em links suspeitos em mensagens de e-mail não solicitadas ou provenientes de remetentes desconhecidos – e ainda instruídos sobre os mais recentes esquemas de fraude e como podem reconhecer sites falsos ou pouco seguros e alertá-los para que não insiram as suas credenciais antes de verificar a credibilidade de um site.

10. Proteja-se contra os riscos em dispositivos móveis. Smartphones, tablets e laptops podem aumentar a flexibilidade e a produtividade dos colaboradores, mas também podem ser repositórios de informações confidenciais que, se perdidas, podem prejudicar os seus clientes e a sua empresa. Assim, é importante explicar aos colaboradores a importância de manter esses dispositivos seguros contra perda ou roubo, bem como a importância de reportar imediatamente em caso de incidente.

Na seguradora em que sou CIO, levamos este regulamento muito a sério e, tal como o fazíamos antes, continuamos a tratar os dados dos nossos clientes e parceiros com o maior rigor possível, sensibilizando todo o ecossistema onde operamos para a necessidade de reter a informação estritamente necessária, bem como criando níveis de proteção que nos permitem encarar estes desafios com maior controlo e rigor.

O trabalho nunca estará terminado, mas estaremos sempre empenhados para elevar a segurança de informação para os níveis que nos dão garantia de cumprirmos as promessas que fizemos aos nossos clientes, de estarmos presentes quando precisam.

Alexandre Ramos é CIO (chief intelligence officer) da Liberty Seguros

Comentários
Outras Notícias que lhe podem interessar
Hoje
Assembleia da República. Fotografia: António Cotrim/Lusa

Gestores elegem medidas para o novo governo

Entrevista DV/TSF com secretária de Estado do Turismo, Ana Mendes Godinho.
Fotografia: PAULO SPRANGER/Global Imagens)

Ana M. Godinho: “É preciso um compromisso de valorização e subida de salários”

TVI

Cofina avança com OPA sobre 100% da Media Capital por 255 milhões

Outros conteúdos GMG
10 dicas para as empresas protegerem os seus dados