Últimas notícias

Fique informado

O que muda no setor de tecnologia com o adiamento da LGPD para 2021

12 de maio de 2020

Spotlight

Entenda o que mudou na assinatura eletrônica em documentos a partir do Decreto nº 68306

Qual o impacto do Decreto nº 68.306 na assinatura eletrônica, simplificação de processos e nos avanços da digitalização dos serviços públicos?

24 de abril de 2024

AX4B impulsiona a resiliência cibernética de Pequenas e Médias Empresas

Conheça como a AX4B está revolucionando a Segurança Cibernética para PMEs.

24 de abril de 2024

O Halving do Bitcoin: Entendendo o Evento que Redefine a Oferta da Criptomoeda. Por Susana Taboas

Uma visão geral do que é o halving do Bitcoin e sua importância no contexto da economia digital.

17 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

O que muda com o adiamento da entrada em vigor da LGPD

Um dos efeitos do coronavírus aqui no Brasil será o adiamento da Lei Geral de Proteção de Dados Pessoais (LGPD) para 2021, leia mais sobre.

17 de abril de 2020

Quais impactos podem ocorrer com o adiamento da LGPD 

Em uma sessão remota, realizada no início de abril, o Senado aprovou, por unanimidade, o adiamento da aplicação das sanções relacionadas à Lei Geral de Proteção de Dados (LGPD)

A decisão, que já era prevista por especialistas do setor de tecnologia, também altera instâncias do direito privado, permitindo mudanças nos contratos de aluguel e no Código do Consumidor.

Mas ainda que tenha causado certa surpresa, a maioria das empresas comemorou o adiamento, já que precisariam passar por diversas adaptações para atender às exigências da proposta para evitar penalidades.

No entanto, um levantamento feito pelo Serasa Experian no ano passado, já indicava que 85% das corporações ainda não haviam feito as devidas mudanças.

O adiamento da LGPD interfere no avanço da tecnologia e gera impactos no setor, que podem ser desde mudanças físicas até pontos relacionados à criptografia.

ESET analisa o que pode acontecer em relação à proteção de dados com o adiamento da LGPD

A pandemia do novo coronavírus (Covid-19) fez com que ações no mundo inteiro fossem adiadas. A data de vigência da Lei Geral de Proteção de Dados (LGPD).

A ESET, empresa líder em detecção proativa de ameaças, analisa o impacto que essa alteração para janeiro de 2021, a ser votada na Câmara dos Deputados, pode causar com relação à proteção de dados e outros aspectos.

Boa parte das corporações que precisaram passar por adaptações – seja com implantação de trabalho remoto ou mesmo paralisação de atividades – se depararam com esse tipo de necessidade pela primeira vez e, com isso, surgiram incertezas e dúvidas.

A transformação digital forçada pode fazer com que empresas adotem tecnologias de forma muito rápida e sem o devido amadurecimento, podendo trazer sérios riscos à segurança dos colaboradores e dos dados em si.

Abaixo, são listados alguns pontos relacionados à criptografia que podem ser aplicados tanto para a LGPD quanto para a segurança das informações em tempos de isolamento social.

HTTPS: para que haja mais segurança no quesito comunicação entre o site e os colaboradores, o protocolo HTTPS precisa ser habilitado. O HTTPS fará com que toda a comunicação entre o navegador do colaborador e o portal da empresa seja criptografada. Ou seja, se houver algum tipo de interceptação de tráfego, o criminoso não vai conseguir decifrar dados importantes, como, por exemplo, usuário e senha utilizados para acessar o portal, dados sigilosos que tal colaborador pode ter acesso ou até mesmo eventuais arquivos que tenham sido baixados.

Banco de dados: uma outra prevenção, adotada apenas na parte do servidor, é a criptografia das informações que são salvas no banco de dados. Tudo que é criptografado não consegue mais fazer parte de uma busca, pois se torna ilegível, ou seja, para um banco de dados que possui informações cadastrais, não costuma ser viável a criptografia de nome, sobrenome, endereço e telefone, pois eles não poderão ser utilizados como campos localizadores daquele usuário*. Ao invés disso, criptografa-se a senha ou dados de cartão de crédito, por exemplo, para que não seja legível nem mesmo para os administradores que tiverem acesso àquele banco de dados.

VPN: uma das principais formas de não deixar os serviços expostos é a adoção da VPN, um túnel criptografado que faz com que os usuários consigam acessar todos serviços e servidores como se estivessem dentro da rede. Com isso, é possível retirar boa parte dos serviços da exposição direta à Internet.

Cripto de HD: esse tipo de criptografia deve ser uma iniciativa da empresa, pois é ela que deve gerenciar todo o processo de adequação e inserção de chaves. No entanto, essa tecnologia costuma ser amplamente utilizada pelos colaboradores e consiste em transformar o HD em um contêiner seguro, fazendo com que ele só seja acessado após o preenchimento correto da senha que foi previamente definida. Isso traz uma camada adicional de segurança física às empresas e pessoas pois, caso o dispositivo seja roubado e o HD inserido em outro computador para o roubo de dados, essas informações permanecem protegidas.

Transferência de arquivos (zip com senha): esta criptografia pode ser feita de diversas formas, incluindo criptografia com compactação de arquivos como, por exemplo, o 7-zip. Basta compactar os arquivos especificando uma senha, que seja preferencialmente longa e complexa o suficiente para não ser adivinhada, e transferir o novo arquivo à pessoa ou ao departamento que deverá recebê-lo. Um ponto importante sobre essa prática é nunca enviar o arquivo criptografado e a senha pelo mesmo meio, pois se o meio estiver comprometido, o criminoso terá acesso aos conteúdos.

Wi-fi seguro: assim como nas empresas, existem várias formas de deixar uma rede doméstica mais segura. Uma delas é a criptografia para conexão na rede wi-fi. Habilitar a configuração segura, utilizando-se de WPA2 ou 3 e atribuindo uma chave de acesso longa e complexa costuma ser uma tarefa simples e pode evitar uma série de transtornos.

As tecnologias apresentadas não visam a adequação à LGPD e, também, a melhora da segurança do ambiente como um todo. O ponto principal da lei que entrará em vigor é a proteção de dados, e a criptografia é uma das ferramentas que pode auxiliar no endereçamento dessa tarefa.

Por isso, analisar o próprio ambiente permite decidir qual alternativa melhor se adequa ao momento atual de cada empresa. Além disso, é válido aproveitar o tempo em quarentena para adiantar os assuntos referentes às adequações da lei.

A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET.

Brasscom publica manifesto com medidas urgentes sobre a LGPD

ESET recomenda verificar as permissões concedidas aos aplicativos

ESET alerta: anúncio falso do McDonald tem 100 mil cliques no Brasil

Senado aprova projeto que adia vigência da LGPD para janeiro

A Lei Geral de Proteção de Dados (LGPD) em tempos de coronavírus

Apresente suas soluções e serviços no Crypto ID! LGPD

Nosso propósito é atender aos interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID! LGPD

ACESSE O MÍDIA KIT DO CRYPTO ID LGPD

contato@cryptoid.com.br  
+55 11 3881 0019