O Globo, n 32.361, 14/03/2022. Negócios e Leilões, p. 17

PROTEÇÃO DE DADOS DESAFIA EMPRESAS DE TODOS OS PORTES


Negócios de pequeno e médio portes também devem investir em sistemas de segurança para evitar invasão de hackers e roubo de informações de clientes

As pequenas e médias empresas também estão sujeitas a ataques de hackers, como os observados recentemente contra sites e bancos de dados de grandes corporações e órgãos governamentais. A segurança e a confidencialidade das informações digitais devem ser uma preocupação para negócios de todos os portes, em função dos danos que as invasões podem causar à atividade da empresa e aos clientes. Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), quem não tomar os devidos cuidados pode estar sujeito a multas.

O Sebrae Rio listou algumas medidas que devem ser tomadas visando à adequação à LGPD, mas grande parte das precauções também serve para segurança em geral contra os ataques de hackers. Entre as recomendações, está a eliminação de informações pessoais de clientes que não tiverem mais validade. Os dados digitais ainda úteis devem ser guardados em pastas virtuais protegidas com senhas, computadores com antivírus atualizado e firewall, mecanismo de segurança que evita, por exemplo, a instalação de programas espiões.

Fernando Veronese, gerente de TI do Sebrae Rio, explica que a maioria das medidas não tem custo — são princípios de boas práticas que envolvem necessariamente os funcionários da empresa. Uma orientação geral é a separação do uso pessoal e do corporativo de todos os equipamentos de informática. Isso evita, por exemplo, que um empregado insira um pen drive particular no computador e acabe contaminando o sistema. Uma loja ou restaurante que tem Wi-Fi para clientes também precisa separar a rede de uso público da usada pela própria empresa, como medida preventiva.

— Os golpes estão cada vez mais sofisticados, mas podem ser evitados com treinamento e adoção de boas práticas, sem custos. Noventa por cento dos problemas de segurança são fruto da desinformação dos colaboradores, pois, mesmo com sistemas seguros, não há tecnologia que resolva a imprudência humana — ressalta Veronese. Ele aconselha que todos os funcionários tenham antivírus no celular.

Numa época em que as empresas precisam se comunicar com os clientes através do WhatsApp, geralmente conectado por um navegador de Web, esse também pode ser uma porta perigosa para a entrada de vírus e programas indesejáveis. Por isso, quem opera esse tipo de atendimento precisa ser orientado a não clicar em links ou arquivos suspeitos. As empresas devem avaliar ainda a possibilidade de criptografar parte dos dados que armazena, o que exige investimento maior.

Quando a empresa já nasce digital, esse processo tende a ser mais fácil. No caso do Personal Brechó, site de venda de roupas de segunda mão, evita-se até o registro das transações no computador da própria loja on-line. Assim, é praticamente nulo o risco de roubo de dados dos clientes. Essas informações ficam armazenadas com a empresa de serviços financeiros e outra especializada em sistemas antifraude.

— Não ficamos com nenhuma informação sobre os dados do cartão do cliente após a compra no site. Assim, nos resguardamos contra possíveis fraudes e garantimos a segurança do cliente. O site ainda conta com firewall — afirma a sócia Priscilla Cunha.

Empresas mais tradicionais também vêm investindo em segurança de dados, principalmente se já foram vítimas de ataques hackers. A fabricante de portas Pormade despende anualmente R$ 150 mil em mecanismos de proteção para não passar de novo pela experiência de invasão.

Segundo o coordenador de TI da Pormade, Everson Holovaty, uma das preocupações básicas é fazer backup por meio de softwares especializados, que possibilitam a restauração imediata de qualquer arquivo perdido.

— A empresa sofreu ataque e precisou trocar o sistema de firewall por um mais robusto, completamente embarcado e com atualizações constantes, e contar com uma equipe de suporte especializada e disponível 24 horas por dia — ressalta Holovaty.

Ele acrescenta que as estações de trabalho dos colaboradores estão protegidas por mecanismos de antivírus comandados por um servidor central, monitorado e atualizado diariamente, possibilitando a adoção de regras internas de segurança. Para garantir o cumprimento das normas, a empresa promove periodicamente campanhas de conscientização junto aos funcionários. A empresa também contratou um serviço de e-mail em nuvem, mais otimizado e seguro, transferindo a responsabilidade da segurança para o serviço contratado.