Cenário incerto com a Pandemia, eleições presidenciais, fiscalização referente à LGPD, crescimento dos negócios online e modelo híbrido de trabalho mostra que investir em segurança da informação se faz cada vez mais necessário para empresas de todos os portes
Pandemia, eleições, inflação e dólar nas alturas. 2022 chegou com tudo e com um cenário incerto e desafiador para os empresários, principalmente para os pequenos! As mudanças e dificuldades políticas e econômicas que assolam todo o mundo deixam empresas de todos os níveis receosas quanto à recuperação da economia em curto prazo e fazem com que o foco seja a redução de gastos e contenção de investimentos arrojados.
De qualquer forma, o trabalho híbrido se tornou uma realidade e seguirá a tendência pós-pandemia, de acordo com uma pesquisa realizada pelo Great Place To Work 77,7% dos entrevistados permanecerão nesse formato. Não tem como negar que com a pandemia as relações de trabalho avançaram cerca de 10 anos e para os empresários representam uma economia com infraestrutura e gastos físicos interessante.
Entretanto, além dos desafios frente a um cenário especulativo e uma crise econômica aguda, some a isso uma equipe de trabalho enxuta e a necessidade de investimentos em tecnologia para garantir a produtividade, a segurança dos dados de clientes, fornecedores e colaboradores. Essa receita “bombástica” e de “dar nó” em qualquer estômago, é justamente o dia-a-dia de milhares de micro e pequenos empresários Brasil a fora!
Ataques cibernéticos cada vez mais frequentes
Lojas Renner, Ministério da Saúde, JBS, Superior Tribunal de Justiça, Atento, Departamento de Polícia Rodoviária Federal, são apenas alguns dos inúmeros casos que sofreram com ataques de hackers e ransonware.
Vazamento de informações pessoais, cobrança dos criminosos para devolverem os dados, sistemas inoperantes, ações que causam prejuízos enormes para o governo e grandes empresas. Agora imagine quando isso acontece com o pequeno empresário? Pode significar simplesmente a extinção daquela empresa! Por tudo isso, acesso remoto seguro, backups, servidores em nuvem protegidos, controle de acesso a dados, treinamento aos colaboradores são primordiais nesse período e não podem ser deixados em segundo plano, independente do tamanho da empresa e mesmo em um cenário de incertezas como o atual.
A questão é tão importante e urgente, que foi criado o Dia Nacional de Proteção de Dados (28 de janeiro) para orientar e tratar sobre as questões referentes à Lei Geral de Proteção de Dados no Brasil – LGPD, em vigor desde agosto de 2021 – além de outros temas pertinentes.
Segurança dos dados em primeiro lugar
A LGPD surgiu com o objetivo de resguardar a privacidade dos dados pessoais de qualquer pessoa, isso porque o compartilhamento de informações, como nome completo, telefone, endereço, e-mail, CPF, gênero, religião, cartões de crédito etc. são facilmente armazenados por centenas de sites, servidores e sistemas de gestão empresarial, muitos deles vulneráveis a ataques maliciosos.
Com a LGPD as empresas se tornam as responsáveis pelo armazenamento e segurança dessas informações, assim como se obrigam a informar aos clientes quais dados elas têm armazenado sobre eles, onde os conseguiu, a autorização para usá-los, que tipo de uso fará, assim como a exclusão dessas informações imediatamente, se assim for desejo do titular de dados.
Mas se você está pensando que isso só é válido para o ambiente virtual e para empresas que funcional online, está muito enganado! Por mais que uma empresa não faça negócios “online”, dificilmente não serão usados e armazenados dados pessoais passíveis de proteção pela LGPD, como por exemplo: dados cadastrais de funcionários; dados pessoais de clientes; dados pessoais de fornecedores; entre outros.
Tudo isso acaba sendo de alguma forma tratado em e-mails, whatsapp, programas de banco de dados, notas fiscais, etc. Enfim, fazem parte do cotidiano de qualquer empresa, de modo que não é possível fugir das determinações da LGPD e, caso não as cumpra, sofrer com as multas e sanções previstas na Lei.
Não importa o tamanho da empresa, a segurança das informações deve ser requisito primário para toda e qualquer corporação. Para pequenas empresas é um desafio ainda maior devido a tudo o que já foi retratado aqui.
É verdade que, em um primeiro momento, a LGPD não especificou em seu texto original tratamento diferenciado para pequenos empreendedores, deixando no ar a dúvida se essa Leia “pegaria” ou não.
No dia 28 de janeiro, porém a ANPD (Agência Nacional de Proteção de Dados) publicou a Resolução CD/ANPD Nᵒ 02, com algumas determinações específicas para agentes de tratamento pequeno porte, ou seja, para pequenos empreendedores.
Apesar de trazer algumas facilidades, como a não necessidade da contratação de um profissional específico para cuidar do tratamento de dados e da segurança, flexibilização do atendimento às requisições dos titulares por meio impresso ou eletrônico, dispensa a obrigação de eliminar ou bloquear dados específicos e aumento do prazo de resposta às solicitações, a proteção dos dados precisa ser garantida por meio de uso de tecnologia com medidas técnicas e administrativas, o que inclui o investimento em ferramentas de segurança da informação.
Além disso, também no dia 28 de janeiro a mesma ANPD publicou um Guia Orientativo de Segurança da Informação, voltado especificamente para micro e pequenas empresas. Neste manual simples e direto, o empreendedor pode encontrar exatamente o que ele deve providenciar em sua empresa (em termos de Proteção de Dados) para atender à LGPD.
Por óbvio, o grande desafio do pequeno empreendedor continua sendo onde encontrar este tipo de serviço por um preço que caiba no seu bolso, ainda mais no cenário de incertezas de que já tratamos.
Entretanto, há soluções no mercado que podem ser personalizadas de acordo com as necessidades e perfis de cada empresário, como as desenvolvidas pela CTECH, empresa de tecnologia especializada no atendimento a pequenos e médios negócios. O i-BACKUP (armazenamento dos dados em nuvem privada), o i-SERVER (que permite o controle de acessos, perda de dados e vazamento de informações) e o i-NET (roteador avançado que garante a produtividade e a segurança contra ataques) são alguns dos serviços oferecidos e que vão ao encontro direto daquilo que foi apontado pela ANPD em seu Guia Orientativo para pequenos negócios.
Vale ainda ressaltar que, mais do que simplesmente garantir a aplicação do que determina a legislação, o investimento em proteção de dados pode garantir a sobrevivência da sua empresa no caso de uma tentativa de ataque virtual ou mesmo algum problema grave em seus computadores.
Segurança da Informação e treinamento das equipes
Não há dúvidas que a tecnologia é uma aliada imprescindível para o desenvolvimento de uma empresa, mas por mais que os softwares e equipamentos desempenhem um papel importante, a cultura de segurança deve fazer parte da rotina de proteção de qualquer empresa.
Orientar a equipe sobre a necessidade de proteger os seus dados e os da empresa, assim como direcioná-los sobre a melhor forma de fazer isso é primordial. Dicas simples podem fazer a diferença, quando pensamos que muitos dos ataques que empresas e pessoas físicas recebem diariamente em seus aparelhos eletrônicos trazem dor de cabeça para toda e qualquer pessoa.
Vamos conhecer algumas:
Senhas: use senhas fortes, com letras maiúsculas e minúsculas, caracteres especiais, senhas longas. Crie senhas individuais para cada site, redes sociais, contas bancárias, e-mails;
Compartilhamento de informações: tenha cuidado com aplicativos e sites que pedem informações e autorizações de acesso a sua lista de contatos ou geolocalização;
Autenticação de dois ou mais fatores: Use e abuse das autenticações de mais fatores;
Gerencie os recursos de privacidade – Atualmente a National Cybersecurity Alliance (NCA) disponibiliza uma página com os principais serviços online pra que você possa gerenciar as suas informações de privacidade em diversos sites;
Links: cuidado com links que você recebe por email, whatsapp ou SMS.
A verdade é que a segurança da informação nunca esteve tão em alta, e mesmo diante de um cenário incerto onde os empresários estão com o pé no freio, há investimentos essenciais para o bom funcionamento do negócio em curto, médio e longo prazo. Ser pego de surpresa e “economizar” no primordial, certamente pode fazer valer o ditado “o barato sai caro”.
