E se a LGPD for adiada para 2021?

E se a LGPD for adiada para 2021?

17 de abril de 2020 Off Por Manaus Tech
Spread the love

A pandemia do novo coronavírus (Covid-19) fez com que ações no mundo inteiro fossem adiadas. A data de vigência da Lei Geral de Proteção de Dados (LGPD), inicialmente prevista para agosto deste ano, também corre esse risco. A ESET, empresa líder em detecção proativa de ameaças, analisa o impacto que essa alteração para janeiro de 2021, a ser votada na Câmara dos Deputados, pode causar com relação à proteção de dados e outros aspectos.

Boa parte das corporações que precisaram passar por adaptações – seja com implantação de trabalho remoto ou mesmo paralisação de atividades – se depararam com esse tipo de necessidade pela primeira vez e, com isso, surgiram incertezas e dúvidas. A transformação digital forçada pode fazer com que empresas adotem tecnologias de forma muito rápida e sem o devido amadurecimento, podendo trazer sérios riscos à segurança dos colaboradores e dos dados em si.

Abaixo, são listados alguns pontos relacionados à criptografia que podem ser aplicados tanto para a LGPD quanto para a segurança das informações em tempos de isolamento social.

  • HTTPS: para que haja mais segurança no quesito comunicação entre o site e os colaboradores, o protocolo HTTPS precisa ser habilitado. O HTTPS fará com que toda a comunicação entre o navegador do colaborador e o portal da empresa seja criptografada. Ou seja, se houver algum tipo de interceptação de tráfego, o criminoso não vai conseguir decifrar dados importantes, como, por exemplo, usuário e senha utilizados para acessar o portal, dados sigilosos que tal colaborador pode ter acesso ou até mesmo eventuais arquivos que tenham sido baixados.
  • Banco de dados: uma outra prevenção, adotada apenas na parte do servidor, é a criptografia das informações que são salvas no banco de dados. Tudo que é criptografado não consegue mais fazer parte de uma busca, pois se torna ilegível, ou seja, para um banco de dados que possui informações cadastrais, não costuma ser viável a criptografia de nome, sobrenome, endereço e telefone, pois eles não poderão ser utilizados como campos localizadores daquele usuário*. Ao invés disso, criptografa-se a senha ou dados de cartão de crédito, por exemplo, para que não seja legível nem mesmo para os administradores que tiverem acesso àquele banco de dados.
  • VPN: uma das principais formas de não deixar os serviços expostos é a adoção da VPN, um túnel criptografado que faz com que os usuários consigam acessar todos serviços e servidores como se estivessem dentro da rede. Com isso, é possível retirar boa parte dos serviços da exposição direta à Internet.
  • Cripto de HD: esse tipo de criptografia deve ser uma iniciativa da empresa, pois é ela que deve gerenciar todo o processo de adequação e inserção de chaves. No entanto, essa tecnologia costuma ser amplamente utilizada pelos colaboradores e consiste em transformar o HD em um contêiner seguro, fazendo com que ele só seja acessado após o preenchimento correto da senha que foi previamente definida. Isso traz uma camada adicional de segurança física às empresas e pessoas pois, caso o dispositivo seja roubado e o HD inserido em outro computador para o roubo de dados, essas informações permanecem protegidas.
  • Transferência de arquivos (zip com senha): esta criptografia pode ser feita de diversas formas, incluindo criptografia com compactação de arquivos como, por exemplo, o 7-zip. Basta compactar os arquivos especificando uma senha, que seja preferencialmente longa e complexa o suficiente para não ser adivinhada, e transferir o novo arquivo à pessoa ou ao departamento que deverá recebê-lo. Um ponto importante sobre essa prática é nunca enviar o arquivo criptografado e a senha pelo mesmo meio, pois se o meio estiver comprometido, o criminoso terá acesso aos conteúdos.
  • Wi-fi seguro: assim como nas empresas, existem várias formas de deixar uma rede doméstica mais segura. Uma delas é a criptografia para conexão na rede wi-fi. Habilitar a configuração segura, utilizando-se de WPA2 ou 3 e atribuindo uma chave de acesso longa e complexa costuma ser uma tarefa simples e pode evitar uma série de transtornos.

As tecnologias apresentadas não visam a apenas a adequação à LGPD , visam também a melhora da segurança do ambiente como um todo. O ponto principal da lei que entrará em vigor é a proteção de dados, e a criptografia é uma das ferramentas que pode auxiliar no endereçamento dessa tarefa.

Por isso, analisar o próprio ambiente permite decidir qual alternativa melhor se adequa ao momento atual de cada empresa. Além disso, é válido aproveitar o tempo em quarentena para adiantar os assuntos referentes às adequações da lei.

Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa.