A segurança de dados é uma das principais preocupações das empresas que lidam com software. O aumento do uso da tecnologia e a quantidade de dados gerados cresceu significativamente, tornando esses dados um alvo valioso para hackers e cibercriminosos. Além disso, esse cenário precisa seguir de perto a legislação atual, que exige que empresas protejam seus dados de forma adequada, sob pena de multas e sanções.
Um estudo recente da International Data Corporation (IDC) e da Associação Brasileira das Empresas de Software (ABES) aponta que 62% das empresas no Brasil consideram que segurança de TI é uma das suas principais lacunas de habilidades técnicas. Para se ter uma ideia de como a área tem demandado investimentos, somente no Brasil, os gastos com soluções de segurança atingirão US$ 1,3 bilhão em 2023, com crescimento de 13% em relação a 2022.
Para garantir a segurança dos dados, as empresas devem seguir algumas boas práticas. Uma das primeiras etapas é realizar uma avaliação de risco para identificar potenciais vulnerabilidades e ameaças.
O especialista Luciano Bortoloti, coordenador de Tecnologia da Informação da SMAR APD, que atua no segmento de soluções em ERP para gestão pública e soluções em cobranças, comenta que entre as ações para minimizar esses riscos estão a implementação de medidas de segurança física, como a proteção de equipamentos e instalações, e medidas de segurança lógica, como a implementação de firewalls, criptografia e controles de acesso.
“É cada vez mais comum notícias sobre servidores desprotegidos que expõem dados de usuários e empresas. Pesquisas de consultorias do mercado mostram que essa é uma ameaça constante”, avalia o especialista. A fala vai ao encontro do primeiro Cybersecurity Readiness Index (Índice de Preparação para a Cibersegurança) da Cisco, que revelou que penas 26% das organizações no Brasil estão preparadas para enfrentar os riscos de cibersegurança atuais.
No caso da empresa, que transaciona uma grande quantidade de dados variáveis, como boletos de cobrança e tributos de clientes públicos e privados, foi desenvolvido um sistema próprio, para atender as necessidades de melhorias nos processos de autenticação e integração. O sistema atua com o conceito de autenticação centralizada, por exemplo, na validação de documentos por meio de QR Code, com o objetivo de ser mais uma barreira para evitar fraudes na impressão das cobranças impressas.
Outra prática importante é a realização de testes de penetração, que ajudam a identificar vulnerabilidades em sistemas e aplicativos. Esses testes podem ser feitos por equipes internas ou por empresas especializadas em segurança de dados.
“A implementação de políticas de segurança também é essencial. As políticas devem incluir diretrizes claras para o uso de senhas seguras, controles de acesso, uso de dispositivos móveis e ações a serem tomadas em caso de violação de dados. Além disso, é importante realizar treinamentos regulares para funcionários, a fim de conscientizá-los sobre a importância da segurança de dados e como se proteger contra ameaças”, explica Bortoloti.
Os especialistas lembram que as regras de segurança de dados são aplicáveis tanto ao setor privado quanto ao público, com algumas diferenças em relação às leis e regulamentos específicos que se aplicam a cada um.
“Em geral, tanto as empresas privadas quanto as organizações governamentais devem cumprir uma série de leis e regulamentações que visam proteger a privacidade e a segurança dos dados. Nós atuamos com esses dois públicos. Por isso, atenção a essas práticas de segurança, com a formação de grupos de trabalho internos, consultorias e investimentos em tecnologia de proteção estão voltadas para garantir a nossa segurança como empresa e também a proteger dados e garantir a confiança dos clientes”, complementa o gestor.
Para mais informações, basta acessar: www.smarapd.com.br