Valorizamos a sua privacidade

A LF Consultoria utiliza cookies e outras tecnologias semelhantes para melhorar a sua experiência, de acordo com o nosso Aviso de Privacidade de Dados Pessoais e, ao continuar navegando, você concorda com estas condições. Aviso de Privacidade de Dados Pessoais

Valorizamos a sua privacidade

A LF Consultoria utiliza cookies e outras tecnologias semelhantes para melhorar a sua experiência, de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com estas condições.

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

Powered by Cookieyes logo

Como se prevenir das fraudes digitais? Mecanismos eficientes de segurança da informação e proteção de dados pessoais

13/12/2024

É de conhecimento público que nos últimos anos as organizações passaram por diversas modificações em suas estruturas operacionais – principalmente durante e pós-período pandêmico. A digitalização transformou os negócios, trazendo eficiência e acessibilidade sem precedentes. Deixamos de ter servidores físicos, in house, e passamos a terceirizar o armazenamento de informações para servidores cloud. Conseguimos acessar nossos sistemas da informação / softwares de gestão de nossas organizações de qualquer lugar e em qualquer tempo, permitindo que nossas operações sejam realizadas em escala global e em tempo real. No entanto, repentino avanço também expõe às organizações a vulnerabilidades e riscos como ataques cibernéticos, fraudes digitais e vazamentos de dados. O equilíbrio entre inovação e segurança das informações é essencial para garantir a sustentabilidade corporativa e aproveitar os benefícios da transformação digital sem comprometer a confidencialidade, integridade e disponibilidade das informações.

Para isto, é preciso cuidado! Em especial frente aos pilares essenciais da operação de uma empresa: pessoas e tecnologia. Sabemos que nada funciona sem pessoas – pelo menos até o presente momento. Ora, toda tecnologia demanda um input de informação, o que é feito por pessoas, toda inteligência artificial demanda um prompt, o que também é feito por pessoas.

• Nesse sentido, com relação às pessoas que compõem a organização, estas devem estar (ou ser) minimamente capacitadas para compreender os riscos no mundo cibernético – que são totalmente distintos dos riscos físicos aos quais já estamos acostumados. As pessoas hoje têm total capacidade e conhecimento dos riscos físicos aos quais estão submetidas, como por exemplo: não devemos entrar em uma rua escura, sem ter conhecimento daquela via, justamente pois existe um risco que pode se concretizar, como por exemplo: ser roubada / assaltada. Porém, não estão ainda preparadas para os riscos que não afetam o físico, a exemplo de um clique em um site falso. É nesse cenário que o critério de recrutamento e seleção de novos integrantes deve estar atrelado ao conhecimento, ainda que mínimo, de mecanismos e condutas de segurança da informação. Quando não for possível, a alternativa é capacitar os usuários na sua integração à companhia, como forma de minimizar ações indevidas e que podem causar riscos aos sistemas organizacionais, como por exemplo: bloquear a tela quando se levantar do computador, fazer logoff do usuário quando desligar o computador. Ações básicas, mas que minimizam o risco de ataques de engenharia social.

• Com relação às tecnologias, que indiscutivelmente trazem um dinamismo vital para a competitividade no mercado atual, assim como frente aos softwares / sistemas que utilizamos em nossas operações, devemos estar muito atento aos controles de segurança aplicáveis a estas. Embora indispensáveis, sistemas de informação requerem cuidados rigorosos para evitar fraudes digitais, e isso se dá por meio da aplicação de controles que atendem à rastreabilidade de informações e recuperação de dados. Medidas como gestão de identidade e credenciais de acesso, múltiplos fatores de autenticação, backup e registro de logs são fundamentais para que se inicie uma eventual investigação corporativa interna em casos de fraude. Controles como monitoramento de acessos e auditorias regulares garantem que alterações sejam rastreáveis, reduzindo a exposição a ameaças.

Portanto, uma trilha auditável robusta é não apenas um requisito de boas práticas, mas também uma proteção crucial diante de incidentes de segurança ou investigações. Organizações que priorizam esses aspectos não só se protegem de ataques, mas também ganham meios para investigar eventuais fraudes, bem como confiança de seus clientes e parceiros, essencial em um mundo digital cada vez mais interconectado.

Fonte: Migalhas.

Categorias: Artigos,LGPD,

Voltar
LinkedInPin
Footer sem selo