Quem tem acesso às informações dos seus clientes?

5 dez 2018

Você sabe quem tem acesso aos dados que seus clientes lhe confiaram? Tem certeza absoluta? Consegue garantir que seus funcionários têm o devido cuidado enquanto trabalham com eles? Hoje em dia, muitas ferramentas online e serviços de nuvem ajudam a simplificar o intercâmbio interno de informações – mas simplificar essa troca pode prejudicar a segurança.
O que pode dar errado? Em uma palavra: tudo. Grande parte dos problemas resumem-se a erros comuns: alguém envia dados corporativos para o e-mail pessoal para trabalhar de casa; um funcionário usa um serviço de compartilhamento de arquivos para conseguir acessar dados enquanto viaja; a equipe trabalha com a versão online de um documento que pode ser acessado de um link direto; serviços de nuvem são mal configurados. De acordo com a nossa pesquisa recente “Proteção de empresas em crescimento: nuvem vs segurança“, 58% das empresas de pequeno e médio porte utilizam diversos programas empresariais baseados em nuvens públicas para trabalhar com dados de clientes.

E também não esqueça dos erros clássicos da era pré-nuvem. Trabalhar com dados em dispositivos móveis pessoais desprotegidos, carregar discos removíveis que podem ser perdidos ou roubados continuam a ser maneiras populares de colocar dados de clientes em risco. Outros exemplos incluem descartar cópias impressas destas informações em lixos comuns ou permitir que funcionários não autorizados as acessem.

Potencialmente, esses dados podem ser usados por outras entidades – concorrentes, funcionários insatisfeitos, cibercriminosos – para prejudicar você de diversas formas, como manchar sua reputação ou exigir um resgate.

Manter e processar os dados dos seus clientes com segurança requer não apenas uma proteção robusta que se estenda até a nuvem, como também certas medidas internas. Empresas que operam na Europa e estão sob a jurisdição do GDPR (Regulamento Geral sobre a Proteção de Dados) já devem estar familiarizadas com estes conceitos. Contudo, ainda precisam ter em mente que as informações a serem protegidas não estão necessariamente limitadas aos “dados pessoais”.

Para garantir que as informações que seus clientes confiam a você não vão cair em mãos erradas, é preciso saber com quais dados estão trabalhando, quais funcionários podem acessá-los, como são processados e como são descartados. Comece por:

  • Criar uma lista dos ativos usados pelos seus funcionários;
  • Fazer uma lista dos serviços online usados pela sua organização e analisar quais deles são fundamentais para os seus processos;
  • Auditar serviços críticos e suas configurações;
  • Estabelecer diretrizes claras sobre quais dados podem ser movidos para a nuvem e quais devem permanecer armazenados internamente;
  • Estabelecer diretrizes sobre quais dados podem ser acessados por quais funcionários;
  • Providenciar treinamentos de conscientização de segurança para ensinar a equipe a lidar com dados críticos com segurança;
  • Utilizar uma solução de segurança confiável.

De acordo com a pesquisa, 26% das PMEs consideram a proteção de dados o seu principal desafio corporativo. Isso significa que as demais 74% provavelmente não estão atentas a este problema.

Quer saber mais sobre os resultados da pesquisa? Faça o download do nosso relatório, “Proteção de empresas em crescimento: nuvem vs segurança” (PDF).