top of page
Foto do escritorAndré Penatti

6 ações de conformidade de de a LGPD TI para sua empresa



A segurança de TI é crítica, independentemente do tamanho da organização. estima-se que 85% da empresas não estarão prontas para o LGPD. Esteja a frente com nossa lista rápida e fácil de usar sobre as ações que você pode realizar.


Com a entrada em vigor da LGPD (Lei geral da proteção de dados), é mais vital do que nunca implementar uma política de segurança de TI forte e abrangente para sua organização.


Muitas empresas simplesmente não sabem por onde começar, para tentar ajudar com isso, reunimos 6 verificações que você pode executar em todo o seu ambiente para ajudá-lo a planejar e implementar uma melhor segurança de TI como parte de seus esforços contínuos de conformidade com o LGPD.


Nós dividimos em pedaços do tamanho de uma mordida e reunimos a seguinte lista de 6 verificações:


1 - Implementar uma política de senha rígida

Embora seja uma etapa óbvia, muitas organizações ainda estão usando senhas básicas e não seguras como: “123456” ou “senha1”. Se você ainda não fez isso, certifique-se de colocar em prática uma política robusta para controlar a criação e manutenção de suas senhas, especialmente para gerenciamento! Certifique-se de que as senhas não sejam mantidas em lugares estáticos, como notas Post-IT em telas ou em um arquivo .txt em um desktop. Use uma boa ferramenta de gerenciamento de senha, como: Keepass. Suas senhas não devem ser fáceis de lembrar. É preferível uma senha alfanumérica de 8 caracteres, em maiúsculas e minúsculas e incluindo caracteres especiais. Finalmente, para todos os SysAdmins por aí, implemente à força uma política de segurança de senha por meio de seu servidor usando GPO ou peça ao seu provedor para fazê-lo.


2 - Procedimento de pagamento e transferência de fundos

Implementar um procedimento padronizado para lidar com todas as transações financeiras, incluindo pagamentos e aquisições. Incluir uma política de autorização para confirmar pessoalmente ou verbalmente todos os pedidos de pagamento e transferência irregulares ou incomuns. Embora a maioria das grandes empresas tenha algo em vigor, as organizações com menos de 50 funcionários tendem a não ter procedimentos operacionais rígidos e este é, surpreendentemente, um procedimento comum que é esquecido! Não confie nos detalhes fornecidos em e-mails, mesmo que pareçam vir de alguém da sua empresa. Em caso de dúvida, organize um treinamento de phishing com sua equipe para ajudar a mitigar erros do usuário.


3 - Avalie e-mails e verifique de quem eles parecem ser

Não tem certeza se você estava esperando uma fatura de um fornecedor? O formato parece ligeiramente diferente? Esteja atento ao tom, linguagem, estrutura e estilo de redação de todos os e-mails que contenham links ou anexos. É uma boa prática passar o mouse sobre os links no email para explorar o domínio para o qual o link aponta. Se não parecer absolutamente perfeito e conforme o esperado, não clique nele. Qualifique duas vezes a assinatura de e-mail e as imagens usadas. Olhe para o endereço de e-mail, parece estranho? Isto é algo que pode ser facilmente resolvido com um rápido telefonema ou confirmação verbal do remetente, bem como parar, olhar e avaliar a situação. Perder alguns minutos para uma verificação tripla é muito melhor do que arriscar uma violação de segurança. Educar e treinar todos os funcionários é especialmente importante, com treinamento obrigatório para novos funcionários.


4 - Use soluções comerciais de antivírus, spam e filtragem da Web de nível empresarial

Elimine as ameaças em seu caminho, interrompendo-as antes que possam causar qualquer dano com o antivírus, spam e filtragem de conteúdo empresarial. Crie camadas de segurança sobrepostas, especialmente quando se trata de dados recebidos como e-mails, navegação na web e download. Evite tentativas de phishing e intrusões implementando soluções que filtram agressivamente vírus, spam e ameaças de domínios e endereços incomuns ou não confiáveis. Também é altamente recomendável garantir que você tenha um dispositivo de firewall físico, tendemos a preferir os Firewalls SonicWall para sua rede e acesso à Internet, pois isso ajudará a protegê-lo de ameaças e ataques externos.


5 - Gerencie seus patches!

Mantenha-se atualizado e não ignore as atualizações regulares do sistema operacional e das ferramentas de software. Seu provedor deve garantir que seu software seja atualizado regularmente, de preferência pelo menos uma vez por dia. Se você estiver executando um software antigo, como Windows XP ou Server 2003, considere uma atualização, pois eles não são suportados pela Microsoft, portanto, não obterão mais patches de segurança e agirão como uma grande responsabilidade em seu ambiente de TI. As atualizações incluem patches do sistema operacional (especialmente atualizações de segurança), atualizações de aplicativos de terceiros e definições de antivírus. 310.000 vírus aparecem todos os dias, então você pode ver por que é importante se manter à frente da curva!


6 - Tenha uma solução de backup e plano de continuidade em vigor

Você sabe quanto tempo levará para recuperar se um servidor crítico falhar? O que acontecerá se houver um grande surto de ransomware detectado em sua rede? O planejamento é a chave para garantir que você possa manter sua organização operacional em uma crise. Nem todas as soluções de backup são adequadas para empresas em ritmo acelerado. Vale a pena verificar se sua solução é realmente adequada para o propósito. Um procedimento de backup incorreto ou uma restauração lenta pode atrasar os negócios em dias e, em alguns casos, semanas. Portanto, se você não revisou seu plano, com o LGPD no horizonte, definitivamente é a hora de fazer isso. Certifique-se de que você já tenha redundâncias de recuperação de desastres em vigor para que possa recuperar no mínimo 24 horas de dados e estados do sistema. O ideal é que a implementação de alta disponibilidade também acelere o processo de restauração e recuperação.

Toda empresa corre o risco de perda de dados e segurança. Uma auditoria de segurança ajudará sua organização a implementar as soluções corretas de prevenção e proteção para garantir que seus dados permaneçam internos, protegidos e não vítimas de uma violação.


Otimize seu departamento de TI hoje!

Não há dúvida, no mundo atual de alta tecnologia, que um departamento de TI seguro, diversificado e talentoso é uma necessidade para todas as organizações , grandes e pequenas. Se você deseja saber mais sobre como reduzir custos de TI e otimizar sua infraestrutura de TI, confira nossos diversos serviços.

252 visualizações0 comentário

Posts recentes

Ver tudo

Comments


bottom of page