This post is also available in: Português
Após muitas modificações, adiamentos e discussões, a Lei Geral de Proteção de Dados (LGPD) passou a vigorar no dia 18 de setembro deste ano. Portanto, agora o Brasil é um dos países que possui diretrizes especificas para o tratamento de informações pessoais.
Apesar de a lei ter entrado em vigor este ano, as penalidades serão aplicadas apenas no próximo ano. Mas as empresas devem estar preparadas para as adaptações em seus negócios.
Segundo a nova lei, toda e qualquer organização pública ou privada que coleta, guarda, processa e comercializa dados pessoais, precisam se adequar. A LGPD proíbe o uso dos dados pessoais para a prática de discriminação ilícita ou abusiva, que usa as informações de uma pessoa ou de um grupo para financiar decisões comerciais, como perfil de consumo para divulgação de ofertas, políticas públicas ou atuação de órgão público. Ao coletar dados, as empresas devem informar a finalidade, indicar um responsável pelo uso das informações e adotar medidas para garantir a segurança dos dados.
As empresas que não seguirem as diretrizes da nova lei estarão mais vulneráveis a incidentes de segurança e isso pode trazer sérios prejuízos, como advertência e multa, que pode chegar a R$ 50 milhões pode dia. Além disso, as empresas podem ter o exercício de suas atividades relacionada ao tratamento de informações proibidas.
Portanto, é necessário que as empresas se adequem a LGPD e garantam a segurança do seu negócio. É recomendável que as empresas contratem empresas e profissionais que possam ajudá-las a se adequar e a realizar testes de intrusão (Pentest) para que verifiquem sua segurança e evitem prejuízos ao seu negócio.
A importância de realizar um Pentest
O Brasil é o terceiro país que mais sofre tentativas de ataques virtuais no mundo. Durante a quarentena, os ciberataques aumentaram de maneira preocupante e o maior número de vulnerabilidades está ligado a falhas que expõem dados sensíveis de usuários.
Os ataques a sistemas corporativos são responsáveis pela maioria das crises de imagem e confiança em negócios que armazenam e utilizam dados de clientes. Uma única falha de segurança pode gerar prejuízos enormes a empresas por meio do roubo de informações e dinheiro, paralisação de seus serviços e outros danos.
Portanto, realizar o Pentest é uma maneira de garantir que sua empresa está protegida contra vazamento de dados e vulnerabilidades diversas.
O Pentest nada mais é do que um teste de intrusão, que faz uma detecção minuciosa com técnicas utilizadas por especialistas em segurança da informação.
Esse teste de intrusão visa encontrar potenciais vulnerabilidades em um sistema, servidor, ou em uma estrutura de rede. Ele usa ferramentas especificas para realizar a intrusão que mostra quais informações ou dados corporativos podem ser roubados ou vazados por meio da ação.
Assim, esses profissionais de segurança digital terão a possibilidade de conhecer mais a fundo as fraquezas e onde precisam se concentrar, melhorando a segurança da sua empresa num geral, prevenindo dos riscos de vazamento de dados ou qualquer outra coisa que venha a ferir as normas da LGPD.
Se sua empresa ainda não realizou um Pentest, converse com os profissionais especializados da nossa parceira Dédalo. Garanta que sua empresa esteja segura e dentro das normas da nova lei.
This post is also available in: Português
