Esta manhã, fez alguns pagamentos a fornecedores, recebeu o novo plano estratégico da empresa, soube que vários utilizadores se registaram no site institucional e… ainda precisa de mais motivos para investir na segurança da informação confidencial?!
Seguramente que não! Com o desenvolvimento das novas tecnologias, empresas e particulares precisam, mais do que nunca, de garantir a privacidade dos seus dados, e sabem que o novo RGPD tem dado uma grande ajuda. Mas um sistema realmente seguro precisa de ir um pouco mais longe. Até onde? Até à ISO 27001, claro!
O que se entende por segurança da informação confidencial?
Todo o processo levado a cabo para preservar a confidencialidade e assegurar o acesso aos dados sensíveis apenas por pessoas autorizadas (incluindo os seus utilizadores legítimos), mas também para preservar a integridade e disponibilidade da informação, sejam dados de um particular ou de uma empresa/organização.
O que é informação confidencial?
Informação confidencial é qualquer tipo de informação sigilosa que não seja do domínio público e que precise de ser protegida de uso indevido ou divulgação inadequada, como por exemplo:
- Informação sobre a situação financeira e comercial da empresa.
- Informação sobre planos de marketing e planos estratégicos de negócio.
- Informação sobre preços e lançamentos de novos produtos/serviços.
- Informação sobre patentes e registos de vendas.
- Informação sobre acordos com colaboradores.
- Informação fornecida por clientes e parceiros de negócios.
- Informação que possa ser usada para identificar, contactar ou localizar alguém.
- Informação sobre passwords e dados bancários.
Quais são os principais problemas de segurança da informação confidencial?
Bom, a segurança da informação confidencial não traz problemas, a falta de segurança da informação confidencial é que pode prejudicar (e muito!) a sua empresa, a nível de imagem e de finanças! Por exemplo:
- A falta de segurança da informação confidencial pode permitir que os hackers roubem dados sensíveis relacionados com o negócio ou com os clientes, como informações financeiras da sua empresa ou informações sobre cartões bancários dos clientes.
- A falta de segurança da informação confidencial pode abrir portas a um ataque virtual que obrigue à interrupção das atividades da empresa, levando a perdas consideráveis.
- A falta de segurança da informação confidencial acarreta custos com a reparação de sistemas, redes e equipamentos e causa grandes danos à credibilidade e reputação da empresa no mercado de atuação, perante clientes, parceiros de negócio e público em geral.
- Em suma, a falta de segurança da informação afeta as vendas e na pior das hipóteses, pode levar a sua empresa à falência.
Como garantir a confidencialidade dos dados na minha empresa?
Com tantos vírus e ciberataques, não é fácil garantir a confidencialidade dos dados na sua empresa, a menos que siga as nossas dicas!
- Invista em criptografia.
- Utilize uma rede de Internet e sistema interno.
- Faça backups regulares em sistemas confiáveis.
- Mantenha os sistemas atualizados.
- Instale antivírus.
- Escolha passwords complexas.
- Implemente a ISO 27001.
O que é a ISO 27000?
É uma norma internacional para empresas que querem assegurar a melhor gestão de segurança da informação! Fornece uma série de práticas, regras, procedimentos e processos técnicos eficazes para proteger a confidencialidade, integridade e disponibilidade de dados essenciais ao negócio, incluindo dados pessoais de clientes.
Como é que a ISO 27001 garante a segurança da informação confidencial?
Simples! A ISO 27001 com o seu Sistema de Gestão de Segurança da Informação (SGSI) protege a confidencialidade, integridade e disponibilidade de dados de empresas de todos os portes e setores de atividades, porque:
- A ISO 27001 faz uma avaliação completa dos riscos, exigida pelo RGPD (Regulamento Geral sobre a Proteção de Dados).
- Faz também uma abordagem 360º para estabelecer, implementar, manter e melhorar continuamente o sistema de segurança da informação da sua empresa.
- Adequa procedimentos à realidade do negócio e especificidade do ambiente tecnológico e organizacional.
- Previne potenciais problemas e riscos que podem ocorrer com a informação.
- Identifica ameaças e vulnerabilidades que possam afetar os ativos de informação da empresa.
- Identifica, seleciona e implementa controlos de segurança.
- Previne, gere e resolve falhas a nível de segurança da informação.
- Protege de forma eficaz de toda a informação considerada confidencial.
- Mantém e monitoriza continuamente as infraestruturas que suportam os sistemas de informação.
- Identifica oportunidades para melhorias contínuas.
- Pressupõe a avaliação e auditoria de forma independente por um organismo de certificação, para assegurar que o sistema de gestão cumpre com os requisitos ISO 27001.
ISO 27001 e RGPD
Ao garantir a segurança da informação confidencial, a norma internacional ISO 27001 ajuda a sua empresa a cumprir com o RGPD. O próprio regulamento aconselha a implementação de medidas técnicas e organizativas adequadas para assegurar a segurança da informação e até incentiva as empresas e organizações a obterem a certificação ISO 27001, para maior segurança da informação confidencial, de acordo com as melhores práticas internacionais e com os aspetos essenciais da segurança da informação: pessoas, processos e tecnologia.
Na verdade, se cumprir com o RGPD apenas, limita-se a defender os dados pessoais recolhidos e armazenados pela sua empresa, dos riscos que trazem as novas tecnologias. Se implementar a ISO 27001 defende dados pessoais e qualquer informação que seja importante para a empresa, de ameaças tecnológicas e de outras ameaças comuns, como trabalhadores mal-informados ou procedimentos ineficazes, levando em consideração os três pilares da norma: confidencialidade, integridade e disponibilidade das informações.
Com os ciberataques a aumentarem em Portugal, se não quer ver o seu negócio a arrastar-se pelas ruas da amargura, precisa mesmo de implementar o RGPD e a ISO 27001. Peça-nos hoje mesmo um orçamento para maximizar a Segurança da Informação!