Dia Internacional da Segurança da Informação: entenda a importância desta data

O Dia Internacional da Segurança da Informação (30/11) é uma data perfeita para nos perguntarmos: como estamos cuidando das informações na vida pessoal e nos negócios?

Mais do que nunca, precisamos entender que a segurança não é somente uma questão técnica, mas também cultural.  Prevenção e conscientização são sempre as melhores defesas contra ameaças digitais.

E esse é o grande objetivo do Dia Internacional da Segurança da Informação: conscientizar pessoas e organizações sobre práticas seguras para evitar vazamentos, fraudes e ataques cibernéticos.

Continue a leitura e saiba tudo sobre a importância dessa data!

O que é o Dia Internacional da Segurança da Informação?

O Dia Internacional da Segurança da Informação é uma data que tem como principal objetivo promover a conscientização e alertar sobre os riscos que envolvem o uso inadequado de dados e sistemas.

Com o avanço cada vez mais rápido da digitalização e ampliação do uso da tecnologia no dia a dia, a data é essencial para chamar atenção de empresas e pessoas para a relevância de proteger a confidencialidade, a integridade e a disponibilidade dos dados.

Quando é comemorado o Dia Internacional da Segurança da Informação?

O Dia Internacional da Segurança da Informação é comemorado em 30 de novembro.

Como surgiu o Dia Internacional da Segurança da Informação

O Dia Internacional da Segurança da Informação foi criado em 1988 pela maior sociedade científica e educacional de computação do mundo, a Association for Computing Machinery (ACM) (em tradução livre, Associação para Maquinaria de Computação).

Em novembro daquele ano – mais exatamente no dia 02 – ocorreu o incidente que é considerado o primeiro ataque hacker registrado à internet.

Na ocasião, um estudante liberou um vírus cibernético que ficou conhecido como “Morris Worm”, infectando milhares de computadores usados por universidades norte-americanas.

Com o ocorrido, a ACM escolheu o último dia de novembro para incentivar as pessoas a voltarem sua atenção para a segurança online antes das festas de fim de ano (momento em que a vigilância com esse tipo de questão pode ser menor).

Dia Internacional da Segurança da Informação: por que celebrar esta data?

Principalmente para quem tem uma empresa, celebrar o Dia Internacional da Segurança da Informação deve ser mais do que que uma simples formalidade considerando que incidentes dessa natureza podem gerar enormes prejuízos financeiros e de reputação.

A data é uma excelente oportunidade para as empresas:

• Reforçarem boas práticas entre clientes, fornecedores, parceiros e colaboradores.
• Promoverem treinamentos e capacitar as equipes para identificar riscos e evitar golpes.
• Relembrarem a importância de cumprir a Lei Geral de Proteção de Dados (LGPD) e outras normas de segurança voltadas para a proteção de dados pessoais.

Já para as pessoas em geral, o Dia Internacional da Segurança da Informação representa uma oportunidade para chamar atenção para a necessidade de realizarmos ações para proteger dispositivos, perfis nas redes sociais e dados pessoais.

Principais desafios da Segurança da Informação na atualidade

O avanço da digitalização faz com que os cuidados nessa área precisem avançar na mesma proporção.

Confira os principais desafios da Segurança da Informação atualmente:

• Quadrilhas digitais elaboram golpes e ataques cada vez mais sofisticados e difíceis de detectar.
• A falta de informação e conscientização das pessoas continua abrindo brechas de segurança e dificulta bastante a mitigação de falhas.
• E-mails, sistemas, apps… Atualmente, grande parte das informações que acessamos estão disponíveis na “nuvem” ou são armazenadas por terceiros. Isso aumenta a complexidade e a dificuldade de proteção.
• A coleta de dados pessoais aumenta diariamente. E quanto mais dados são coletados, maior o risco de violações de privacidade.
• O compartilhamento de informações na utilização de aplicativos ou soluções de Inteligência Artificial também abre muitas portas para o acesso indevido a informações sensíveis.

Por essas e outras razões, o Dia Internacional da Segurança da Informação ganha cada vez mais relevância.

10 práticas essenciais para garantir a Segurança da Informação

Como dissemos acima, o Dia Internacional da Segurança da Informação é uma data comemorativa cujo principal objetivo é relembrar que os cuidados com esse tema precisam ir além de uma ação pontual no dia 30 de novembro.

Confira 10 práticas essenciais que ajudam a prevenir incidentes e evitar “muita dor de cabeça” na vida pessoal e nos negócios:

1. Utilize senhas fortes. Misture letras, números e símbolos e evite sequências óbvias como “12345” ou “abcde”.
2. Ative a verificação em duas etapas (2FA). Dessa forma, mesmo que sua senha seja descoberta, o acesso só será permitido após uma segunda confirmação.
3. Atualize sistemas, programas e aplicativos. Essas atualizações consertam vulnerabilidades e falhas de segurança exploradas por atacantes. Ah! E revise também as permissões de acesso de cada um deles.
4. Faça backup dos seus dados regularmente. Se algo der errado, isso ajuda e muito a minimizar os danos.
5. Não utilize redes públicas de Wi-Fi. Além de serem desprotegidas, podem ser redes falsas usadas por atacantes para obter seus dados.
6. Instale programas e aplicativos apenas de fontes confiáveis. E nada de pirataria. Muitas vezes, os programas piratas trazem códigos maliciosos que permitem a invasão de sistemas e o roubo de dados.
7. Muita calma na hora de clicar em links. Desconfie de promoções boas demais para serem verdade ou de mensagens sensacionalistas, com tom de urgência ou de ameaça. Pode ser phishing.
8. Utilize sempre programas de antivírus e firewall.
9. Invista em treinamentos contínuos com sua equipe. Grande parte dos ataques ocorrem por falhas humanas como cliques em links nocivos ou compartilhamento indevido de informações. Prevenção e conscientização são indispensáveis para evitar problemas.
10. Bloqueie a tela dos seus dispositivos sempre que se afastar deles.

Dicas-bônus de Segurança da Informação para empreendedores

Se você tem um negócio, confira as dicas-bônus abaixo:

Separe o Wi-Fi da empresa e o Wi-Fi dos clientes

Jamais disponibilize para clientes a mesma rede de Wi-Fi usada com os sistemas e dispositivos da empresa.

Essa separação dificulta invasões. E não esqueça de trocar com frequência a senha dessas redes (do estabelecimento e dos clientes).

Defina permissões de acesso

Não importa o tamanho da empresa, uma coisa é certa: nem todas as pessoas que trabalham nela precisam – ou devem – acessar todas as informações do negócio.

Então, defina permissões de acesso de acordo com as funções exercidas por cada um.

Siga a LGPD

A Lei Geral de Proteção de Dados (LGPD) estabelece as diretrizes que todo negócio precisa adotar para proteger dados pessoais. E você precisa ter total atenção a ela para não colocar sua empresa em risco. Leia este artigo e entenda o que precisa ser feito para estar em conformidade com a LGPD.

Tenha um plano de emergência

Mesmo com todo cuidado, os desafios da Segurança da Informação são grandes. Por isso, você deve elaborar um plano de emergência com ações e etapas bem-definidas para direcionar o que cada um precisa fazer em caso de incidentes. Essa é a melhor maneira de minimizar possíveis perdas financeiras e danos de reputação do seu negócio.

Segurança da Informação é coisa séria

Agora, você já sabe que o Dia Internacional da Segurança da Informação é um lembrete poderoso para a necessidade de proteger dados – e, com isso, proteger pessoas, empresas e reputações.

Em um mundo hiperconectado, a Segurança da Informação deve ser uma prioridade o ano inteiro.

Aqui na Cielo, por exemplo, esse tema é prioridade em todas as nossas ações, com investimentos robustos em tecnologia, processos e conscientização para garantir um ambiente digital seguro para todo o Time Cielo, clientes, parceiros e fornecedores.

Confira as principais ações da companhia para garantir a segurança e a privacidade dos dados.

Veja também:

• Como saber se um comprovante de Pix é falso? Veja como identificar o golpe!
• PCI Council: Cielo amplia participação na entidade que estabelece padrões de segurança nos meios de pagamentos

Comunicação Cielo