A proteção de dados dos consumidores não é apenas uma obrigação legal. O público está mais consciente sobre a importância de estar seguro no ambiente digital e isso passou a ser uma ferramenta estratégica para marcas que buscam passar credibilidade. Se por um lado o Marketing está cada vez mais data-driven, por outro o cliente só compartilhará suas informações se sentir confiança. 

Essa realidade exige que as organizações adotem uma abordagem estratégica para a proteção de dados, unindo tecnologia, processos e conscientização. CEO da e-Trust, que trabalha com soluções de gestão de identidades e acessos, Dino Schwingel recomenda que as empresas abandonem a preocupação do que fazer "se" os dados vão vazar e comecem a pensar em como reagir "quando" eles vazarem. "Isso muda o modelo mental para que as proteções sejam implantadas anos antes de um episódio acontecer", pontua.

Pilares da segurança de dados

A criptografia continua sendo a primeira barreira contra ataques. "Praticamente todas as empresas empregam alguma forma de criptografia para proteger os dados enquanto eles trafegam. Então, é muito difícil que alguém consiga capturar essas informações", explica. Contudo, ainda não são todas as organizações que usam essa tecnologia para o armazenamento: "É algo que está em evolução".

Outra etapa importante na manutenção da segurança é o gerenciamento de acessos. Uma das técnicas mais eficazes para isso se chama "precisa saber". "Se a pessoa precisa saber para cumprir sua função, ela tem acesso ao dado. Se ela não precisa saber, ela não deve ter acesso ao dado", resume. Porém, para Schwingel, a técnica mais eficaz do mercado é a autenticação em dois fatores, que é um recurso que muda a categoria de segurança. "Você não está aumentando o tamanho ou a complexidade da senha, mas sim o nível de proteção", pontua.

Fragilidades na proteção de dados

Ao falar sobre as fragilidades, Schwingel alerta: "O ponto mais vulnerável ainda é o computador do usuário final. Isso não é culpa dessas pessoas, mas elas são um elo fraco na corrente". É por meio desses acessos que criminosos encontram mais facilidade em invadir sistemas. Contudo, como as organizações possuem diferentes níveis de maturidade na adoção de técnicas de segurança, também existem problemas de cunho interno.

Mesmo aplicando as melhores práticas e tecnologias de proteção, ao disponibilizar um dado para alguém, outros controles se tornam necessários. Isso vai desde antivírus e ferramentas de detecção de vazamentos até processos que previnam tanto falhas acidentais - como o envio de um e-mail para o destinatário errado - quanto ações intencionais, como informações compartilhadas indevidamente.

O executivo também destaca a proteção de dados dos acessos privilegiados, em especial dos administradores de sistemas. "É a primeira conta que o bandido quer pegar, porque ele tem acesso a tudo", afirma. Ao contrário da invasão do sistema de um usuário, que afeta somente uma pessoa, a apropriação dos acessos superiores atinge todos os clientes da empresa.

Inclusive, o dano pode ser maior caso se trate de uma organização B2B, pois os clientes desses terceiros poderão ser afetados. "Uma das técnicas de segurança é segregar as bases de dados, criando essas camadas de proteção para que, quando a invasão acontecer, o impacto seja menor e possível de conter", sugere. Além disso, possuir pessoal capacitado para fazer essa contenção também é essencial.

LGPD e ANPD

Schwingel salienta que a própria Lei Geral de Proteção de Dados (LGPD) determina as ações que precisam ser tomadas no caso de vazamento, como notificar pessoas que tiveram informações expostas e também informar a Autoridade Nacional de Proteção de Dados (ANPD). Quando seguidas corretamente, as orientações contidas na legislação também facilitam analisar e investigar como a invasão aconteceu e quem é o responsável.

Para o especialista, a LGPD tem impactos diferentes em cada setor, principalmente pela diferenciação criada em torno de dados pessoais e dados pessoais sensíveis. "Empresas da área da Saúde, por exemplo, tratam de dados pessoais sensíveis, então a proteção precisa ser maior", explica. Ele considera a lei uma mudança de patamar: "Fomos de um País que não tinha lei de privacidade, para um que passa a ter essa garantia. Então dificilmente vamos voltar para o que éramos antes". 

Os perímetros já são digitais

A Inteligência Artificial é responsável por avanços em diversas tecnologias e na proteção de dados isso não é diferente. "Na e-Trust estamos usando a IA tanto para aumentar o nível de segurança quanto para agilizar processos dos nossos clientes", conta. 

Um alerta importante de Schwingel é que o perímetro de segurança de dados que era criado na rede interna de cada empresa - o firewall - já não é eficaz por si só. Cada vez mais, as pessoas estarão se conectando de diferentes locais - em casa, em uma cafeteria ou até no aeroporto - e precisam estar protegidas. "A identidade é o perímetro de segurança. O foco é garantir que a pessoa é ela mesma e que só tem acesso ao que precisa, não importa onde esteja", resume.

Alavancar essas tecnologias é fundamental para otimizar operações e potencializar o crescimento de negócios a longo prazo. Por isso, a partir de agora, o cenário de tecnologia para marketing passa a contar com um espaço dedicado neste portal. Acompanhe na editoria ColetivaTech.