Arquivo mensal agosto 2021

Poradmin

Cibersegurança: 6 formas de proteger seus dados

A pandemia trouxe o distanciamento social e, com isso, novas possibilidades para o trabalho, justamente pela necessidade do remoto. Afinal, o recomendado é não estar mais no ambiente profissional e, para alguns, é possível dar continuidade em projetos pelo computador pessoal, com o auxílio da internet.

Assim como as paredes dos lares se transformaram em escritórios, essa mudança também trouxe um ponto de virada para o próprio computador, que antes, normalmente, era utilizado apenas para trabalhos pessoais ou lazer.

Considerando que os limites entre profissional e pessoal, antes bem definidos, no pós-pandemia — que está chegando, mesmo que a passos lentos — devem estar mais próximos, pode ser um momento de pensar e se preocupar em como garantir sua segurança, e a dos seus dados.

Afinal, com a possibilidade de trabalhar em diversos lugares, usando a conexão de diferentes redes junto a outros computadores, como se proteger de possíveis ataques digitais?

Pensando nisso, listamos algumas dicas para te ajudar a proteger seus dados:

1. Use senhas fortes

Este assunto pode parecer batido, mas muitas pessoas ainda utilizam senhas muito simples, o que é um atrativo para pessoas mal-intencionadas. Por isso, não use a mesma senha para todos os dispositivos e nem sequências simples, como ABCD ou 12345, muito menos sua data de aniversário.

Para evitar ataques cibernéticos, prefira sempre senhas fortes, mais longas e com uma combinação de caracteres especiais, letras maiúsculas e minúsculas, e números. Se possível, altere suas senhas periodicamente e habilite a verificação em duas etapas em todas as contas que dão esse suporte — como o e-mail e WhatsApp, por exemplo.

2. Utilize um gerenciador de senhas

Para ajudar no gerenciamento das suas senhas, alguns softwares podem ser utilizados junto a sensores de digitais. Para isso, os laptops precisam ter um leitor de digitais e algumas marcas, como a HP, oferecem essa tecnologia em seus dispositivos. 

Existem diversos gerenciadores de senhas, como 1Password, LastPass, Bitwarden, Dashlane, Keeper, entre outros. Eles ajudam a guardar sua senha de forma segura — inclusive as de cartão de crédito —, gerar senhas fortes automaticamente e alterá-las de forma simples.

3. Cuide ao abrir links e arquivos

Tenha sempre cautela na hora de abrir arquivos e links recebidos de terceiros. Antes de abri-los, verifique se são realmente seguros, mas se não tiver certeza, não abra. 

Também é importante se lembrar de não instalar softwares/aplicativos que não estejam disponíveis nas lojas oficiais.

Mais de 350.000 novas variantes de malware são criadas todos os dias, e se você quiser acompanhar, é melhor combater o fogo com fogo. Antivírus tradicionais nem sempre podem reconhecer novos ataques, por isso é bom contar com novas tecnologias e sistemas para aumentar sua segurança:

  • Sure Sense: defensa inteligente contra ameaças. Esse sistema usa algoritmos de aprendizagem profunda proprietários e tecnologia de rede neural avançada para reconhecer instintivamente qualquer malware e proteger contra ataques nunca vistos.
  • Sure View: proteja instantaneamente suas informações contra hackers visuais com a tela de privacidade integrada do HP Sure View. Com o toque de um botão, sua tela aparece ilegível para aqueles ao seu redor.
  • Sure click: proteja seu PC de sites e anexos. O HP Sure Click é uma medida de segurança imposta por hardware que isola o malware em uma máquina virtual para impedi-lo de infectar o sistema.

4. Tenha um equipamento com auto recuperação da BIOS

Ter um notebook com capacidade para se recuperar do zero, reinstalando o sistema operacional em caso de perda total dos dados, é um caminho importante para quem preza pela segurança.

Afinal, ataques de firmware podem destruir completamente seu computador. A HP oferece essa tecnologia em suas séries de computadores, ajudando a recuperar o sistema de entrada e saída, ou somente BIOS, corrompido a partir do bloqueio de boot.

Essa é a primeira e única BIOS autorreparável do mundo. Além disso, o HP Sure Start protege contra ataques LoJax e outros ataques BIOS/UEFI sofisticados.

5. Preze por sua privacidade

Muitas pessoas colam adesivos em suas webcams com medo de estarem sendo observadas. Por isso, ter um computador com câmera de privacidade também dá um alívio para os usuários. Esse tipo de tecnologia informa, por sinal luminoso, quando o dispositivo está ativo e captando imagens.

Outro componente importante pensando na privacidade são as superfícies antirreflexo das telas, garantindo a visibilidade do conteúdo apenas para quem está em frente ao equipamento.

Muitos usuários colocam películas adesivas para adquirirem essa funcionalidade e, pensando nisso, a HP criou a tecnologia Sure View, que já entrega as telas com esse benefício.

6. Compre produtos seguros

Optar por comprar equipamentos confiáveis também é essencial, por isso, sempre decida por marcas preocupadas com a segurança de seus usuários, que elaboram ferramentas nativas mais eficientes.

Além das tecnologias já citadas, a HP também oferece em seus computadores o HP Sure Click, que garante um ambiente seguro intermediário para qualquer arquivo acessado no seu computador por meio de um navegador de internet, impedindo que softwares maliciosos entrem no ambiente do usuário.

A marca também oferece o HP Sure Run, um mecanismo interno que age em conjunto com o sistema operacional para garantir que nenhum software malicioso esteja agindo de maneira desavisada no sistema, por rotinas de verificação que funcionam de forma independente do Windows.

Por fim, as séries 600800 e 1000 da HP também contam com o Sure Sense, uma rotina interna no sistema operacional que, através de algoritmos de aprendizado de máquina, se atualiza constantemente para combater ameaças, entendendo o perfil do usuário e os métodos das principais ameaças.

Mesmo que pareçam muitas informações e passos, contar com um produto e com ferramentas que por si só já trazem uma maior sensação de conforto e segurança ao usuário é fundamental. Afinal, a tecnologia é nossa aliada não só para trabalho e diversão, mas também para nos dar segurança.

Fonte:TecMundo

Poradmin

LGPD: qual a diferença entre dados pessoais, sensíveis e anonimizados?

Desde o ano passado, passou a valer a Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709 – que visa proteger a privacidade do cidadão de forma física ou digital, evitando o vazamento e compartilhamento de informações entre empresas e órgãos públicos – os quais vêm se adaptando às novas regras, já que o não cumprimento pode acarretar multas pesadas.

No entanto, muita gente tem dúvidas a respeito do descrito na lei, que menciona ao menos três tipos de dados: os pessoais, os sensíveis e os anonimizados.

Podemos, ainda, considerar cinco tipos, se acrescentados os “identificáveis”, que também estão nas explicações descritas no artigo 5°, inciso III; e os “pseudonimizados”, explícitos no artigo 13, parágrafo 4º.

Para facilitar a compreensão dessas especificidades, vamos explicar o que cada dado significa, para que você tire suas dúvidas e saiba quando e se é cabível recorrer à Justiça para a aplicação da lei.

Primeiramente, é importante ressaltar que os dados são separados em dois grupos; “estruturados” e “não estruturados”.

O primeiro trata de todo dado organizado, que segue um padrão e é facilmente processado, como por exemplo nomes e endereços.

Já os não estruturados são os dados que não possuem formatação, padrões ou sequências, sendo composto por elementos diferentes. Nesta categoria estão as mensagens de e-mail, posts em redes sociais, imagens, áudios e etc.

O que é considerado um dado pessoal?

De acordo com a lei, o dado pessoal é “toda informação relacionada a pessoa natural identificada ou identificável”, ou seja, são as informações básicas de um determinado individuo: nome, sobrenome, endereço de residência, RG, CPF, data de nascimento, e-mail, telefone, nacionalidade, hábitos de consumo, interesses – inclusive as informações que constam nas redes sociais, como as páginas que curtiu ou seguiu.

O que é um dado sensível?

O dado sensível é o “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”

Nesse caso, esse tipo de dado é relacionado à informações mais íntimas de um indivíduo. Essa característica acrescenta ainda maior cautela no manejo desse dado por instituições, porque seu uso só pode ser feito com autorização do titular e atendendo às regras legais – já que esse tipo de informação pode ser usada de forma discriminatória.

O que é um dado anonimizado?

É o “dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.”

Basicamente, são aqueles dados que, sozinhos, não possuem capacidade de identificar alguém devido o uso de técnicas que impedem a relação do dado com o cidadão.

Por exemplo: quando usamos em um texto “o salário de uma empresa do setor X pode variar entre R$ 20 mil e R$ 50 mil por mês”, deixamos de forma anônima o nome da empresa, não tornando possível saber quem é essa empresa ou até mesmo encontrar mais informações que identifiquem quais funcionários dela recebem o valor mais alto.

Esse tipo de dado é muito utilizado na realização de estudos e não está sujeito à aplicação da LGPD, no entanto, caso a empresa seja identificada, o dado recebe um novo nome e passa a ser um dado pseudonimizado.

Dados identificáveis e pseudonimizados

Os dados identificáveis são aqueles que, sozinhos, não conseguem identificar o titular, mas somados a outras informações torna a ação possível.

Isso significa dizer que a soma de dados identificáveis, como por exemplo, o número do seu cartão de crédito (que você adicionou em uma loja on-line), seu CPF (usado, às vezes, em notas fiscais), o nome da empresa para a qual você trabalha (que você adicionou na hora de um cadastro), entre outros, se juntos, podem identificar você. Assim sendo, com a nova lei, também estão sob sua proteção.

Por sua vez, segundo o descrito em lei, a pseudonimização é “o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.”

De acordo o site Migalhas, especializado em direito, os dados pseudonimizados, por sua vez, oferecem a possibilidade de reverter um dado anonimizado para um dado que possui informações mascaradas (ou escondidas).

Dessa forma, essa informação pode ser acessada pelo seu controlador, passando a ser assim um dado sujeito às aplicações da LGPD.

Tanto a anonimização quanto a pseudonimização são técnicas de mascaramento de dados, no entanto, a diferença é que um pode ter seu processo de reversão possível, oferecendo ao controlador informações adicionais na hora do tratamento de dados.

A anonimização, em geral, é usada para casos em que o controlador não precisa realizar o tratamento de dados, usando-os de forma genérica.

No caso de vazamentos, por exemplo, o controlador não é obrigado a acionar a Autoridade Nacional de Proteção de Dados (ANPD), ou os titulares para dados anonimizados, já que eles não são considerados dados pessoais.

A pseudonimização é aplicada quando o controlador precisa de mais informações de um individuo, para uma pesquisa por exemplo. Assim, o dado passa a ser mais completo, mas com maior segurança, já que irá mascarar detalhes que não são relevantes para outros operadores que acessem o mesmo dado – apenas para o seu controlador, de fato.

Fonte:OlharDigital

Poradmin

LGPD: multas podem ser aplicadas e chegam até R$ 50 milhões

Lei Geral de Proteção de Dados Pessoais (LGPD) foi aprovada em 2018 e entrou em vigor em setembro de 2020. Contudo, somente a partir do agosto de 2021, a legislação permite a aplicação de multas e outras sanções contra as empresas e órgãos públicos que descumprirem a legislação.

Pela lei, o cidadão precisa autorizar o compartilhamento de seus dados pessoais coletados e registrados pelos sistemas das instituições, bem como ter conhecimento de como essas informações são utilizadas. Além disso, as organizações devem adotar medidas de segurança para evitar a violação de dados.

Caso não haja um tratamento adequado das informações, a Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar advertências e multas iguais a até 2% do faturamento, limitadas a R$ 50 milhões.

Empresas não estão preparadas

A maioria das empresas ainda precisam se adaptar à nova legislação de dados. (Fonte: RD Station/Reprodução)

Uma pesquisa feita com 997 empresas pela companhia de tecnologia RD Station apontou que 93% dos entrevistados dizem conhecer ou, pelo menos, já ter ouvido falar sobre a LGPD, enquanto 68% já conhecem ou estão se informando sobre as punições. Entretanto, apenas 15% das empresas dizem estar prontas ou na reta final de preparação para a entrada em vigor das sanções.

Quando considerado somente as pequenas e médias empresas, o cenário é ainda mais preocupante. Uma outra pesquisa, realizada em outubro de 2020 pela companhia de soluções de segurança da BluePex com 1.000 PMEs, apenas 4% se consideram preparadas para a nova legislação de dados.

Início das sanções

Por enquanto, serão aplicadas apenas medidas educativas contra infratores da LGPD. (Fonte: Secretaria-Geral da Presidência da República/Reprodução)

A ANPD afirma que, por enquanto, não serão aplicadas multas e sanções administrativas contra as empresas e órgãos públicos que descumprirem a LGPD e as advertências terão caráter educativo. Isso porque o órgão ainda deve publicar normas específicas com as regras das punições.

Até junho, o Regulamento de Fiscalização e Aplicação de Sanções Administrativas, previsto em lei, passou por consulta pública e encontra-se em fase de ajustes finais antes da publicação. A minuta do documento estabelece regras para sanções administrativas, metodologias que orientarão o cálculo do valor-base de multas, observando os critérios previstos na LGPD.

Fonte:TecMundo