A recente interrupção global de TI, causada por uma atualização de software da Crowdstrike, que paralisou sistemas da Microsoft e impactou diversas indústrias, incluindo companhias aéreas como a Delta Airlines, serve como um alerta importante para as empresas brasileiras sobre a importância da segurança da informação e a conformidade com a Lei Geral de Proteção de Dados (LGPD).
- Siga o tecflow no Google News!
- Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link.
Implicações da LGPD para empresas brasileiras
Para entender melhor o contexto e as implicações legais para empresas brasileiras, consultamos o especialista em Direito Digital, Paulo Perrotti. Segundo ele, a LGPD estabelece o princípio da segurança, exigindo que as empresas implantem medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
“Neste contexto, as empresas deveriam ter definido critérios e metodologias preventivas e corretivas na instalação de updates e upgrades de sistemas, incluindo a atualização de software de segurança”, explica Perrotti. A falha que causou a interrupção global dos sistemas da Microsoft evidencia a importância de procedimentos rigorosos e bem planejados para evitar incidentes que possam comprometer a integridade e a disponibilidade dos dados pessoais.
Melhores práticas para segurança da informação
Perrotti destaca a importância de um ambiente de testes rigoroso e ativo para prevenir incidentes de segurança. “Atuar preventivamente é essencial. Ter um ambiente de testes robusto e uma equipe capacitada para atuar em situações de alta tensão e pressão é crucial. Além disso, é fundamental ter procedimentos adequados e previamente estabelecidos, permitindo seguir rotinas e modelos eficazes para gerenciar crises”, afirma.
Essas medidas não só ajudam a evitar falhas, mas também garantem que, em caso de incidentes, a resposta seja rápida e eficaz, minimizando os danos. O exemplo da Crowdstrike, que enfrentou uma falha de procedimento e não um ataque cibernético, deve servir de alerta para que as empresas invistam tempo e recursos no essencial: tecnologia, processos e pessoas.
Paulo Perrotti, especialista em Direito Digital.
Auditorias e certificações de segurança
A conformidade com normas de segurança da informação, como a ISO 27001, é um componente chave para garantir a segurança dos dados. “O apagão ocorrido com a Crowdstrike demonstra falha ou negligência no protocolo de ‘Gestão de Mudanças’, um dos requisitos técnicos da ISO 27001. Adotar controles mais rígidos, como um plano ou ambiente de testes e homologação de sistemas, teria evitado colocar várias empresas em situação de vulnerabilidade”, comenta Perrotti.
Importância da conformidade com a LGPD
Para garantir a conformidade com a LGPD, as empresas devem adotar uma série de medidas técnicas e administrativas. Isso inclui desde a criação de políticas de segurança e privacidade, passando por treinamentos regulares para funcionários, até a implementação de tecnologias de proteção de dados. A LGPD não só exige a proteção dos dados, mas também prevê sanções para empresas que não adotarem medidas adequadas.
O caso da Delta Airlines e a interrupção causada pela Crowdstrike reforçam a necessidade de uma abordagem proativa em relação à segurança da informação. As empresas brasileiras, ao seguirem as melhores práticas e garantirem a conformidade com a LGPD, estarão melhor preparadas para proteger os dados pessoais e evitar incidentes que possam comprometer suas operações e reputação.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
