3 maneiras de sua empresa combater vulnerabilidades de segurança de dados

A vigilância de grande tecnologia tem sido um problema há algum tempo, mas no ano passado aumentou rapidamente para se tornar mais uma invasão de privacidade do que nunca. Para piorar a situação, a atual pandemia de COVID-19 tornou os dados particularmente vulneráveis ​​ao uso indevido, pois a crise distraiu alguns dos protocolos de segurança e privacidade de dados.

Historicamente, os desastres causaram medo e frenesi na mídia, o que significa que a segurança dos dados foi abafada. Por exemplo, durante e após o furacão Katrina, a Regra de Privacidade da HIPAA foi dispensada para ajudar nos esforços de socorro a desastres, que mais tarde levaram a uma violação de dados. Esse padrão do passado é um aviso para o que já está ocorrendo e os possíveis resultados desastrosos que podem estar por vir.

As empresas devem olhar além das grandes notícias e manter o foco nas notícias de segurança de dados que podem não estar mais na primeira página, para que possam permanecer protegidas. Existem maneiras gerenciáveis ​​que permitem que as empresas permaneçam alertas enquanto compensam novos desafios, e as decisões que tomarem hoje combaterão ataques futuros.

Então, onde está a privacidade hoje?

Como nunca antes, 42% da força de trabalho dos EUA está trabalhando em tempo integral em casa, o que abre as portas para um conjunto inteiramente novo de riscos de segurança que não existiam em nossos antigos ambientes de trabalho. Com a pandemia redefinindo o que significa trabalho, também é necessário redefinir como sua empresa lida com a segurança dos dados.

As principais ameaças de segurança resultantes do trabalho em casa são ameaças baseadas em e-mail e falhas de segurança de endpoints, de acordo com analista sênior do Global Cyber ​​Center de Nova York. Combine isso com golpes de phishing por e-mail, vulnerabilidade de senha e protocolos Wi-Fi enfraquecidos, e agora os hackers têm muitos meios para acessar dados confidenciais.

Além de temer vulnerabilidades expostas em ambientes de trabalho remotos, algumas empresas estão adotando táticas de vigilância sorrateiras para monitorar seus funcionários, e isso também tem implicações para dados pessoais. Algumas grandes empresas de tecnologia têm um passado sub-reptício de violar a privacidade de seus usuários, especialmente recentemente. Atualmente, o Twitter está sob investigação da Federal Trade Commission “por potencialmente usar indevidamente as informações pessoais das pessoas para veicular anúncios”, enfrentando multas de até 250 milhões de dólares.

Coincidentemente, o Google também está sendo investigado pelas autoridades europeias em sua recente compra de 2,1 bilhões de dólares do aplicativo de rastreamento de saúde Fitbit e o que eles farão com os dados de saúde dos usuários. E recentemente, a Oracle e a Salesforce foram atingidas por um processo argumentando que “a vigilância em massa de usuários da Internet para realizar leilões de anúncios em tempo real não pode ser compatível com as leis rígidas da UE sobre consentimento para processar dados pessoais”.

Ainda na semana passada, mais de 2 milhões de usuários de Android e iPhone baixaram sete aplicativos de adware do Google Play e App Store. Além do uso indevido de dados, os perigos reais das violações de dados ainda estão muito vivos. Parece que muitos de nós confiam totalmente em nossos aplicativos de trabalho e softwares que usamos diariamente, mas todos esses incidentes confirmam uma coisa: só porque usamos software popular para trabalhar, não significa que devemos confiar nossos dados a essas empresas.

Como se proteger de vulnerabilidades de segurança de dados

As ameaças de segurança que se aproximam no futuro devem fazer com que as empresas reavaliem seus softwares e garantam que planejam com antecedência as implementações futuras para ampliar a segurança. Se você não é uma empresa maior que pode construir ferramentas internamente para garantir que os dados dos funcionários permaneçam seguros, ainda há maneiras de ficar alerta e garantir que seus dados permaneçam privados.

1) Examine as políticas de privacidade de terceiros e leia as letras miúdas

Por mais complicado que seja, é fundamental revisar as políticas de privacidade de terceiros completamente e garantir que os contratos estejam alinhados com os valores de privacidade da sua empresa. Outro bom indicador de uma política com possíveis problemas de privacidade é aquele que é difícil de entender. Palavras cheias de jargão técnico justapostas a políticas alarmantes devem ser um indicador claro de como uma empresa tratará seus dados.

2) Crie um compromisso de privacidade para manter os dados dos funcionários seguros e protegidos

As empresas continuam monitorando funcionários, usuários e muito mais por meio de software de trabalho e, na maioria das vezes, os funcionários estão completamente inconscientes. Ferramentas como o Slack, que pode mostrar quando você está online e offline e o Zoom, que possui novos recursos de “rastreamento de atenção” que permitem que os empregadores capturem os monitores dos funcionários periodicamente, e mais podem ser preocupantes e arriscar a confiança de seus funcionários em sua empresa . A maioria dos funcionários concorda que isso é uma invasão de privacidade, portanto, ter um compromisso de privacidade transparente ajudará a fazer com que os funcionários se sintam seguros e permitirá que as empresas examinem suas soluções de software completamente, para que a segurança dos dados esteja acima de tudo.

3) Procure aplicativos que não coletam dados do consumidor

É importante detalhar isso ainda mais porque nem todos os aplicativos coletam dados para uso indevido. Procure usar aplicativos que apenas coletam dados necessários para que o software funcione de forma eficaz, mas evite softwares que precisem de dados para outros fins. Por exemplo, se você estiver usando um aplicativo que também rastreará a atividade online desnecessariamente, isso deve ser um sinal de alerta e potencial para práticas de privacidade ruins.

Vulnerabilidades de segurança de dados em alta de todos os tempos

Embora a conformidade com o GDPR tenha forçado grandes empresas de tecnologia a aderir a políticas mais altas de privacidade e segurança, continuamos a ver o uso indevido de dados disparar durante a pandemia. Rastreadores e monitoramento estão em alta com soluções de software de trabalho remoto coletando e monitorando dados sem nosso conhecimento.

Além disso, as empresas estão negligenciando a segurança de dados para atender à sobrevivência de seus negócios. No entanto, a grande tecnologia não vai cessar suas práticas de coleta e uso de dados para ganho financeiro até que sejam pegas em flagrante. As empresas devem cuidar de sua própria segurança e privacidade de dados planejando com antecedência e investigando o software que usam e o que desejam usar no futuro.

A menos que as empresas se posicionem contra o uso indevido de privacidade e trabalhem para proteger sua empresa e funcionários, pouco mudará. O COVID-19 transformou os riscos de segurança de software em uma bomba-relógio com pouco tempo restante e atenção focada em outros lugares. Se empresas pequenas e grandes puderem trabalhar para levar a segurança mais a sério, poderemos evitar violações devastadoras e desastres de segurança nos próximos anos.

Imagem: DepositPhotos.com