Bom Dia LGPD

Da Concientização ao Engajamento

Fernando Nery
Fernando Nery
Sócio da Módulo

#bomdialgpd


Quem atua na conformidade com a LGPD tem uma oportunidade única no mundo corporativo que é promover o engajamento dos colaboradores e prestadores de serviço em favor da proteção de dados e segurança da informação.


O dicionário Michaelis (disponível no site do UOL) nos mostra que os dois termos são diferentes:


  • Conscientizar: Tomar consciência de; tornar-se conhecedor de ou adquirir conhecimento sobre algo
  • Engajar: Alinhar-se a determinada ordem de ideias ou de ação coletiva; pôr-se a serviço de uma causa. Empenhar-se, esforçar-se, lutar por.


A conscientização é reativa enquanto o engajamento é proativo.


O engajamento é orgânico, a conscientização é artificial.


Para engajar são necessários alguns instrumentos:


  • Um tema/assunto que as pessoas tenham interesse individual em aderir;
  • Um contexto bem definido e positivo;
  • Benefícios claros;
  • Uma estratégia de comunicação/educação incluindo a manutenção; e melhoria contínua;
  • Uso de uma linguagem simples, clara e que circule com facilidade.


Não tem mágica, tem que ser planejado e exige a atuação de uma equipe multidisciplinar e proativa. Os resultados valem muito à pena.

O momento é agora, perguntei ao ChatGPT qual o elo mais fraco da segurança, veja a resposta lá no final.


Uma campanha com conceitos de proteção de dados e segurança da informação e cibernética é uma grande oportunidade para muitas organizações e podem aumentar bastante os níveis de segurança.


Obrigado,


Abraço,


FNery


Descrição da imagem no Dall-e: "Thousands of joyful, attentive, and engaged people intently listening to a lesson, expressing happiness and participation. Hiperrealista, fotografia, futurista, renderização em 3D, arte digital, alta qualidade, alto detalhe."


FN: qual o elo mais fraco da segurança?


ChatGPT:


O "elo mais fraco" da segurança em sistemas e redes frequentemente se refere ao fator humano. Embora tecnologias avançadas de segurança estejam em constante desenvolvimento, os seres humanos podem, muitas vezes, ser a causa de vulnerabilidades de segurança devido a vários motivos:


  1. Engenharia Social: Atacantes frequentemente utilizam técnicas de engenharia social, como phishing, para enganar indivíduos a revelar informações sensíveis. Esses ataques são frequentemente bem-sucedidos, independentemente da robustez da tecnologia de segurança implementada.
  2. Configuração Incorreta: A falta de conhecimento ou omissões durante a configuração de sistemas ou redes pode deixar portas abertas para invasões.
  3. Senhas Fracas: A utilização de senhas simples, o reuso de senhas ou a falta de medidas como autenticação de dois fatores podem tornar sistemas vulneráveis.
  4. Falta de Atualização: Ignorar atualizações de software ou hardware pode deixar sistemas expostos a vulnerabilidades conhecidas.
  5. Descuido com Dispositivos: Perder um dispositivo desprotegido, como um smartphone ou laptop, pode resultar em uma brecha de segurança se esse dispositivo contiver informações sensíveis.
  6. Complacência: A mentalidade de "isso nunca vai acontecer comigo" pode levar a negligência em manter práticas de segurança apropriadas.
  7. Falta de Treinamento: Muitas organizações não oferecem treinamento adequado em segurança cibernética para seus empregados, o que pode resultar em práticas inseguras.
  8. Software Não Confiável: Instalar software de fontes não confiáveis ou não verificar assinaturas digitais pode introduzir malware em um sistema.


Para endereçar o "elo humano" da segurança, é vital promover treinamento e conscientização em segurança, incentivando boas práticas, como o uso de senhas fortes, cautela com e-mails desconhecidos e a atualização regular de software e hardware.

(Art 41) Encarregado pelo Tratamento de Dados Pessoais (DPO) Conscientização e Engajamento
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato