Quanto vale seus dados?

No final de 2017 a Kaspersky realizou uma experiência para tentar descobrir o valor dos dados para as pessoas. Para isso abriu uma loja em Londres vendendo camisetas, canecas e estampas feitas por um artista de rua londrino e, a única forma de pagamento era a moeda intitulada Data Dollar ou Dollar de Dados, assim as pessoas trocariam fotos ou conversas do Whatsapp (seus dados pessoais) pelos produtos.

Nesta experiência as pessoas tinham o poder de decidir se trocariam ou não seus dados pelos produtos da loja e, no nosso dia-a-dia, esses produtos são as redes sociais, aplicativos e filmes que, usam/vendem as informações que geramos (tendência de compras, gostos, lugares que visitamos) para gerar lucro e manter os serviços funcionando.

Não pretendo vender um produto ou serviço com este artigo, pois, citando Bruce Schneier, “A segurança não é um produto e sim um processo“, não conseguimos garantir a segurança apenas usando um antivírus ou um firewall, é necessária a análise de todos os processos para o correto mapeamento de riscos e aplicação de contramedidas para prevenir o maior número possível de ameaças.

Mas o que acontece quando não temos o poder de decisão sobre o uso de nossos dados? Quando baixamos para nosso computador ou smartphone algum tipo de vírus que, secretamente, envia nossos dados para alguém, em algum lugar do mundo, que fará sabe-se lá o que com nossas informações? Há aqueles que acreditam que um antivírus não serve pra nada além de deixar o computador lento, mas este tipo de proteção é essencial para qualquer pessoa ou empresa e adiciona uma camada de segurança à seus dados.

Frequentemente são noticiados casos de vazamento de informações de grandes empresas (porque são obrigadas a notificar), mais e mais sistemas, bancos de dados e compartilhamentos de arquivos são descobertos diariamente na internet e são explorados por indivíduos causando prejuízos irreparáveis.

Mesmo com a aprovação da Lei Geral de Proteção de Dados Pessoais muitas informações valiosas continuarão expostas na rede caso não haja uma mudança cultural por parte das empresas. Muitas delas já tem dados vazados frequentemente e nem se dá conta desse fato por não existir um gerenciamento efetivo de seus processos de armazenamento de informações.

Se você possui uma pequena empresa e acha que está livre de ameças acreditando que “Ninguém vai querer minhas informações”, REPENSE! As pequenas empresas são as mais vulneráveis exatamente por não existir um responsável pelos processos de segurança da informação. Normalmente existe um fornecedor para segurança patrimonial (alarme e câmeras), um pra Internet, outro pra sistema(s) e outro que faz a manutenção dos computadores e da rede quando algo deixa de funcionar. Assim temos no mínimo 4 empresas que fornecem tecnologia e dificilmente têm suas ações documentadas ou auditas.

“Muitos de nossos clientes gastam mais resolvendo problemas de TI e perda de dados do que com prevenção”, afima Douglas Veloso CEO da Octio Tecnologia, e continua, “grandes prejuízos ao negócio poderiam ser evitados se uma fração deste montante fosse investido na prevenção, com a utilização antivírus, firewall