{"id":344,"date":"2019-11-29T15:11:23","date_gmt":"2019-11-29T18:11:23","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=344"},"modified":"2020-08-26T15:31:48","modified_gmt":"2020-08-26T18:31:48","slug":"elementos-para-a-politica-de-seguranca-de-dados-protecao-de-dados-dos-clientes","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/elementos-para-a-politica-de-seguranca-de-dados-protecao-de-dados-dos-clientes\/","title":{"rendered":"Pol\u00edtica de seguran\u00e7a de dados e prote\u00e7\u00e3o de dados dos clientes"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Os procedimentos e pol\u00edticas de dados privados protegem a coleta, o armazenamento e a dissemina\u00e7\u00e3o da PII\u00a0<em>(informa\u00e7\u00e3o pessoal identific\u00e1vel)<\/em>\u00a0e o propriet\u00e1rio da companhia ou uma informa\u00e7\u00e3o confidencial, enquanto a seguran\u00e7a de dados engloba a prote\u00e7\u00e3o f\u00edsica e l\u00f3gica da PII e os dados da companhia de cyber ataques, manuseio incorreto de dados, acidentais ou intencionais e outras brechas de dados. Agora, vamos ir a fundo nos elementos da pol\u00edtica de seguran\u00e7a de dados.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/elementos-para-a-politica-de-seguranca-de-dados-protecao-de-dados-dos-clientes\/#Elementos_pessoais_de_uma_politica_de_seguranca_de_dados\" >Elementos pessoais de uma pol\u00edtica de seguran\u00e7a de dados<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/elementos-para-a-politica-de-seguranca-de-dados-protecao-de-dados-dos-clientes\/#Elementos_de_tecnologia_da_Politica_de_seguranca_de_dados\" >Elementos de tecnologia da Pol\u00edtica de seguran\u00e7a de dados<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/elementos-para-a-politica-de-seguranca-de-dados-protecao-de-dados-dos-clientes\/#Conclusao\" >Conclus\u00e3o<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>Uma pol\u00edtica de seguran\u00e7a de dados especifica os detalhes sobre como os dados dos clientes, o PII dos funcion\u00e1rios, a propriedade intelectual e outras informa\u00e7\u00f5es sens\u00edveis s\u00e3o manuseadas. Algumas vezes ela \u00e9 referida como \u201cPol\u00edtica de seguran\u00e7a de dados de clientes\u201d, mas o termo \u201cPol\u00edtica de seguran\u00e7a de dados\u201d \u00e9 mais preciso.<\/p>\n<p>A pol\u00edtica de seguran\u00e7a de dados deve incluir duas amplas categorias de elementos: Pol\u00edticas que se aplicam a pessoas e pol\u00edticas que se aplicam a tecnologia.<\/p>\n<h2 id=\"elementos-pessoais-de-uma-pol\u00edtica-de-seguran\u00e7a-de-dados\"><span class=\"ez-toc-section\" id=\"Elementos_pessoais_de_uma_politica_de_seguranca_de_dados\"><\/span>Elementos pessoais de uma pol\u00edtica de seguran\u00e7a de dados<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Estes s\u00e3o os principais elementos relacionados a dados pessoais para se ter em mente ao desenvolver ou revisar uma pol\u00edtica de seguran\u00e7a de dados para a companhia:<\/p>\n<ul>\n<li><strong>Uso Aceit\u00e1vel<\/strong>\n<ul>\n<li>Qualquer um que tenha logado na rede da empresa nos \u00faltimos 10-15 anos provavelmente foi recebido por um pop-up de uma pol\u00edtica de utiliza\u00e7\u00e3o. A pol\u00edtica de utiliza\u00e7\u00e3o define o comportamento pr\u00f3prio e impr\u00f3prio quando os usu\u00e1rios est\u00e3o tentando acessar os recursos da empresa, incluindo restri\u00e7\u00f5es no uso de recursos da companhia para atividades n\u00e3o relacionadas ao neg\u00f3cio. Ele pode tamb\u00e9m detalhar qualquer monitoramento que a companhia faz para refor\u00e7ar a pol\u00edtica de uso<\/li>\n<\/ul>\n<\/li>\n<li><strong>Senhas<\/strong>\n<ul>\n<li>Estabelecer e refor\u00e7ar uma pol\u00edtica de senhas \u00e9 o b\u00e1sico de uma pol\u00edtica de seguran\u00e7a de dados. A pol\u00edtica de senhas deve declarar claramente os requisitos para comprimento e complexidades das senhas e de quanto em quanto tempo elas expiram, assim como o procedimento para trocar senhas esquecidas.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Email<\/strong>\n<ul>\n<li>Por conta de os e-mails serem um servi\u00e7o critico aos funcion\u00e1rios, ao fabricante e as comunica\u00e7\u00f5es com o cliente, sua pol\u00edtica de seguran\u00e7a de dados deve especificar sobre como o e-mail pode ser usado, se as caixas de entrada s\u00e3o criptografadas, e t\u00e9cnicas para frustrar ataques de phishing.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Auditoria<\/strong>\n<ul>\n<li>Tentativas de acesso a auditoria, altera\u00e7\u00f5es no sistema e atividades na rede s\u00e3o cr\u00edticos tanto para a seguran\u00e7a quanto para v\u00e1rias regula\u00e7\u00f5es de compliance designadas a proteger dados sens\u00edveis. As pol\u00edticas de seguran\u00e7a de dados devem entender o n\u00edvel de controle requeridos e os m\u00e9todos de atingi-lo.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Redes sociais<\/strong>\n<ul>\n<li>A maioria das companhias s\u00e3o severas quanto ao uso das redes sociais enquanto no trabalho, mas \u00e9 melhor ter uma declara\u00e7\u00e3o explicita sobre quais, se \u00e9 que, o uso de redes sociais \u00e9 aceit\u00e1vel.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Relat\u00f3rios de incidentes de seguran\u00e7a<\/strong>\n<ul>\n<li>A pol\u00edtica de seguran\u00e7a de dados deve apontar e relatar especificamente como os dados protegidos violados foram manuseados e por quem, tal qual sobre como os incidentes de seguran\u00e7a foram analisados e as \u201cli\u00e7\u00f5es aprendidas\u201d que devem ser aplicadas para prevenir futuros incidentes<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h2 id=\"elementos-de-tecnologia-da-pol\u00edtica-de-seguran\u00e7a-de-dados\"><span class=\"ez-toc-section\" id=\"Elementos_de_tecnologia_da_Politica_de_seguranca_de_dados\"><\/span>Elementos de tecnologia da Pol\u00edtica de seguran\u00e7a de dados<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Estes s\u00e3o os principais elementos relacionados a dados sobre tecnologia para se ter em mente ao desenvolver ou revisar uma pol\u00edtica de seguran\u00e7a de dados para a companhia:<\/p>\n<ul>\n<li><strong>Seguran\u00e7a do sistema<\/strong>\n<ul>\n<li>Assegurar fisicamente e logicamente os servidores, roteadores, firewall e outros ativos de T.I \u00e9 um requisito para a maioria das pol\u00edticas de seguran\u00e7a de dados. Assegurar que voc\u00ea possa confiavelmente criar um backup, restaurar e gerenciar as configura\u00e7\u00f5es do servidor torna mais f\u00e1cil a reconstru\u00e7\u00e3o ou substituir o servidor que tenha sido comprometido.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Gerenciamento de dispositivos m\u00f3veis<\/strong>\n<ul>\n<li>A explos\u00e3o do uso de dispositivos m\u00f3veis nos ambientes das corpora\u00e7\u00f5es apresentou um imenso desafio para diversas companhias. Uma op\u00e7\u00e3o \u00e9 segregar os dispositivos m\u00f3veis para redes com pouco ou nenhum acesso as intranets corporativas, especialmente para dispositivos m\u00f3veis que pertencem a funcion\u00e1rios e visitantes.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Criptografia<\/strong>\n<ul>\n<li>As melhores pr\u00e1ticas da pol\u00edtica de seguran\u00e7a de dados incluem criptografia de dados, tanto os que est\u00e3o armazenados nos dispositivos quanto nos que est\u00e3o trafegando na rede, sendo assim ileg\u00edvel por qualquer terceiro que os tenha em posse. O processo de classifica\u00e7\u00e3o de dados pode ser usado para aplicar criptografia em certos tipos de dados, como dados protegidos por regula\u00e7\u00f5es especificas.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Scan de vulnerabilidade<\/strong>\n<ul>\n<li>Softwares de scans de vulnerabilidades s\u00e3o sofisticados e atualmente s\u00e3o elementos necess\u00e1rios em todas as pol\u00edticas de seguran\u00e7a de dados. Em particular, assegurar que as portas do firewall est\u00e3o sendo monitoradas para intrus\u00f5es \u00e9 um componente de seguran\u00e7a.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Gerenciamento de controle de acesso e monitoramento<\/strong>\n<ul>\n<li>Implementar mecanismos de controle de acesso compreensivos para gerenciar o acesso aos dados pode ser atingido tanto por t\u00e9cnicas de hardware como de software. Por exemplo, ambos gerenciamentos de acesso remoto e autentica\u00e7\u00e3o de multifator podem ajudar a proteger dados.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Invent\u00e1rio de Software, gerenciamento de licen\u00e7as e gerenciamento de patch<\/strong>\n<ul>\n<li>Manter uma contagem precisa de todos os softwares adquiridos, instalados, e em uso \u00e9 cr\u00edtico para manter o compliance com os termos de licen\u00e7as e controles de custo. Rastrear tanto nos usu\u00e1rios finais quanto nos servidores por softwares n\u00e3o autorizados ou n\u00e3o licenciados enquanto assegurar um bom gerenciamento de patch tamb\u00e9m s\u00e3o cr\u00edticos para a seguran\u00e7a dos dados e o compliance com a pol\u00edtica de privacidade requisitada em v\u00e1rias regula\u00e7\u00f5es.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Backup, recupera\u00e7\u00e3o e recupera\u00e7\u00e3o de desastres (DR)<\/strong>\n<ul>\n<li>Os profissionais de T.I precisam assegurar que todos os dados que est\u00e3o sendo salvos de forma confi\u00e1vel e que os backups sejam protegidos tanto quanto a produ\u00e7\u00e3o dos dados. A prote\u00e7\u00e3o de dados deve incluir a seguran\u00e7a f\u00edsica e l\u00f3gica dos conjuntos de dados usando t\u00e9cnicas como armazenamento externo e criptografia. Os backups devem ser testados e voc\u00ea deve ser capaz de recuperar os dados rapidamente. Tamb\u00e9m \u00e9 recomend\u00e1vel que voc\u00ea tenha um ambiente dedicado a DR, idealmente um que voc\u00ea possa fazer\u00a0<em>failover<\/em>\u00a0quando necess\u00e1rio.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h2 id=\"conclus\u00e3o\"><span class=\"ez-toc-section\" id=\"Conclusao\"><\/span>Conclus\u00e3o<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Como voc\u00ea pode ver, h\u00e1 v\u00e1rios elementos que devemos considerar ao montar ou revisar uma pol\u00edtica de seguran\u00e7a de dados. Tenha certeza de incluir todos os elementos necess\u00e1rios \u00fanicos para o seu ambiente de T.I, requisitos de seguran\u00e7a interna e regula\u00e7\u00f5es de aplica\u00e7\u00f5es externas, desta forma suas pol\u00edticas ofere\u00e7am um n\u00edvel apropriado de seguran\u00e7a.<\/p>\n<p>Conhe\u00e7a o <a href=\"https:\/\/lps.aiqon.com.br\/netwrix-trial\">Netwrix Auditor<\/a> e o <a href=\"https:\/\/lps.aiqon.com.br\/netwrix_data_classification\">Netwrix Data Classification<\/a> e conhe\u00e7a a melhor forma de proteger os dados na sua empresa.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Os procedimentos e pol\u00edticas de dados privados protegem a coleta, o armazenamento e a dissemina\u00e7\u00e3o da PII\u00a0(informa\u00e7\u00e3o pessoal identific\u00e1vel)\u00a0e o propriet\u00e1rio da companhia ou uma informa\u00e7\u00e3o confidencial, enquanto a seguran\u00e7a de dados engloba a prote\u00e7\u00e3o f\u00edsica e l\u00f3gica da PII e os dados da companhia de cyber ataques, manuseio incorreto de dados, acidentais ou intencionais [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":345,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[96],"tags":[24,78,10],"class_list":["post-344","post","type-post","status-publish","format-standard","has-post-thumbnail","category-seguranca-de-dados","tag-dados","tag-pii","tag-seguranca","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/02\/security_customer.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/344","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=344"}],"version-history":[{"count":4,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/344\/revisions"}],"predecessor-version":[{"id":1367,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/344\/revisions\/1367"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/345"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=344"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=344"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=344"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}