Na edição #02 do Guru Talks, que foi ao ar no dia 26/10/2023, nosso CEO André Cruz discute a importância da segurança de dados, destacando práticas como o uso de autenticação em dois fatores e gerenciadores de senhas. Enfatizando a importância de proteger as informações dos clientes, especialmente em plataformas que lidam com transações financeiras. E ainda responde a perguntas sobre regulamentações de privacidade como a LGPD e GDPR, e sobre o compliance PCI para a segurança de dados de cartão de crédito, enquanto compartilha experiências de mercado e medidas implementadas na Guru para garantir a proteção dos dados.
Índice
- 1. Introdução
- 2. A Importância da Segurança de Dados
- 3. Medidas Implementadas para Proteger os Dados
- 4. Autenticação de Dois Fatores (2FA)
- 5. Casos de Violação de Segurança e Lições Aprendidas
- 6. Gerenciamento de Senhas: Dicas Essenciais
- 7. Compliance e Certificação PCI
- 8. Conclusão
Introdução
[00:02] Uma live recente trouxe uma discussão fundamental sobre a segurança de dados, tema crucial para empresas e indivíduos que lidam com informações sensíveis online. Durante a transmissão, foram abordados tópicos importantes, como LGPD, GDPR e as práticas necessárias para garantir a integridade das informações.
A Importância da Segurança de Dados
[02:19] A segurança de dados é um aspecto essencial para qualquer empresa ou usuário de plataformas digitais. No contexto atual, onde legislações como a LGPD no Brasil e a GDPR na Europa estão cada vez mais rigorosas, é imperativo que os dados sejam gerenciados de forma a evitar acessos indevidos e proteger a privacidade dos clientes.
[03:34] Antigamente, era comum que os dados dos usuários fossem compartilhados sem o seu conhecimento, o que justificou a criação de leis mais rígidas. Hoje, os clientes estão mais conscientes e exigem saber como suas informações estão sendo protegidas.
Medidas Implementadas para Proteger os Dados
[04:52] Uma das principais medidas adotadas para proteger os dados é restringir o acesso a informações sensíveis. Por exemplo, nenhum colaborador pode acessar a conta de um cliente sem autorização prévia, com exceção de dois membros específicos da empresa. Esse controle é essencial para evitar fraudes internas e garantir a segurança.
[06:32] Além disso, a empresa adotou a prática de limitar o acesso a informações desnecessárias para os colaboradores, minimizando o risco de vazamentos de dados.
Autenticação de Dois Fatores (2FA)
[09:14] A autenticação de dois fatores (2FA) foi destacada como uma medida fundamental para aumentar a segurança das contas. A partir de 1º de outubro, essa prática tornou-se obrigatória na plataforma, garantindo que, além da senha, o usuário precise de um código único para acessar sua conta. Essa medida dificulta o acesso não autorizado, mesmo que alguém obtenha a senha.
[10:03] A 2FA é especialmente importante em plataformas que lidam com transações financeiras, como processadores de pagamento e bancos, tornando a violação de contas muito mais difícil.
Casos de Violação de Segurança e Lições Aprendidas
[12:22] Foram relatados casos em que a falta de cuidado com senhas resultou em prejuízos significativos. Em um dos exemplos, um colaborador mal-intencionado, ao receber a senha de um cliente, conseguiu redirecionar o dinheiro das vendas para outra conta, resultando em perdas financeiras.
[14:17] Essas situações ilustram a importância de cada pessoa ter seu próprio acesso individual e protegido por autenticação de dois fatores, além de nunca compartilhar senhas, mesmo em ambientes de trabalho.
Gerenciamento de Senhas: Dicas Essenciais
[08:26] Para melhorar a segurança, o uso de gerenciadores de senha é altamente recomendado. Ferramentas como o LastPass permitem a criação e o armazenamento de senhas complexas, evitando a necessidade de memorizá-las e reduzindo o risco de senhas fracas.
[08:56] A utilização de senhas fortes e únicas para cada conta é uma prática essencial para evitar o acesso não autorizado, especialmente em ambientes corporativos.
Compliance e Certificação PCI
[30:39] A certificação PCI (Payment Card Industry) é uma norma que regula a segurança de dados de cartões de crédito. A empresa alcançou a certificação PCI em 2022, o que significa que pode transportar, mas não armazenar, informações de cartões de crédito, seguindo rigorosos padrões de segurança.
[31:08] Essa certificação é fundamental para garantir que as transações sejam processadas de forma segura e que os dados dos clientes estejam protegidos contra possíveis violações.
Conclusão
[29:53] Em resumo, a segurança de dados é uma responsabilidade compartilhada por todos os envolvidos. Desde o uso de autenticação de dois fatores até o gerenciamento eficaz de senhas e a obtenção de certificações como o PCI, são várias as medidas que podem ser implementadas para proteger informações sensíveis.
[30:39] Com a evolução constante das ameaças cibernéticas, é crucial que as empresas continuem a se adaptar e melhorar suas práticas de segurança, garantindo que os dados de seus clientes permaneçam seguros.
