AkadCast - Ciberseguranca no mercado de seguros
Tecnologia Episódio 16

Proteção e segurança de dados no mercado de seguros

Por: Marina Zanco

Convidado: Douglas Rosseto – Arquiteto de Soluções

Resumo do Podcast:

No episódio do AkadCast, Marina Zanco e Felipe Ramos recebem Douglas Rosseto para discutir um tema crucial nos dias de hoje: segurança de dados. Com o aumento exponencial de ameaças cibernéticas, é fundamental que indivíduos e empresas estejam preparados para proteger suas informações sensíveis.

O que é segurança de dados?

Douglas Rosseto esclarece que segurança de dados vai além de uma falsa sensação de proteção. Trata-se de uma combinação de ações, comportamentos e ferramentas que visam garantir a real segurança das informações. É importante entender que não existe uma solução infalível, mas sim um conjunto de medidas que reduzem os riscos.

O fator humano na segurança

Um ponto crucial abordado é que a segurança começa com o comportamento humano. Muitas brechas de segurança ocorrem devido a erros das pessoas, como clicar em links suspeitos ou fornecer informações sensíveis sem a devida verificação. O software é apenas um canal que pode levar a uma brecha de segurança, mas tudo começa com as ações do usuário.

Engenharia social e phishing

Rosseto explica que a engenharia social é a base de muitos ataques cibernéticos. O phishing, um tipo de engenharia social, visa enganar as vítimas para que forneçam dados sensíveis. Existem várias formas de phishing, como spear phishing e phishing presencial. O especialista alerta que essas táticas podem ocorrer por e-mail, mensagens de texto, ligações telefônicas e até pessoalmente.

Tipos de ataques e malwares

São mencionados diversos tipos de ataques e malwares:

  • Keylogger: captura tudo que é digitado no teclado;
  • Stealer: rouba o “cofre” de senhas salvas no navegador;
  • Malware disfarçado de arquivo normal (PDF, Word).

Esses ataques podem comprometer senhas, dados bancários e outras informações sensíveis.

Proteção contra ameaças

Douglas oferece várias dicas de proteção:

  • Não engajar em comunicações suspeitas;
  • Verificar a autenticidade de e-mails e links antes de clicar;
  • Estar atento a pressões para tomar ações imediatas;
  • Usar antivírus e sistemas de proteção avançados;
  • Implementar autenticação de dois fatores (2FA);
  • Utilizar senhas fortes e únicas para cada conta;
  • Empregar gerenciadores de senhas.

Segurança corporativa

Para empresas, algumas recomendações adicionais são feitas:

  • Usar equipamentos corporativos para trabalho, evitando dispositivos pessoais;
  • Implementar VPNs para conexões seguras;
  • Treinar funcionários em práticas de segurança;
  • Monitorar constantemente a infraestrutura de TI;
  • Proteger domínios e e-mails corporativos.

Senhas fortes e gerenciadores de senhas

O especialista enfatiza a importância de senhas fortes, recomendando:

  • Usar de 12 a 15 caracteres;
  • Combinar letras maiúsculas, minúsculas, números e caracteres especiais;
  • Evitar sequências óbvias ou informações pessoais;
  • Utilizar gerenciadores de senhas como LastPass, 1Password ou Bitwarden;
  • Autenticação de Múltiplos Fatores (MFA).

Rosseto destaca a importância do MFA como uma camada adicional de segurança. Ele recomenda preferir MFA baseado em aplicativos em vez de SMS, devido à possibilidade de interceptação de mensagens de texto.

Vazamento de dados

Em caso de vazamento de dados, o especialista aconselha:

  • Não entrar em pânico;
  • Mudar senhas imediatamente;
  • Monitorar atividades suspeitas em contas;
  • Utilizar serviços de monitoramento de crédito, como o Serasa Premium.

Dark web e vazamentos

Douglas explica brevemente sobre a Dark Web, uma parte da internet não acessível por meios convencionais, onde dados vazados são frequentemente comercializados. Ele alerta sobre os perigos de tentar acessar a dark web sem o devido conhecimento e preparação.

LGPD e regulamentações

O especialista menciona a Lei Geral de Proteção de Dados (LGPD) e outras regulamentações similares que têm impactado significativamente a forma como as empresas lidam com dados pessoais. Essas leis aumentam a responsabilidade das organizações e estabelecem penalidades em caso de violações.

Inovação e atualização constante

Rosseto enfatiza a importância de estar sempre se atualizando sobre novas ameaças e tecnologias de segurança. A inovação não deve se limitar apenas à tecnologia, mas também ao conhecimento e comportamento dos usuários.

Comportamento como “Antivírus Humano”

Um conceito interessante apresentado é o de desenvolver um “antivírus comportamental”. Trata-se de criar hábitos e reflexos que ajudem a identificar e evitar ameaças à segurança digital, funcionando como um sistema de alerta interno.

Conclusão

A entrevista conclui ressaltando que a segurança de dados é um tema complexo e em constante evolução. É fundamental que indivíduos e empresas estejam sempre atentos e atualizados sobre as melhores práticas e ferramentas disponíveis.

A combinação de comportamento consciente, uso de tecnologias adequadas e políticas de segurança robustas é essencial para proteger informações sensíveis no ambiente digital atual.

A mensagem final é clara: invista em segurança, seja questionador, preste atenção aos detalhes e não aceite pressões indevidas. A segurança de dados é uma responsabilidade compartilhada e requer vigilância constante de todos os envolvidos.