A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil em 18 de setembro de 2020, e pode ser considerada um dos maiores marcos regulatórios da história do país no que diz respeito à proteção de dados e, com isso, trouxe mudanças na maneira como as pessoas e as empresas lidam com os dados pessoais, tantos os dados digitais como os dados físicos.
Desse modo, a segurança da informação e a transparência no uso dos dados pessoais passaram a ser tratadas de maneira mais criteriosa pelas Startups, baseadas em princípios da LGP como o da proteção e da transparência.
Então, se você não sabe como a LGPD pode te auxiliar a prevenir as fraudes digitais, preparamos este artigo para te dar 05 dicas valiosas sobre como estar compliance à LGPD e evitar que sua Startup sofra com as fraudes digitais.
1. Não utilizar as mesmas senhas em várias plataformas
No ano de 2020, empresas como Microsoft, Spotify, Tik Tok, Instagram, Youtube e SolarWinds sofreram com mega vazamentos de dados pessoais.
Dentre os diversos dados vazados, as senhas sempre estão presentes, já que os usuários nem sempre se preocupam em utilizar senhas de média e alta proteção, nem diversificar as senhas.
Por isso, é recomendável que você elabore suas senhas de acordo com padrões adequados de segurança, como por exemplo:
- Não utilizar qualquer tipo de dado pessoal;
- Não utilizar sequências do teclado;
- Não utilizar as mesmas senhas para acessar as plataformas;
- Utilizar números aleatórios;
- Utilizar caracteres diversificados;
- Alterar as senhas com frequência.
Com isso, a sua Startup evita o vazamento de dados pessoais e por consequência, as sanções administrativas da LGPD.
2. Implementar um programa de Compliance na sua Startup
Nós já explicamos em outros artigos sobre o que é o Compliance e como aplicá-lo na sua Startup, basta você clicar aqui e aqui para saber mais.
Na prática, o programa Compliance pode auxiliar sua Startup a evitar danos de natureza financeira e reputacional, bem como na prevenção às fraudes digitais, ao fazer alertas contra operações suspeitas.
Além disso, o Compliance é responsável por fiscalizar e garantir a atuação das Startups em conformidade com as legislações e regulamentos.
3. Utilizar software especializados em detectar fraudes digitais
Existem muitos softwares especializados nesse serviço, desde a pontuação básica de fraudes até os mais modernos com inteligência artificial.
Mas apenas o uso do software não garante a eficácia da prevenção às fraudes digitais, é preciso realizar um acompanhamento contínuo, já que um dos principais fatores para o sucesso da segurança digital não é somente detectar, mas sim prevenir.
4. Conscientização e sensibilização da equipe
A conscientização e sensibilização da sua equipe no plano de adequação a LGPD é uma das fases mais importantes no combate à prevenção às fraudes digitais.
Isso porque, é nesse momento em que sua equipe entende como funciona a adequação a LGPD, o passo a passo e como deverá agir nos casos de incidentes de segurança, como por exemplo: ataque e vazamento de dados.
Para que a conscientização e sensibilização ocorram de maneira correta e eficaz, é preciso contar com profissionais capacitados e especialistas, que irão te auxiliar a mitigar não somente as fraudes digitais, mas como realizar a segurança digital da sua Startup em conformidade com a LGPD.
5. Conheça seu cliente
A grande maioria dos clientes das Startups seguem um perfil muito específico e um padrão de consumo reconhecível e, qualquer situação que não se encaixa nesse perfil podem ser fáceis de identificar e serão de grande ajuda no combate à prevenção às fraudes digitais.
A política do KYC (Know Your Customer) ou Conheça Seu Cliente, pode auxiliar, dentre outras coisas, a estabelecer princípios para auxiliar sua equipe a compreender os requisitos, controles, métodos e condutas internos instituídos pela sua Startup para adoção de práticas de prevenção.
É importante também ficar atento às características de uma possível fraude como:
- Pedidos em massa realizados por novos clientes;
- Pedidos com urgência realizados por clientes que não tem esse perfil;
- Compras realizadas após várias tentativas;
- Divergência entre os dados do cliente e os dados do cartão de crédito/débito;
- Divergência nos dados dos documentos pessoais;
- Clientes com restrições nos órgãos de proteção ao crédito;
- Clientes envolvidos em processos judiciais que envolvam questões financeiras.
DICA BÔNUS:
Desde o início da pandemia os crimes digitais aumentaram consideravelmente no Brasil. A empresa responsável por analisar incidentes de segurança cibernética Fortinet Threat Intelligence Insider Latin America, informou que só no ano de 2020 o Brasil sofreu mais de 3,4 bilhões de tentativas de ataques na internet.
Esse aumento está relacionado, principalmente, ao home office adotado como modelo de trabalho por várias empresas durante o início da pandemia, fazendo com que os cibercriminosos aproveitassem para estudar as vítimas e saber onde estão suas vulnerabilidades, quais os pontos fracos na segurança e qual o melhor crime digital a ser cometido naquele modelo de negócio.
Os tipos de crimes digitais mais comuns e que mais afetam as Startups são:
- Uso de documentação alterada;
- Phishing, Malware e Ransomware;
- Ciberextorsão;
- Roubo e venda de dados;
- Espionagem cibernética.
Para evitar esses e outros tipos de crimes digitais, nós recomendamos que sua Startup:
- Mantenha seu software e seu sistema operacional sempre atualizados;
- Utilize software antivírus e sempre manter ele atualizado;
- Use senhas de média a fortes (nossa dica número 01);
- Nunca abra anexos ou clique em links em e-mails de spam ou em sites desconhecidos;
- Não forneça suas informações pessoais para ninguém.
- Em caso de dúvida sobre a veracidade do conteúdo, procure a empresa a qual supostamente pediu as informações;
- Caso o crime digital já tenha ocorrido, procure uma delegacia especializada em cibercrimes mais próxima.
Dessa forma, seguindo essas dicas e contando sempre com profissionais capacitados, sua Startup estará um passo à frente na segurança digital.
Por Diessika Alves