Este assunto será sempre de grande relevância para qualquer empresa, e quando se trata de Internet Service Provider – ISP, estamos falando de um negócio que tem como produto central internet e tecnologia, e possibilita que seus consumidores tenham acesso a diversos recursos por meio de uma conexão com a internet, no entanto, sem a devida atenção e aplicação de boas práticas pode expor seus clientes aos riscos da rede.
Compreender os fundamentos e técnicas necessárias para garantir uma utilização da rede de internet de forma segura é essencial para proteger informações dos clientes, evitar prejuízos e sanções para a empresa além de fidelizar o consumidor.
A Universidade de Maryland conduziu um estudo onde apontou números assustadores relacionados a taxa quase constante de ataques hackers a dispositivos com acesso à internet, com uma média de 39 segundos para o intervalo entre o início de cada ataque, dados pessoais de usuários, informações bancárias, podem chegar ao conhecimento de invasores caso a rede não esteja devidamente preparada para possíveis ataques. Existem diversos objetivos que motivam hackers a efetuarem ataques contra sistemas, como, por exemplo, tornar um serviço indisponível e assim gerar danos e prejuízos a empresa e seus consumidores.
Este número alarmante deve ser mais do que suficiente para estimulá-lo a implementar mais medidas de segurança, embora seja um conjunto de boas práticas necessárias e de grande importância para manter a integridade de qualquer negócio, nem todas as empresas oferecem um ambiente seguro para os dados de seus clientes, o número de invasão infelizmente tem se tornado crescente e os dados de empresas e clientes cada vez mais são expostos na internet.
Além da importância devida na proteção da infraestrutura de rede, é necessário também olhar para a implantação de medidas e processos internos da empresa. Será que sua empresa está atualmente em conformidade quanto a LGPD? É espantoso saber que no mercado de ISP, principalmente entre os de pequeno e médio porte, ainda é desconhecido a sobre a obrigatoriedade de adequação quanto a LGPD, lei que já foi discutida no passado, mais precisamente em 2018. Contudo, entrou em vigor somente em 2020, onde as sanções só passaram a ser aplicadas a partir de 1º de Agosto de 2021, embora a lei não se aplique somente ao seguimento de ISP, esse é um setor que mesmo quando se trata de uma empresa de pequeno porte, lida diariamente e armazena em sua base de dados um alto volume de informações relacionadas aos seus clientes, uma vez que a grande maioria atendem pessoas físicas, o que aumenta ainda mais a quantidade de clientes e consequentemente o volume de dados a serem protegidos, para facilitar essa percepção basta analisar, mesmo que superficialmente, sobre o modelo de marketing praticado atualmente, onde todas as campanhas estão voltadas para a captação de dados de potenciais clientes para posteriormente o comercial efetivar uma venda, todo e qualquer dado coletado e armazenado no decorrer do processo devem seguir os procedimentos estabelecidos na norma, por isso, a adequação a LGPD é uma necessidade dos ISPs para evitar sanções e multas que podem trazer grandes prejuízos para o negócio.
De acordo com a Autoridade Nacional de Proteção de Dados Pessoais – ANPD, as empresas que não estiverem de acordo com a norma estão passíveis de sanções administrativas, como advertências; multas equivalentes a 2% do faturamento, limitada a cinquenta milhões de reais, aplicável independentemente da ocorrência de um incidente de segurança, mas pelo simples fato de uma vez fiscalizada a empresa não conseguir comprovar sua conformidade; multas diárias; publicização da infração e da insegurança – visando educar e impactar a reputação das empresas que descumprem a regulação; bloqueio por determinado período ou eliminação dos dados pessoais referentes à infração dos dados; suspensão parcial do funcionamento do banco de dados; suspensão do exercício da atividade de tratamento de dados pessoais; e proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
Todas essas medidas proporcionam uma mudança geral de mentalidade acerca da cibersegurança. Como a obrigatoriedade já foi imposta, não há outro caminho a não ser a estruturação de métodos internos de privacidade e proteção de dados. Contudo, é legal pensar que, apesar da iniciativa jurídica, a importância do tema também se estende ao campo cultural das organizações, onde podemos ver uma valorização do direito de privacidade e segurança do usuário, além disso é importante deixar claro ao seu cliente que sua empresa está preocupada e empenhada a manter seus dados seguros e que está trabalhando nesta causa, isso reforça o compromisso de sua marca com o cliente trazendo maior credibilidade.
Além da preocupação em proteger o acesso a informações sensíveis de usuários e empresas, o ISP deve estar preparado para se proteger de ataques contra a disponibilidade de serviços, será que uma taxa de 90% de disponibilidade dos serviços é aceitável? Se pensarmos que em 1 ano o ISP adota como aceitável uma indisponibilidade de 10%, estamos falando de aproximadamente 37 dias de serviços fora do ar. Recentemente a varejista brasileira AMERICANAS sofreu um ataque hacker que afetou seus serviços, deixando o site indisponível por aproximadamente quatro dias, especialistas preveem que os prejuízos causados pela falha de segurança estão estimados em cerca de R$ 100 milhões por dia, apontando esses dados podemos ter uma rápida noção de tamanha importância da segurança em ambientes digitais.
Portanto, a partir daqui você já possui uma ideia sobre a importância do tema e principalmente a necessidade de aplicá-lo no cenário de pequenos e médios provedores de internet onde infelizmente ainda é pouco fomentado sobre cibersegurança, adotar uma conduta diferenciada oferecendo educação sobre o assunto orientando todos os envolvidos, colaboradores e clientes sobre boas práticas de como manusear e proteger seus dados no meio digital, além de iniciar o quanto antes o processo de adequação quanto a LGPD, a empresa diminui os incidentes causados por falhas de usuários e passa uma imagem de preocupação em ofertar um ambiente mais seguro para seus clientes, consequentemente trazendo fidelização de seu público e reduzindo custos que teriam para mitigar impactos causados caso venham sofrerem ataques e vazamento de dados.
Saiba mais: A ANPD Institui Guia Orientativo sobre Segurança da Informação para Agentes de Tratamento de Pequeno Porte
Autor: Nilberto Jácome – Analista de Redes e Cibersegurança. Profissional especializado em infraestrutura de redes para provedor de acesso e redes corporativas. Como orientador está comprometido com a distribuição de conhecimento sobre boas práticas em infraestrutura e segurança de redes através de treinamentos e workshop. Possui experiência em projetos de arquiteturas FTTx, Wireless, GPON, OSPF, MPLS, VPLS.