janeiro 28, 2013

[Segurança] Data Privacy Day

Hoje, 28 de janeiro, é o Data Privacy Day, um dia para marcar necessidade de conscientização sobre a privacidade de nossos dados. No Twitter, foi usada a hashtag #dataprivacyday para divulgar informações sobre este assunto.

O pessoal do SANS Institute compartilhou um pequeno vídeo de conscientização sobre a importância da provicidade online:



O vídeo é destinado as empresas e destaca a responsabilidade e o cuidado que elas devem ter quando manipulam informações pessoais online. O vídeo também dá algumas dicas, como por exemplo...
  • Limitar a quantidade de informações pessoais que você coleta, usa e compartilha (exemplo, em cadastro de usuários).
  • Somente compartilhe (e dê acesso) a informações pessoais para usuários que tenham real necessidade de acessá-las para executarem seu trabalho (o princípio do "need to known").
  • Somente armazene estas informações em sistemas seguros e autorizados (já vi empresas aonde o pessoal do call center colocava em uma pasta pública da rede vários screenshots das telas de atendimento com informações de clientes!).
  • Quando não precisar usar a informação, armazene em um sistema seguro ou destrua-a completamente. Além do mais, evite armazenar informações que não sejam essenciais. Uma opção, por exemplo, é armazenar apenas uma parte do dado, que pode ser usada posteriormente (por exemplo, somente os últimos 4 dígitos do cartão de crédito se houver necessidade de verificar uma transação depois que ela for executada).

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.