Segurança da informação ao contratar serviços online: como confiar?

Segurança da informação ao contratar serviços online: como confiar?

Serviços online: como saber se podemos confiar?
Cada vez mais somos incentivados a compartilhar dados com serviços digitais que prometem organizar finanças pessoais ou processos contábeis de uma empresa. Segundo especialistas, é um caminho sem volta, mas que se mostra cada vez mais seguro.

Há cerca de 20 anos, passamos a digitar dados até então confidenciais, como número de cartões de crédito ou documentos pessoais, no ambiente totalmente virtual da internet. Desde então, a gama de serviços 100% online só cresceu e se mostrou um caminho sem volta. Hoje, pessoas e empresas são incentivadas a disponibilizar na nuvem informações sensíveis, como as finanças pessoais ou toda a contabilidade que antes ficava apenas em livros guardados em gavetas chaveadas. Mas será que esses dados estão seguros?

Na opinião de Rodrigo Quinalha, Head da KICK Ventures e especialista em negócios e tecnologia da informação, “as empresas devem entender que, muitas vezes, o maior risco está em armazenar os dados dentro de casa de forma não profissional”. Na comparação com os prestadores de serviço “tradicionais”, empresas de serviço online investem continuamente na proteção dos dados, que são criptografados. Muitas vezes em um escritório físico, informações como senhas de clientes são armazenadas em planilhas ou cadernos.

“Além da redução do custo, os dados em nuvem podem ser, inclusive, mais seguros e protegidos. Os benefícios desse movimento (a adoção dos serviços online) são inúmeros. E um deles é a segurança. Riscos existem, porém temos atualmente a força das tecnologias emergentes nos apoiar e mitigá-los consideravelmente”, afirma Quinalha.

Para o especialista em crimes eletrônicos Wanderson Castilho, hoje a nuvem (cloud) oferece um nível de segurança impressionante. “Grandes empresas investem milhões para que a segurança fique em primeiro lugar. No escritório individual, era o próprio autônomo que cuidava da disso, além dos outros serviços”, relembra. Mas, para isso, a prestadora do serviço online precisa garantir que não apenas o software próprio seja seguro, mas também que esteja hospedado em um ambiente protegido.

Alguns serviços buscam essa dupla proteção ao se aliar com as maiores empresas de tecnologia que existem no mercado. Desta forma, garantem que vão estar atualizadas no quesito segurança. “Nós usamos o Google Cloud. Uma das principais vantagens de utilizar essa estrutura é que eles já estudam isso constantemente e seguem padrões de nível mundial. As empresas cloud pegam as melhores práticas de cada empresa e aplicam na sua estrutura. Usando o Google, a gente tem a mesma estrutura de segurança e barreiras de violações de dados que eles usam para os serviços deles, como Gmail, Google Drive e rede social. Isso nos dá essa garantia”, explica o CTO da Contabilizei Contabilidade, Fabio Bacarin.

Apesar de serem extremamente técnicas, informações sobre as garantias de segurança do serviço online precisam ser disponibilizada para o cliente. “A empresa precisa passar todos os procedimentos de segurança que tem, se ela faz testes de invasões com periodicidade, por exemplo. Mesmo que o cliente não seja especialista em segurança. O usuário ou dono da empresa que está contratando aquele serviço precisa guardar essas informações porque, caso aconteça alguma falha no futuro, tem ali como cobrar: ‘você me prometeu isso e não tinha’”, alerta Castilho.

Registros de movimentações
Quando acionamos ou somos procurados por um atendimento telefônico de uma empresa, já é padrão recebermos a informação de que aquela ligação está sendo gravada e também um código de protocolo para acompanharmos os próximos passos. No serviço online, o tratamento deve ser semelhante.

“Eu preciso ter o máximo de informações registradas – os chamado logs. Quanto mais eficiente for esse processo, maior vai ser a segurança também para o cliente saber o que aconteceu com as suas informações naquele determinado momento. Porque você consegue voltar e entender o que aconteceu numa situação passo a passo”, acrescenta o especialista em crimes eletrônicos.

No caso da Contabilizei, que realiza todos os serviços de contabilidade, como emissão de notas fiscais, gerenciamento de folha de pagamentos, impostos e relatórios gerenciais, o cliente acompanha todos os procedimentos realizados e tem acessos aos recibos de entrega. “Na Contabilizei registramos todas as operações para garantir que tudo o que deveria ser realizado para o nosso cliente foi devidamente efetuado e de forma correta. Investimos em diversas tecnologias através de controles e auditorias.” afirma Bacarin.

Proteção do lado do usuário
Se das prestadoras de serviço é exigido um alto nível de segurança, o usuário dos serviços online também precisa fazer a sua parte para proteger seus próprios dados. “Há uma tendência dos clientes estarem desatentos por ser online. Um relaxamento natural, esse é o risco”, aponta Rodrigo Quinalha.

“Para evitar este tipo de problema, disponibilizamos um ambiente onde as senhas são inseridas e criptografadas, como acontece com os bancos, por exemplo. Assim, nem os funcionários da empresa tem acesso às senhas do usuário, ele tem total garantia e confiabilidade de nossa parte a respeito dos dados da empresa dele.“ reforça o especialista em tecnologia da empresa de contabilidade online.

Wanderson Castilho defende que o usuário de um serviço online que lida com dados tão importantes para uma pessoa ou negócio também precisa fazer a lição de casa. “Se ele não tem serviços básicos de segurança como antivírus, anti-spywares, antispam, se não está sabendo quais os tipos mais comuns de golpes aplicados no mundo online, ele pode contratar a melhor empresa do mundo, mas ainda podem existir vazamentos. Ele precisa estar sempre atento para que criminosos digitais não consigam, com simples páginas falsas em um momento de completa desatenção por parte do usuário, acessar suas informações ou aplicar uma fraude e obter esses dados para o mundo do crime”.

Quinalha também orienta sobre outros pontos importantes no momento da contratação do serviço. “Tem que estar atento à vigência, modo pagamento, escopo do serviço e, por último, renovação automática e cancelamento. Por termos serviços que são assinados normalmente via cartão de crédito os clientes se esquecem de verificar como funciona a renovação, às vezes até reajustada automaticamente, e se há ou não multas para rescisão desse contrato”.

O que não compartilhar
Mesmo com todas as garantias de segurança do ambiente em nuvem, algumas informações precisam ser mantidas em privacidade. Fabio Bacarin defende que senhas não devem ser compartilhadas com serviços online. Na opinião de Wanderson Castilho, uma informação que é crucial ou extremamente valiosa para o negócio deve ser protegida. “A melhor pessoa para guardar o seu segredo é você mesmo”. Para a contratação de serviços online ou mesmo para ingressar em uma rede social, é preciso estar sempre atento à política de privacidade de dados e informações. “O que poderão fazer em relação a suas informações, seja para uso interno ou mesmo exposição a terceiros. Temos o caso do Facebook em pauta. Neste momento não há regulações formalizadas ou maduras de proteção. Dessa forma o contrato é sua proteção nessa relação e deve ser visto com atenção”, alerta Quinalha.

Dicas de segurança para utilizar serviços online

  • Pesquise se o serviço a ser contratado está hospedado em um ambiente seguro;
  • Verificar se existe um registro de movimentações na sua conta;
  • Analisar a política de segurança dos dados;
  • Verificar a disponibilidade do serviço (o ideal é que ele esteja disponível 24 horas);
  • Verificar se existe alguma metodologia, ISO ou certificação de segurança que pode ser aplicada àquele tipo de serviço;
  • Ler com atenção todos os termos de uso existentes nessa relação.
/ consultoria

Comentários

Ainda não tem comentários.

Deixe uma resposta