|
Audio
|
Quando iniciamos um projeto de implementação da LGPD, precisamos começar pelo básico, pelo mais necessário e a base de tudo: segurança.
Segurança e LGPD estão intrinsecamente interligados.
Se seu projeto digital não fazer o dever de casa, bem como a sua organização, todos os esforços serão em vão.
Através da implementação de processos de segurança, estamos estruturando caminhos e aplicando medidas técnicas e administrativas de forma clara e objetiva.
É claro que você precisa ir além da implementação de aspectos de segurança, mas esse ponto é extremamente relevante.
Dado que a lei determina a adoção de “medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”.
E como aplicar segurança em sites WordPress?
Organizei um copilado de tópicos e conteúdos sobre o assunto para você dar os passos necessários em Segurança e LGPD.
O básico da segurança para LGPD
Quando um incidente de segurança ocorre, diversos problemas vem a tona.
Alguns mais críticos que outros dependendo do ponto de vista e do tipo de negócio.
Eu considero cinca perdas críticas. São elas:
- Perder dinheiro, rentabilidade;
- Perder credibilidade;
- Perder dados;
- Perder relevância no marketing;
- Perder tempo.
Preocupe-se com segurança.
Se há um processo sendo executado, conheça-o, faça revisão e o aprimore.
Se não há nada em pauta, procure definir um o quanto antes. Comece pelo mais simples e essencial: manter o WordPress, plugins e temas atualizados.
Atualizações
Mantenha o WordPress, os plugins, temas, a versão do PHP, sistema operacional e softwares utilizados na sua hospedagem para WordPress.
Considere a leitura do artigo “As atualizações do WordPress e seus componentes de segurança” e saiba como ter um processo contínuo de atualização para garantir segurança.
Certificados de segurança
Os certificados de segurança, além de criptografar as informações trafegadas entre o navegador de internet e o servidor, garantem um melhor posicionamento no Google.
Conheça os tipos de certificados de segurança e saiba qual usar.
Sobre usuário e senhas
De nada vai adiantar os seus esforços para combinar Segurança e LGPD se os cuidados mais básicos não forem tomadas: as senhas de acesso.
Uma senha forte protege sua conta, privacidade e previne ataques direcionados ou automatizados.
Uma senha fraca é a maneira mais fácil de comprometer sistemas, dentre eles o WordPress.
No vídeo abaixo, Edward Snowden dá dicas de como escolher uma senha forte.
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), que é um dos serviços prestados para a comunidade Internet do Brasil pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), o braço executivo do Comitê Gestor da Internet no Brasil (CGI.br), tem produzido Cartilhas de Segurança para Internet.
Para fechar este assunto, conheça o plugin para implementar 2FA – autenticação de dois fatores no login do WordPress.
E saiba como efetuar logout automático dos usuários em aplicações WordPress.
WAF (Web Application Firewall)
WAF é um aplicativo que cria uma camada de segurança entre o seu site WordPress e o restante da internet.
Profissionais mais experientes em segurança utilizam-o com frequência, outros, apenas quando o site está em constantes ataques.
Uma aplicação de Web Application Firewall protege seu site contra ataques de SQL Injections, DDoS, Spammers, Hackers e diversos outros.
Uma solução gratuita e de código aberto é o ModSecurity.
Sobre processo de segurança e LGPD
Eu digo repetidamente: segurança é processo.
Se você não tem um estabelecido, certamente seus esforços de segurança tem sido em vão.
Sem um procedimento estabelecido entramos numa rotina de enxugar gelo.
Portanto, considere estabelecer um quanto o antes.
Considere a leitura do artigo 13 passos para reforçar a segurança do WordPress para te ajudar na elaboração de um processo.
E para se inteirar mais sobre a LGPD, considere essa sequência de vídeos no canal do YouTube da Apiki.
Conclusão
Ter um processo de segurança bem definido é mais estratégico.
Realizar ações pontuais de forma não planejada e depois que o problema aconteceu é muito desgastante.
Se não conseguir aplicar um processo de segurança, considere análises e revisões regulares.
Segurança é processo. Eles precisam existir e serem bem executados.
