Para Marco Zanini, CEO da DINAMO Networks, quando se trata da segurança dos dados dos clientes, as informações precisam ser armazenadas e criptografadas e ser descriptografadas somente em tempo das aplicações internas utilizarem essas aplicações. “Para isso, é preciso usar APIs de criptografia. É fundamental que estas informações sejam protegidas assim, porque, se alguém tiver acesso ao banco de dados, por exemplo, um hacker, as informações não vazam”, disse.

“Os protocolos de comunicação precisam ser seguros e criptografados. Os dados sensíveis e estratégicos precisam ser armazenados de forma segura e protegida com algoritmos criptográficos seguros”, acrescentou Barretto.

A criptografia ganha ainda mais relevância com a Lei Geral de Proteção de Dados. “Com a LGPD, existe a necessidade de se anonimizar dados pessoais. As tecnologias criptográficas demandam o uso de chaves, que precisam ser muito bem guardadas para que evitem acessos indevidos. O local mais adequado para a guarda dessas chaves é o HSM (Hardware Security Module)”, explicou.  

A estratégia de proteção de dados também deve contemplar o uso de autenticação forte, de dois fatores, como uma biometria associada a senha, para autenticar quem está entrando. 

Zanini avaliou que as empresas de tecnologia têm se concentrado muito na experiência do usuário e pouco na segurança. “A utilização de criptografia para proteção de dados ainda é baixa, não somente nos ISPs, como nas empresas de tecnologia de modo geral — e isso está facilitando o vazamento de dados”, ressaltou. 

Para o CEO, o foco deve estar neste tipo de proteção porque é isso que vai dar compliance para o usuário confiar no provedor.