Segurança da informação para pequenas empresas

Objetivos

Nesta aula você vai:

Adotar hábitos de senha e autenticação que reduzem invasões
Organizar controle de acesso por função na sua equipe
Configurar backups que permitam recuperar dados após falhas ou incidentes

Conteúdo

Aviso educacional: este conteúdo tem finalidade informativa e não substitui orientação jurídica ou consultoria em segurança.

Segurança é parte da LGPD

A LGPD exige medidas técnicas e administrativas proporcionais para proteger dados pessoais. Para uma loja online com cinco funcionários, isso não significa firewall corporativo — significa não deixar a porta aberta: senhas fracas, planilhas compartilhadas publicamente e ausência de backup já configuram negligência comum em fiscalizações e processos.

Senhas que funcionam na prática

Regras simples:

Mínimo de 12 caracteres, misturando letras, números e símbolos
Senha única para cada serviço (e-mail, admin da loja, banco, redes sociais)
Nunca compartilhar senha por WhatsApp ou post-it na mesa
Ativar autenticação em dois fatores (2FA) em e-mail, admin do e-commerce, hospedagem e bancos

Gerenciador de senhas (Bitwarden, 1Password, gerenciador do navegador com PIN): guarda senhas complexas sem precisar memorizar dezenas. Para equipes pequenas, planos familiares ou business costumam bastar.

O que evitar: admin123, nome da loja + ano, mesma senha do Instagram no painel da Nuvemshop. Bots testam essas combinações milhões de vezes por dia.

Controle de acesso

Princípio: cada pessoa acessa só o necessário para o trabalho (menor privilégio).

Exemplos práticos:

Função	Acesso recomendado
Atendimento	Pedidos e clientes — sem relatórios financeiros completos
Marketing	Campanhas e analytics — sem dados bancários
Sócio / gestor	Admin completo — com 2FA obrigatório
Contador	Exportações fiscais — acesso temporário quando possível

Rotinas:

Crie logins individuais — evite "[email protected]" compartilhado por três pessoas
Desative acessos de ex-funcionários no mesmo dia da saída
Revise permissões a cada trimestre: quem ainda precisa daquele nível?
Registre quem exportou listas de clientes (planilha de controle simples já ajuda)

Plataformas como Shopify, WooCommerce e Google Workspace permitem perfis diferenciados — use-os.

Backup: o seguro que você espera nunca usar

Perda de dados pode ser falha de disco, ransomware, exclusão acidental ou invasão. Sem backup, não há LGPD que salve a operação.

Mínimo viável:

Backup automático do site e banco de pedidos (muitas hospedagens e SaaS já incluem — confirme se está ativo)
Cópia externa em outro lugar: outro provedor, HD criptografado ou nuvem separada da produção
Teste de restauração a cada seis meses — backup que nunca foi testado pode estar corrompido
Retenção definida: 30 dias de histórico diário costuma ser suficiente para micro e pequenas empresas

Dados em planilhas locais (Excel de clientes): sincronize com nuvem criptografada ou inclua no backup corporativo. Planilha só no notebook do vendedor é risco alto de perda e vazamento.

Hábitos diários de baixo custo

Atualizar sistema operacional e apps (atualizações corrigem falhas conhecidas)
HTTPS em todo o site — certificado gratuito via Let's Encrypt na maioria dos hosts
Desconfiar de e-mails pedindo "confirmar senha" ou "ver pedido" com link estranho (phishing)
Não instalar plugins ou extensões desconhecidas no computador do caixa

Resumo

LGPD exige proteção proporcional — senhas, acessos e backup são o núcleo para pequenas empresas
Use senhas longas, únicas, gerenciador e 2FA nos sistemas críticos
Controle de acesso por função, logins individuais e desativação imediata de ex-colaboradores
Backup automático, cópia externa e teste periódico de restauração
HTTPS, atualizações e cautela com phishing fecham o pacote básico