Projeto completo de segurança de dados
Implementação completa de segurança de dados para uma das maiores empresas de setor financeiro do Brasil. O setor financeiro é um mercado que lida constantemente com dados de clientes e precisa ter um alto regime de segurança e tratamento de dados. Para o nosso cliente é essencial ter soluções que garantem que os dados não sejam vazados, evitando problemas legais e econômicos. Nesse projeto utilizaremos a expertise da nossa equipe em segurança de dados, com a implantação da solução Safetica DLP – Data Loss Prevention e Barracuda Content Shield. Como Protegemos os dados: Safetica DLP: Nosso cliente será protegido em todos os meios de comunicação, seja ele E-mail, USB, Armazenamento na Nuvem, IM, Impressão, cópia de tela ou palavras e a proteção é garantida mesmo estando off-line. Ainda facilitará o cumprimento de todas os regulamentos obrigatórios na LGPD/GDPR que é um dos pontos essenciais para o setor financeiro. – Barracuda Content Shield: Garantimos a segurança e visibilidade dos acessos a web em qualquer lugar, não se limitando ao perímetro da empresa. Nosso cliente terá toda a tecnologia para evitar o compartilhamento de dados não autorizados em todas as camadas de acessos da corporação inclusive dados importantes e confidenciais da empresa para a LGPD. Quer saber mais sobre essa e outras soluções da MD Systems? Contate a nossa equipe de especialistas!
ENTREVISTA: LGPD – INÍCIO DAS SANÇÕES EM 01/08/2021 – E COMO ESTÃO AS EMPRESAS?
Por: Nadya Prinet Godoy Nadya Prinet Godoy, advogada com 9 anos de atuação, formada em Direito pela Universidade Presbiteriana Mackenzie, pós-graduada em advocacia Cível e pós-graduando em Direito Digital e Proteção de Dados. Conforme esperado, agora no dia 01/08/2021 entrou em vigor as sanções administrativas de competência exclusiva da Autoridade Nacional de Proteção de Dados – ANPD, órgão regulador brasileiro competente pela fiscalização e aplicação das diretrizes trazidas pela Lei Geral de Proteção de Dados – LGPD. Conforme já vimos em artigos anteriores, tais sanções administrativas estão previstas no artigo 52 da Lei nº. 13.709/2018[1] e são aplicáveis a todos os agentes de tratamento de dados em razão do não cumprimento das normas estabelecidas pela LGPD. Cabe frisar que independente do porte da empresa a LGPD deve ser respeitada por todos aqueles que realizam o tratamento e coleta de dados pessoais em nosso território nacional com o objetivo de fornecer bens e serviços, seja este uma pessoa física ou jurídica (pública ou privada). As sanções administrativas versam desde advertências, aplicação de multas (de até 2% do faturamento da pessoa jurídica e limitada a 50 milhões por infração), a publicização, bloqueios, suspenções até a proibição parcial ou total do exercício da atividade relacionada ao tratamento de dados. Não restam dúvidas que tais sanções são graves e visam compelir e estimular empresas e demais agentes para que atuem de forma séria e consciente acerca da importância do tratamento de dados pessoais, de maneira a preservar a segurança, privacidade e liberdade dos titulares de tais dados. E neste artigo busco trazer uma perspectiva mais prática de como as empresas estão se adequando a LGPD, ao abordar os maiores desafios observados pelo olhar técnico de quem atua na área de tecnologia. Para que um trabalho de adequação a LGPD seja eficiente numa empresa é primordial que haja o engajamento de uma equipe multifuncional, principalmente quando falamos da esfera digital. Sendo inerente a atuação de pessoas gabaritadas na área de Tecnologia da Informação – TI. E com objetivo de aprofundar estudos e entender mais sobre a aceitação e adequação de empresas quanto a LGPD, fugindo um pouco de minha área jurídica, fiz um convite a empresa MD Systems [2] para que relatassem um pouco sobre suas experiências em tal panorama, no que tange a esfera de serviços de tecnologia. Com mais de 20 anos de história, a MD Systems é uma empresa que atua na execução de soluções na área de tecnologia, tendo em seu escopo de serviços não só a consultoria, mas também a disponibilização de ferramentas e tecnologias voltadas a uma governança eficiente em TI. E representando a empresa, tive o prazer de conhecer e estabelecer uma conversa com o sócio fundador, Sr. Vicente Moredo, que pôde me contar um pouco sobre sua visão e impressões sobre a LGPD e o mercado em que atua: – Nos contextualize um pouco mais sobre a MD Systems e qual é seu mercado de atuação. A MD systems foi fundada em 1998 e o nosso foco sempre foi entregar soluções de ponta a ponta reunindo software, hardware e serviços. Ao longo dos anos acabamos nos especializando em soluções de segurança e cloud, mantendo equipes de especialistas distintas para atuar em cada uma dessas áreas. – Desde a publicação da Lei Geral de Proteção de Dados em agosto/2018 você observou um maior interesse das empresas em se adequarem a lei, buscando informações e ferramentas na área de tecnologia? Sim, sem dúvida as empresas estão com o tema LGPD na sua agenda de prioridades, por conta das multas aplicadas e da própria exposição negativa que a empresa terá ao associar sua marca à falta de proteção de dados pessoais. É fato que empresas de origem europeia que atuam no Brasil já estavam mais preparadas ou se adequando para atender a GDPR (General Data Protection Regulation) que é a base da LGPD, mas de qualquer forma foi imenso o aumento na procura ferramentas de segurança que protegem os ativos digitais tais como e-mails, bases de dados, portais de acesso e aplicações. – Você acredita que as empresas estão preparadas tecnologicamente para sofrer fiscalizações por parte da ANPD a partir de 01/08/2021? Entendo que o caminho para atender plenamente a legislação é muito longo, muitas empresas já iniciaram ou estão atendendo parcialmente a legislação. Acredito que no decorrer dos próximos anos, com o amadurecimento dos sistemas e das ferramentas tecnológicas, o risco de não atender a lei estará bastante mitigado. – Você observa que empresas de pequeno e médio porte estão menos preocupadas em se adequarem à LGPD e sofrerem sanções administrativas da ANPD? Isso faz sentido? Sim, faz todo o sentido, pois as primeiras empresas que vão se adequar serão as de grande porte, uma vez que elas têm uma exposição maior junto ao público. Será natural que esse movimento se estenda cada vez mais para as empresas de médio e pequeno porte, uma vez que a lei deve ser aplicada para todas. – Um dos debates trazidos pela LGPD corresponde aos custos que as empresas que realizam o tratamento de dados pessoais teriam que arcar para que pudessem se adequar à lei. Você acredita que hoje as empresas estão mais conscientes da necessidade de terem um TI mais eficiente e que trate dados pessoais com mais segurança, priorizando assim a cultura de investimentos na área de tecnologia? Sim, com certeza, houve uma grande transferência de investimentos tradicionais em servidores, data centers e sistemas para investimentos em segurança de acesso, proteção de dados e experiência do usuário em trabalho remoto. Os dados que antes estavam limitados a serem acessados dentro dos limites físicos de uma empresa, hoje são acessados a partir de qualquer dispositivo, em qualquer localidade. Isso mudou drasticamente a maneira de trabalho das equipes de TI. – Diante da pandemia trazida pela Covid-19 você acredita que houve um amadurecimento das empresas brasileiras em relação ao trabalho remoto, tendo como consequência também a importância de se estabelecer mecanismos tecnológicos que assegurassem ainda mais o fluxo e tratamento de dados pessoais? Com certeza, o trabalho remoto veio para
Controle o acesso web de seus colaboradores de maneira granular e proteja as informações de sua empresa
Além de afetar a produtividade dos colaboradores de sua empresa, acessar aplicativos, como WhatsApp e Skype, sites de redes sociais, como Facebook, Instagram e Twitter, bem como sites nocivos, pode ser perigoso. Isso porque a Internet está repleta de ameaças que podem causar problemas de segurança para o seu negócio. Uma prática comum dos cibercriminosos é o envio de malwares com links para sites maliciosos. Assim, ao acessar um site nocivo, ele instala um programa malicioso sem que o usuário perceba, podendo comprometer a segurança das informações de sua empresa e degradar a performance de sua rede. É desta forma que ocorrem o roubo e o vazamento de dados, expondo a empresa às multas da Lei Geral de Proteção de Dados, além de riscos à propriedade intelectual. Como, então, ter controle sobre o que os seus colaboradores estão acessando e garantir a segurança dos dados e das informações de seu negócio de uma forma prática e eficaz? Uma das maneiras é controlar os acessos de maneira granular, permitindo que o colaborador acesse somente o que é relevante para realizar suas tarefas. Por exemplo, se ele é da área do Marketing e precisa acessar o Facebook, você pode controlar o que ele pode ou não fazer na rede social. Ou no caso do WhatsApp, o colaborador pode usar o app, trocar mensagens de textos, mas não pode enviar arquivos, minimizando o risco de compartilhamento indevido de dados. No entanto, já aconteceu de você bloquear o acesso a esses aplicativos e, de repente, percebe que os colaboradores estão acessando novamente? Tem dificuldades de manter suas políticas de acesso web sempre atualizadas? De acordo com a coordenadora da BU de Segurança da MD Systems, Roberta Ferreira, isso acontece porque os provedores destes aplicativos estão sempre adicionando novos IPs. “Por isso, se seu firewall ou solução de filtro de conteúdo fazem o controle por IP, suas políticas estarão, constantemente, tornando-se obsoletas”, diz. Ela ressalta, porém, que esse “gap” de segurança pode expor sua empresa ao compartilhamento indevido de dados e prejudicar os seus negócios. “Além disso, pode expor ao risco de multas pela Lei Geral de Proteção de Dados (LGPD)”, completa. A Barracuda tem uma solução que resolve esse problema para você: a CloudGen Firewall, cujo controle de navegação é feito por aplicação, de maneira granular. Segundo a coordenadora, a solução garante políticas de segurança sempre atualizadas, baseadas em aplicação; visibilidade de navegação por usuário; qualidade na comunicação através de VPN proprietária da Barracuda (VPN Tina); proteção contra ameaças avançadas, como Ransomware; e balanceamento de links, utilizando, simultaneamente, todos os links disponíveis, permitindo redução de custos com links ociosos, o que garante a disponibilidade da operação. “A CloudGen Firewall da Barracuda é uma solução para empresas de todos os portes e segmentos, que necessitam proteger suas informações e garantir flexibilidade e disponibilidade de seu negócio”, comenta. Está procurando algo assim para a sua empresa? Entre em contato com a gente para mais informações sobre a solução. Veja os diferenciais da CloudGenFirewall Barracuda: Recursos nativos de proteção IPS, DDOS, Content Filter, Botnets, Geo IP Control etc. Recurso nativo de filtro de conteúdo granular por aplicação e não apenas por IP, sem custo adicional de licenciamento Recursos de SDWAN Nativo, sem custo adiciona de licenciamento Substituição do hardware, a cada quatro anos, sem custo adicional do equipamento (apenas taxa mínima de importação), com suporte ativo junto ao fabricante. Recursos de proteção contra ameaças avançadas e antimalware, com licenciamento a parte.