A Think anunciou um pacote de soluções e serviços integrados voltados para segurança da informação e proteção de dados, desenhado para suportar a jornada da adequação a conformidade com a nova Lei Geral de Proteção de Dados (LGPD), que entrará em vigor a partir de agosto de 2020.
A Solução Security para LGPD envolve um trabalho minucioso de consultoria e análise dos processos do cliente com foco na proteção e privacidade dos dados pessoais envolvidos, incluindo ambiente físico e ambiente de TI, visando a adequação às boas práticas de Segurança da Informação.
“O trabalho inicia com o levantamento de todo ciclo de vida dos dados pessoais utilizados nos processos da empresa, passando pelo riscos de incidentes com violação versus as leis, validação e levantamento da necessidade de utilização das informações em cada caso, objetivando a definição do plano de implementação que envolve todas as áreas da empresa”, explica André Marques, diretor executivo da divisão de Security da Think.
Para André Marques, após esta primeira análise, é entregue um diagnóstico, onde o foco é garantir que toda a parte de segurança da informação (física e digital) seja implementada dentro do nível de risco que o negócio do cliente exige. “Podemos dar como exemplo, um hospital, onde as informações sobre os clientes/pacientes são dados muito críticos, o que é bem diferente do cadastro de uma loja de varejo, onde a informação é privada, mas não é necessariamente, um dado sensível, que de acordo com LGPD deve ter um tratamento diferenciado”, aponta o diretor de Security da Think.
Conforme a criticidade de cada cliente, a Think propõe implementações de tecnologias para poder garantir a proteção contra vazamentos de informações, gestão de processos de autorização de acesso a informações internas, implementação de criptografia, revisão de toda a política de backup, entre outros serviços. Neste pacote de tecnologias que o Security Solutions oferece, para estes e outros riscos, temos: Firewall, Antimalware, Antispam, Web Filtering & Application Control, IPS (Intrusion Prevention System), WAF (Web Application Firewall), DLP (Data Loss Prevention), SandBox (Zero-Day Protection), CASB (Cloud Access Security Broker), Autenticação com token, Criptografia de arquivos, banco de dados e disco, Criptografia na transmissão (VPN), SIEM, NAC (Network Access Control) e Cofre de senhas.
Na visão do executivo, um dos pontos principais de mudança da LGPD é que apesar dos projetos serem realizados pelas empresas, a lei é para o usuário, que é o verdadeiro titular da informação. “Qualquer empresa que queira usar a minha informação, tem de apresentar um objetivo claro, um propósito, acordar o uso deste dado, que pode ser revogado, atualizado, anonimizado, de acordo com a lei e dentro dos prazos firmados”, completa Marques.
A solução Security da Think escaneia o site da empresa de forma recorrente e verifica não apenas se ele está em compliance com a lei, mas mais do que isso, faz uma análise completa do contexto de segurança, incluindo “cookies”, campos e scripts. Com isso a empresa pode ficar tranquila, mesmo sabendo que nenhuma solução para segurança da informação é 100% eficaz. O que acontece é que se a empresa faz uso das melhores práticas e tem todo um aparato para garantir a privacidade e proteção de seus dados, mesmo que haja um vazamento ocasionado pela ação de um hacker, ela receberá os atenuantes ou até mesmo a exclusão da penalidade prevista na lei.
Um dos diferenciais oferecidos pela Think é a parceria com a empresa de segurança digital Elytron. Ela é responsável pela verificação, diagnóstico e resolução dos problemas encontrados no ambiente digital do cliente. A companhia não faz uma análise baseada só em recursos automatizados focados em Inteligência Artificial, mas utiliza as melhores ferramentas que possuem para evitar futuras complicações, pois nenhum processo simula a mentalidade de um hacker. Já o serviço central de segurança (SOC) que é realizado 24×7, o acompanhamento dos resultados dos testes e o monitoramento dos alertas é de responsabilidade da Think, que tem a expertise para implementar as correções de maneira mais rápida e assertiva.