Empresa investiu cerca de R$ 1 milhão no desenvolvimento da solução e a expectativa é aumentar em 12 vezes o valor investido nos primeiros 12 meses
A Think, empresa brasileira provedora de serviços de outsourcing de infraestrutura de TI, anuncia ao mercado o Security Solutions, um pacote de soluções e serviços integrados voltados para segurança da informação e proteção de dados, desenhado para suportar a jornada da adequação a conformidade com a nova Lei Geral de Proteção de Dados (LGPD), que entrará em vigor a partir de agosto de 2020.
A Solução Security para LGPD envolve um trabalho minucioso de consultoria e análise dos processos do cliente com foco na proteção e privacidade dos dados pessoais envolvidos, incluindo ambiente físico e ambiente de TI, visando a adequação às boas práticas de Segurança da Informação.
“O trabalho inicia com o levantamento de todo ciclo de vida dos dados pessoais utilizados nos processos da empresa, passando pelo riscos de incidentes com violação versus as leis, validação e levantamento da necessidade de utilização das informações em cada caso, objetivando a definição do plano de implementação que envolve todas as áreas da empresa”, explica André Marques, diretor executivo da divisão de Security da Think.
Para André Marques, após esta primeira análise, é entregue um diagnóstico, onde o foco é garantir que toda a parte de segurança da informação (física e digital) seja implementada dentro do nível de risco que o negócio do cliente exige. “Podemos dar como exemplo, um hospital, onde as informações sobre os clientes/pacientes são dados muito críticos, o que é bem diferente do cadastro de uma loja de varejo, onde a informação é privada, mas não é necessariamente, um dado sensível, que de acordo com LGPD deve ter um tratamento diferenciado”, aponta o diretor de Security da Think.
Conforme a criticidade de cada cliente, a Think propõe implementações de tecnologias para poder garantir a proteção contra vazamentos de informações, gestão de processos de autorização de acesso a informações internas, implementação de criptografia, revisão de toda a política de backup, entre outros serviços. Neste pacote de tecnologias que o Security Solutions oferece, para estes e outros riscos, temos: Firewall, Antimalware, Antispam, Web Filtering & Application Control, IPS (Intrusion Prevention System), WAF (Web Application Firewall), DLP (Data Loss Prevention), SandBox (Zero-Day Protection), CASB (Cloud Access Security Broker), Autenticação com token, Criptografia de arquivos, banco de dados e disco, Criptografia na transmissão (VPN), SIEM, NAC (Network Access Control) e Cofre de senhas.
Na visão do executivo, um dos pontos principais de mudança da LGPD é que apesar dos projetos serem realizados pelas empresas, a lei é para o usuário, que é o verdadeiro titular da informação. “Qualquer empresa que queira usar a minha informação, tem de apresentar um objetivo claro, um propósito, acordar o uso deste dado, que pode ser revogado, atualizado, anonimizado, de acordo com a lei e dentro dos prazos firmados”, completa Marques.
A solução Security da Think escaneia o site da empresa de forma recorrente e verifica não apenas se ele está em compliance com a lei, mas mais do que isso, faz uma análise completa do contexto de segurança, incluindo “cookies”, campos e scripts. Com isso a empresa pode ficar tranquila, mesmo sabendo que nenhuma solução para segurança da informação é 100% eficaz. O que acontece é que se a empresa faz uso das melhores práticas e tem todo um aparato para garantir a privacidade e proteção de seus dados, mesmo que haja um vazamento ocasionado pela ação de um hacker, ela receberá os atenuantes ou até mesmo a exclusão da penalidade prevista na lei.
“O que a Think busca com esta nova solução é uma quebra de paradigma. Se você acha que a sua empresa está segura, nosso time de especialistas consegue comprovar se o cliente tem um controle total da segurança e o desafiamos a nos deixar mostrar as vulnerabilidades na sua rede. Realizamos uma série de testes de intrusão e se não encontrarmos pelo menos um risco grave, o contratante não precisa pagar pelo serviço”, desafia Marques. “Agora se for localizado o problema grave, a empresa corrigir, e passar a contar com o serviço contínuo da Think de segurança e, mesmo assim, um hacker conseguir invadir, nós devolvemos o investimento de forma integral deste serviço do período do contrato. Nosso objetivo é garantir a segurança do cliente”, comenta.
Um dos diferenciais oferecidos pela Think é a parceria com a empresa de segurança digital Elytron. Ela é responsável pela verificação, diagnóstico e resolução dos problemas encontrados no ambiente digital do cliente. A companhia não faz uma análise baseada só em recursos automatizados focados em Inteligência Artificial, mas utiliza as melhores ferramentas que possuem para evitar futuras complicações, pois nenhum processo simula a mentalidade de um hacker. Já o serviço central de segurança (SOC) que é realizado 24x7, o acompanhamento dos resultados dos testes e o monitoramento dos alertas é de responsabilidade da Think, que tem a expertise para implementar as correções de maneira mais rápida e assertiva.
DPO
Para que todo o processo seja feito de forma a atender os requisitos do cliente e estar em conformidade com a LGPD, a Think conta em seus quadros com DPO (Data Protection Officer), que tem a função de educar a companhia e a equipe sobre os requisitos de conformidade, além de treinar os profissionais envolvidos nos processos relacionados ao tratamento de informações e auditorias de segurança. É ele, afinal, quem vai ser o ponto de contato com as autoridades que monitoram atividades relacionadas a dados — no Brasil, a ANPD. “Por isso, o DPO indica à empresa como agir e diz se os procedimentos adotados por ela estão adequados ou não. Ele é responsável por registrar e informar a ANPD se questionado”, aponta Marques.
Em outras palavras, o DPO guia a organização na proteção dos dados pessoais armazenados por ela. Para isso, deve ter excelentes habilidades de gerenciamento e ser capaz de interagir tanto com a equipe interna (em todos os níveis) quanto com as autoridades externas. Além de orientar a companhia sobre como obter a conformidade, deve alertar as autoridades quando ela não aderir (e a empresa pode estar sujeita a multas nesse caso). Vale lembrar que a presença do DPO não exclui o auxílio de um advogado, que é o especialista técnico na aplicação da lei.
De acordo com o diretor da Divisão de Security da Think, foram investidos aproximadamente R$ 1 milhão entre o desenvolvimento das novas soluções, treinamentos, contratação de equipes especializadas e investimentos em softwares. “A expectativa é que até a entrada em vigor da LGPD, em agosto de 2020, a empresa deva faturar algo em torno de 10 a 12 milhões de reais, somadas as vendas dos projetos de segurança e de contratos de recorrência (monitoramento e manutenção evolutiva dos sistemas de segurança). Nosso objetivo é atender empresas de todos os segmentos, de médio e grande porte, com diferentes opções de ofertas de produtos e serviços de acordo com as necessidades específicas do tipo de negócio de cada cliente", ressalta Marques.
Sobre a Think IT
Com mais de 10 anos de mercado, a Think oferece soluções de outsourcing de infraestrutura de TI personalizadas, que unem tecnologia de ponta e uma equipe altamente qualificada e capacitada para atender negócios de todos os portes e diferentes segmentos. A empresa possui clientes no Brasil e América Latina, que totalizam mais de R$ 200 bilhões em faturamento por ano.
