Think anuncia pacote de Soluções para apoiar empresas na implementação da LGPD

segurança capa
Anúncio
Samsung  campanha  Connected Living para promover conectividade de produtos  do lar

A Think, empresa brasileira provedora de serviços de outsourcing de infraestrutura de TI, enviou um comunicado anunciando ao mercado o Security Solutions (Soluções de Segurança), que é um pacote de soluções e serviços integrados voltados para segurança da informação e proteção de dados, desenhado para suportar a jornada da adequação à conformidade com a nova Lei Geral de Proteção de Dados (LGPD) que entra em vigor a partir de agosto de 2020.

De acordo com a Think, foram investidos cerca de R$1 milhão no desenvolvimento da solução, e a expectativa é aumentar em 12 vezes o valor investido nos primeiros 12 meses.

“A expectativa é que até a entrada em vigor da LGPD, em agosto de 2020, a empresa deva faturar algo em torno de 10 a 12 milhões de reais, somadas as vendas dos projetos de segurança e de contratos de recorrência (monitoramento e manutenção evolutiva dos sistemas de segurança). Nosso objetivo é atender empresas de todos os segmentos, de médio e grande porte, com diferentes opções de ofertas de produtos e serviços de acordo com as necessidades específicas do tipo de negócio de cada cliente”

André Marques – Diretor Executivo da divisão de Security da Think

A empresa também diz que a Security Solutions para LGPD envolve um trabalho minucioso de consultoria e análise dos processos do cliente com foco na proteção e privacidade dos dados pessoais envolvidos, incluindo ambiente físico e de TI, visando a adequação às boas práticas de Segurança da Informação.

“O trabalho inicia com o levantamento de todo ciclo de vida dos dados pessoais utilizados nos processos da empresa, passando pelo riscos de incidentes com violação versus as leis, validação e levantamento da necessidade de utilização das informações em cada caso, objetivando a definição do plano de implementação que envolve todas as áreas da empresa”

André Marque

Marques explica que, após a primeira análise, é entregue um diagnóstico onde o foco será garantir que toda a parte de segurança da informação (física e digital) seja implementada dentro do nível de risco que o negócio do cliente exige.

“Podemos dar como exemplo, um hospital, onde as informações sobre os clientes/pacientes são dados muito críticos, o que é bem diferente do cadastro de uma loja de varejo, onde a informação é privada, mas não é necessariamente, um dado sensível, que de acordo com LGPD deve ter um tratamento diferenciado”

Think e as soluções de segurança

A Think enfatiza que nenhum sistema de segurança é 100% eficaz, mas afirma que a empresa quer garantir, ao máximo, a segurança do cliente (Foto: Reprodução)
A Think enfatiza que nenhum sistema de segurança é 100% eficaz, mas afirma que a empresa quer garantir, ao máximo, a segurança do cliente (Foto: Reprodução)

O Security Solutions oferece as seguintes soluções: Firewall, Antimalware, Antispam, Web Filtering & Application Control, IPS (Intrusion Prevention System), WAF (Web Application Firewall), DLP (Data Loss Prevention), SandBox (Zero-Day Protection), CASB (Cloud Access Security Broker), Autenticação com token, Criptografia de arquivos, banco de dados e disco, Criptografia na transmissão (VPN), SIEM, NAC (Network Access Control) e Cofre de senhas.

Um dos pontos principais da LGPD, segundo Marques, é que apesar dos projetos serem realizados pelas empresas, o usuário que é o verdadeiro titular da informação.

“Qualquer empresa que queira usar a minha informação, tem de apresentar um objetivo claro, um propósito, acordar o uso deste dado, que pode ser revogado, atualizado, anonimizado, de acordo com a lei e dentro dos prazos firmados”

O comunicado esclarece que nenhuma solução para segurança da informação é 100% eficaz. No entanto, a Security Solutions faz um escaneamento de todo o site da empresa de forma recorrente e verifica não apenas se ele está em concordância com a lei, mas também executa uma análise completa do contexto de segurança, incluindo “cookies”, campos e scripts.

Com tudo isso, mesmo que haja algum vazamento de informação, ela receberá os atenuantes ou até mesmo a exclusão da penalidade prevista em lei.

“O que a Think busca com esta nova solução é uma quebra de paradigma. Se você acha que a sua empresa está segura, nosso time de especialistas consegue comprovar se o cliente tem um controle total da segurança e o desafiamos a nos deixar mostrar as vulnerabilidades na sua rede. Realizamos uma série de testes de intrusão e se não encontrarmos pelo menos um risco grave, o contratante não precisa pagar pelo serviço. Agora se for localizado o problema grave, a empresa corrigir, e passar a contar com o serviço contínuo da Think de segurança e, mesmo assim, um hacker conseguir invadir, nós devolvemos o investimento de forma integral deste serviço do período do contrato. Nosso objetivo é garantir a segurança do cliente”

A Think também fechou parceria com a empresa de segurança digital Elytron, sendo esta a responsável pela verificação, diagnóstico e resolução dos problemas encontrados no ambiente digital do cliente. A companhia não faz uma análise baseada apenas nos recursos automatizados focados em Inteligência Artificial, mas utiliza ferramentas que possuem para evitar futuras complicações. Conforme o comunicado:

“Nenhum processo simula a mentalidade de um hacker”

DPO

O DPO é o indivíduo que cuida da proteção dos dados pessoais dos cidadão, seja um funcionário ou alguém de fora da organização (Foto: Reprodução)
O DPO é o indivíduo que cuida da proteção dos dados pessoais dos cidadão, seja um funcionário ou alguém de fora da organização (Foto: Reprodução)

Para estar em conformidade com a LGPD, a Think conta em seus quadros com uma pessoa capacitada para ser o Data Protection Officer, ou DPO, que tem como objetivo educar a companhia e a equipe sobre os requisitos de conformidade, além de treinar os profissionais envolvidos nos processos relacionados ao tratamento de informações e auditorias de segurança.

Basicamente, o DPO guia a organização na proteção dos dados pessoais armazenados por ela. Para isso, deve ter excelentes habilidades de gerenciamento e ser capaz de interagir com a equipe interna e as autoridades externas.

“Além de orientar a companhia sobre como obter a conformidade, o DPO deve alertar as autoridades quando ela não aderir (e a empresa pode estar sujeita a multas nesse caso). Vale lembrar que sua presença não exclui o auxílio de um advogado, que é o especialista técnico na aplicação da lei.”

diz o comunicado

1 Comentário

Clique aqui para postar um comentário