11 4229-9113

Autor: Net Consulting

A Netconsulting é hoje referência em segurança de redes corporativas, com foco em Cybersegurança, Governança e Proteção de Dados. Atua desde 1999 e em sua trajetória já atendeu aos mais diversos segmentos do mercado. Possui uma equipe técnica altamente qualificada e pronta para entender as necessidades dos nossos clientes.

Categorias
Cloud

5 motivos para migrar para nuvem

5 Motivos para migrar de vez para nuvem

Cada vez mais comum nas empresas, há ainda quem resiste em migrar para a nuvem.  Algumas desconfianças ainda existem sobre o modelo, porém cada vez mais essas desconfianças vão dando lugar a ótimas experiências e benefícios para empresa e colaboradores.

Se você ainda está em dúvida, confira logo abaixo bons motivos para pensar na migração:

Redução de Custos

Sem precisar de espaços físicos e equipamentos grandes e caros, o modelo Cloud passa a ser bem atraente. Você não precisa realizar grandes investimentos e nem precisar alugar um espaço para seus servidores. Além disso, ter a previsibilidade dos custos e pagar somente pelo que é consumido faz com que a nuvem tenha grande vantagem.

Segurança

O medo de muitas pessoas é perder o controle de suas informações, serem vítimas de invasões ou vazamentos, já que seus dados não estarão em casa. Porém, cada vez mais as empesas que oferecem serviços na nuvem investem em segurança para que o modelo seja cada vez mais confiável. Muitos já oferecem ferramentas que permitem que você gerencie toda a segurança do seu ambiente.

Agilidade

Antes da nuvem, atualizar hardwares e softwares era muito caro. Maioria das empresas sustentavam versões obsoletas de equipamentos, programas, pois o custo de atualização sempre foi muito alto. Com a nuvem, além de não precisar de equipamentos físicos para armazenamento, você tem sempre a última versão dos produtos. Sem custos adicionais.

Tendência do Mercado

O mercado já se rendeu ao Cloud e ficar de fora faz com que sua empresa fique desatualizada.

Acessibilidade

O trabalho remoto veio pra ficar. Mesmo no pós pandemia, a tendência é o modelo de trabalho híbrido. Proporcionar a sua equipe acesso fácil e imediato é fundamental. A nuvem permite essa flexibilidade de poder trabalhar de onde estiver, com segurança e sem perder a produtividade.

Essas são só algumas vantagens de investir na migração para a nuvem. O importante é saber que cada vez mais os negócios precisam se manter ágeis, dinâmicos e integrados para se destacarem no mercado.

Aqui você encontra mais informações sobre soluções na nuvem e como sua empresa pode se beneficiar com essas soluções.

Categorias
LGPD

Adequação a LGPD: empresas que já foram penalizadas com a nova Lei

cropped shot of businesswoman using smartphone at workpalce with laptop

Em 10 de Junho deste ano, foi realizada a primeira ordem de busca e apreensão baseando-se na nova Lei Geral de Proteção de Dados (LGPD), vigente desde o ano passado, mas que a partir de agosto começará a aplicar sanções, como advertências e multas.

Os procurados faziam parte de uma corretora de plano de saúde. A suspeita é que havia utilização inadequada de dados de clientes da corretora. Os donos da corretora responderão a processos criminais, além da apreensão de computadores de uma funcionária. Há mais investigações em outras corretoras entre Rio de Janeiro e São Paulo.

Mais um caso de uso ilegal de dados: Banco Safra é o quinto banco a ser multado por desrespeito a LGPD. A multa foi de R$ 2,4 milhões por: assédio agressivo a aposentados e pensionistas do INSS para ofertas de empréstimos consignados a partir de listas de dados pessoais revendidas.

Os bancos multados anteriormente foram: Banco Pan, Banco Cetelem, Itaú Consignado e BMG.

Mas afinal, o que é a LGPD?

A LGPD (Lei Geral de Proteção de Dados) entrou em vigor 16 de Agosto de 2020, porém o início das aplicações das sanções previstas na lei terá início em 1º de Agosto de 2021. 

A LGPD foi criada para assegurar a privacidade dos titulares dos dados coletados e ter a transparência de como seus dados serão tratados. Além disso, o titular dos dados deve ter total autonomia para alterar ou excluir qualquer informação. 

Todas as empresas no Brasil que trabalham com coleta de dados de pessoas físicas precisam se adequar. Os dados protegidos podem ser simplesmente nome e e-mail do indivíduo até dados de saúde como prontuários médicos, por exemplo. 

Não cumprimento = Penalizações

As multas e sanções podem ser as seguintes

– Advertência, com a indicação de prazo para a adoção das medidas corretivas;

– Multa simples de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada a R$ 50.0000,00 por infração;

– Multa diária respeitado o limite do art.52, II, da LGPD; 

– Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

– Bloqueio e eliminação dos dados pessoais a que se refere a infração;

– Suspensão do exercício da atividade de tratamento de dados pessoais a que se refere a infração pelo período máximo de 6 meses, podendo ser prorrogado por igual período;

– Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, podendo ser prorrogado por igual período, até a regularização da atividade de tratamento do controlador;

– Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. 

E por onde começar?

Os cuidados com a adequação a LGPD não se limitam somente a implantação. É um trabalho contínuo da gestão dos processos internos e investimento em ferramentas que facilitem essa gestão. 

Procurar ajuda jurídica para entender quais os pontos que a sua empresa deve adequar para não correr o risco de ser multada é indispensável, além de procurar parceiros de tecnologia que possam oferecer formas de gestão automatizada dos dados além de garantir a segurança.

Com quem contar

A Netconsulting possui uma equipe altamente qualificada para lhe dar apoio na adequação a LGPD do jeito que sua empresa precisa. Oferecemos toda a consultoria: desde o levantamento das necessidades até o apoio jurídico (temos parceria com escritório de advocacia especializado em LGPD). Assim sua empresa fará a transição tranquilamente e de forma segura. Nos consulte, clique aqui para agendar sua avaliação.

Fontes:

https://www.privacytech.com.br/noticias/justica-realiza-primeira-busca-e-apreensao-pela-lgpd,397591.jhtml

https://www.convergenciadigital.com.br/Seguranca/Quinto-banco-acusado-por-uso-ilegal-de-dados%2C-Safra-leva-multa-de-R%24-2%2C4-milhoes-57550.html

Categorias
Segurança

Por que a segurança de dispositivos móveis é importante?

Com o aumento do trabalho remoto e a possível adoção do modelo híbrido por maioria das empresas no pós pandemia, a preocupação com a segurança de dispositivos móveis aumentou. Estes equipamentos são hoje a maioria nas empresas, além de acessos a rede realizados por dispositivos pessoais.  

E por que priorizar a segurança destes dispositivos é tão importante? 

Desafio para o TI 

O grande desafio para a equipe de TI é fazer o levantamento de todas as possibilidades: tipo de uso que os funcionários demandam para a rede da empresa, locais, etc e propor um plano de segurança para essa necessidade. Estar alinhada aos objetivos da empresa e como ela trabalha e desenvolve seu trabalho no dia a dia ajuda a desenhar uma solução mais assertiva.  

Quais são as ameaças? 

  • O funcionário ou um hacker acessando informações confidenciais de um dispositivo ou rede; 
  • Métodos como o phishing, por exemplo, que enganam os usuários para roubar dados ou instalar malware; 
  • Mal uso os recursos da rede, compartilhando informações internas ou utilizando para comunicação externa sem relação profissional, por isso a importância de envolver toda a equipe na segurança das informações; 
  • Tentativas de obter vantagens financeiras através de pedido de resgate em troca da devolução das informações roubadas (ransoware).  

Algumas soluções podem manter os dispositivos móveis mais seguros: 

  • Segurança de Endpoint: essa solução protege as empresas, monitora os arquivos e processos em todos os dispositivos móveis que acessam a rede. A busca constante por comportamentos mal-intencionados faz com que as ameaças sejam identificadas desde o início e aí alertam a equipe de segurança para que uma ação seja tomada o quanto antes e evite roubo ou até vazamento de dados; 
  • Segurança de e-mail: Por ser uma ferramenta muito utilizada no mundo corporativo, faz com que ela seja alvo constante de invasores. Hoje ela é a principal ferramenta de disseminação de malwares. Para que o e-mail tenha uma proteção adequada, é necessário investir em soluções que detectam, bloqueiam e corrijam ameaças rapidamente, para que se evite a perda de dados e para que as informações sejam protegidas.  
  • Agente de segurança de acesso a nuvem: a rede precisa proteger o local que funcionários trabalham e o dispositivo que utilizam para isso, inclusive na nuvem. Você vai precisar de um agente de segurança de acesso à nuvem (CASB), uma ferramenta que funciona como um gateway entre a infraestrutura local e os aplicativos de nuvem (Salesforce, Dropbox etc.). Um CASB identifica aplicativos mal-intencionados na nuvem e protege contra violações com um mecanismo de prevenção de perda de dados na nuvem (DLP). 

Planejamento e Estratégia  

Estar à frente de possíveis problemas é papel de todos da empresa, e não somente do TI. Além de soluções efetivas que previnem ameaças à segurança dos dados, é importante definir políticas claras sobre o uso dos dispositivos móveis e a gestão de como, quando e onde serão utilizados.  

O cenário tende a mudar cada vez mais com a mudança de comportamento da forma de se trabalhar, principalmente considerando que não haverá mais limites sobre a distância dos colaboradores: eles podem estar em qualquer lugar.  

Hoje o papel de TI não é somente executor e sim, estratégico. Precisa analisar os cenários e entender quais as seguintes necessidades, além de não ser mais um departamento isolado e sim um departamento que se integra com outras áreas e entendem sua forma de trabalho.  

A importância do departamento de TI cresce à medida que a tecnologia passa a desempenhar um papel importante e indispensável para o funcionamento da operação. Manter um ambiente seguro, integrado traz vantagem competitiva no mercado e gera valor.  

Netconsulting é uma empresa especializada em soluções de segurança que entende o seu negócio e suas necessidades, além de possuir parceria com os maiores e melhores fabricantes do mercado.  

Categorias
LGPD

Proteção e privacidade de dados: O mitro da consentimento

A Lei Geral de Proteção de Dados (LGPD – nº 13.709 de 14/08/2018) já vigora, embora não estejam valendo as sanções, ainda. Quem busca adequar os procedimentos internos de suas empresas às regras de governança e proteção de dados pessoais da Lei, tem se deparado com uma grande preocupação: o CONSENTIMENTO do titular dos dados.

Talvez porque o art. 7º da LGPD tenha, logo no primeiro inciso, estabelecido o CONSENTIMENTO COMO A PRIMEIRA BASE LEGAL, ou seja, o primeiro requisito autorizador de tratamento de dados pessoais com fins econômicos.

Importante verificar que a própria lei estabelece algumas outras hipóteses de DISPENSA DA SUA COLETA:

  • dados pessoais cujo acesso é público, desde que respeitada a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização;
  • dados tornados manifestamente públicos pelo titular, resguardados os direitos;
  • cumprimento de obrigação legal ou regulatória pelo controlador;
  • tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
  • proteção da vida e tutela da saúde;
  • realização de estudos por órgão de pesquisa, entre outras.

Ainda, coletas de dados com autorizações genéricas serão consideradas nulas.

A dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular

Por isso, para evitar burocracia e constrangimentos desnecessários, é importante se realizar um diagnóstico preciso, que leve em consideração as peculiaridades de cada empresa e cada agente de tratamento de dados pessoais.

E também ter em mente que, independentemente do consentimento do titular, qualquer agente de tratamento de dados deve observar a Boa Fé e os seguinte princípios do art. 6º da Lei:

  1. Finalidade e Adequação
  2. Necessidade
  3. Transparência e Prestação de Contas do Tratamento dos Dados
  4. Prevenção e Segurança
  5. Responsabilização do controlador ou o operador que, em razão do tratamento de dados, causar dano ao titular (essa responsabilidade é solidária entre todos os agentes que compartilharem os dados – § 3º do art. 42).
Categorias
Segurança

A segurança das informações de uma empresa não é só papel do TI

Segurança de dados só passou a ser preocupação no Brasil depois do anúncio da LGPD (Lei Geral de Proteção de Dados) e da mudança na forma de trabalho, com mais colaboradores remotos. Até então o número de executivos que se preocupavam com essa questão era menos que 50%, segundo um estudo recente da Accenture.  

Perguntas simples, como: “Onde está o maior risco da empresa?” ou  ”Quão você está preparado para reagir?” não conseguem ser respondidas pelos presidentes de empresas. Sim, por presidentes. E por que eles precisam responder a essas perguntas e não somente o gestor de TI? 

Com a mudança da forma de trabalho e com o crescimento dos riscos, as empresas se mostraram extremamente frágeis e os relatos de tentativas de ataques aumentaram nos últimos meses. Boa parte das empresas não tem investido em soluções que pudessem identificar e prevenir estes ataques e é aí que o papel do presidente entra: saber o valor de suas informações e o quanto a perda destes dados impactam em seu negócio. Se envolver com esta questão dá a dimensão da importância de investir em segurança e ajuda o TI a implementar as melhores soluções, além de poder influenciar todos os colaboradores da empresa a aderir às boas práticas de segurança.  

Também temos a chegada da LGPD que obriga as empresas a terem um cuidado especial com dados sensíveis. Qualquer vazamento, por exemplo, deve ser imediatamente comunicado aos clientes. Além disso, os proprietário dos dados precisa ter acesso total para alterar e excluir suas informações. O não cumprimento da Lei pode resultar em multa para a empresa além de colocar em jogo sua reputação.  

Todas estas condições deixam mais claro ainda que o TI não pode mais estar sozinho nessa missão: é preciso o envolvimento de toda a organização para que a segurança das informações seja completa e efetiva.   

VOCÊ TEM ALGUMA DÚVIDA?

Netconsulting

Rua Alegre 470 – Santa Paula – São Caetano do Sul – SP – CEP: 09550-250
Telefone: 11 4229-9113 

© 2022 Netconsulting | Todos os direitos reservados