Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) — Lei 13.709/18 — gerou grande expectativa em empresas de todos os portes de quase todos os setores. Por conta das consequências da pandemia da COVID-19, foi acordado que as penalizações passam a ser aplicadas a partir de agosto de 2021; ato contínuo, grande parte das incertas que a nova Lei trouxe se deram justamente pela troca de datas.
Inspirada na legislação europeia (General Data Protection Rule ou GDPR), a LGPD dispõe sobre o “tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
Por termos inúmeras empresas que armazenam e utilizam dados de clientes, a LGPD é uma lei que tem implicações amplas, além das diversas partes interessadas. Seu objetivo principal é estabelecer os direitos dos titulares dos dados, bem como determinar quais regras e procedimentos os negócios e empresas deverão seguir a partir do momento da coleta dos dados e por todo o período em que estes estiverem em seu poder.
Aquele que não aderir corretamente sofrerá sanções, tais como a perda de clientes e de sua reputação, já que a responsabilidade entre o Controlador e Operador pela LGPD é solidária, podendo também ter os bancos de dados suspensos ou apagados por ordem da ANPD (Autoridade Nacional de Proteção de Dados). Além disso, a Autoridade poderá impor multa simples de até 2% do faturamento total da organização, com limitação de R$50 milhões (conforme o inciso II do art. 52).
Por conta desta nova Lei, as empresas têm o desafio de se adequar aos procedimentos, a fim de garantir os direitos dos titulares, aderência aos princípios e fundamentos da Lei, bem como aos procedimentos de resposta a incidentes e aos titulares. O primeiro passo é mapear e monitorar em quais momentos a operação coleta, armazena, compartilha, importa, enriquece dados que envolvam informações de pessoas físicas identificadas ou identificáveis. Após isso, saber se essas informações foram coletadas da maneira correta e qual base legal é a adequada para justificar o seu uso.
AS SOLUÇÕES TREND MICRO
As soluções da Trend Micro oferecem tudo o que sua organização necessita para se manter em conformidade:
CLOUD ONE – CONTAINER IMAGE SECURITY
Soluções de segurança precisam ser modeladas para conseguir proteger os diversos tipos de ambientes, tais como físico, virtual e em nuvem, provendo sinergia entre as equipes de segurança e DevOps e utilizando uma ferramenta que consiga consolidar e colaborar com os requisitos de segurança e conformidade sem interferir nos ciclos de desenvolvimento de CI/CD. O Cloud One – Container Image Security entrega de maneira automatizada uma varredura de imagem com verificações tanto de vulnerabilidades quanto de ameaças e controle de acesso. A solução foi feita para assegurar a proteção das imagens antes de entrar em linha de produção do CI/CD sem nenhum risco negativo, fazendo com que os times de desenvolvimento continuem a entregar as aplicações com menor chance de impactar o negócio nem o cliente final.
GAP ANALYSIS
O Gap Analysis é um serviço que coleta dados de tráfego de rede e a partir deles gera relatórios, transformando dados em inteligência e provendo uma visão sucinta e holística de ameaças ao ambiente. Essas mesmas informações podem ser correlacionadas com os resultados de detecção e resposta a incidentes para obter discernimentos aprofundados sobre ameaças previamente desconhecidas.
HYBRID CLOUD SECURITY
A solução Trend Micro™ Hybrid Cloud Security protege os workloads corporativos no data center e em nuvem contra ameaças críticas, que podem causar interrupções significativas nos negócios, ao mesmo tempo em que ajudam a acelerar a conformidade regulamentar. Disponível como software, no Amazon Web Services e no marketplace da Azure, ou como um serviço, o Cloud One – Workload Security oferece segurança otimizada para VMware, Amazon Web Services e Microsoft Azure.
NETWORK DEFENSE:
Os cibercriminosos buscam se manter cada vez mais atualizados com o intuito de estarem um passo à frente da segurança das empresas. Hoje em dia, as organizações estão na mira de um conjunto cada vez mais complexo de ransomware, ameaças avançadas, ataques direcionados, vulnerabilidades, exploits, phishing, etc. Apenas com uma visibilidade completa de todo o tráfego e atividade da rede manterá a organização à frente dessas ameaças. O Trend Micro™ Network Defense detecta e previne violações em qualquer lugar da rede, com o intuito de proteger dados críticos e a reputação da organização. O Trend Micro™ de Network Defense preserva a integridade da rede enquanto garante que dados, comunicações, propriedade intelectual e outros ativos intangíveis não sejam comprometidos por criminosos.
MANAGED XDR
Por conta da sofisticação cada vez maior das invasões, as organizações necessitam ter recursos de detecção e resposta a incidentes mais avançados. Correlacionar ameaças de rede, do servidor e dos endpoints para se ter uma imagem completa de um ataque direcionado é uma estratégia de detecção eficaz. Nosso serviço de Managed XDR usa IA avançada para realizar a correlação e priorizar alertas e dados do cliente, analisando-os com a inteligência de ameaças da Trend Micro com o intuito de determinar se ameaças ou eventos fazem parte de um ataque maior.
PHISH INSIGHT Trend Micro™
O Phish Insight é uma ferramenta de simulação de phishing totalmente gratuita que permite testar e instruir os funcionários de uma organização sobre a forma como identificar e evitar ataques de phishing. Com ele, você pode executar uma simulação de phishing realista e segura em menos de 5 minutos.
USER PROTECTION
É uma suíte interconectada de produtos de segurança a técnicas avançadas de defesa, protegendo usuários de ransomwares e outras ameaças que afetam endpoints, gateways e aplicações. Permite à organização proteger as atividades de todos os usuários em qualquer aplicação, dispositivo ou local. Ferramentas como o novo Apex One representam a crista da onda na nossa frente de User Protection, unindo tecnologias intergeracionais de proteção contra ameaças, proteção contra perda de dados sensíveis (DLP) e mecanismos para detecção e resposta a incidentes em um único agente e gerenciado a partir de uma única console.
Prevenção é a melhor medida na era LGPD
Apesar de muitos verem a LGPD como um empecilho, não se deve pensar dessa forma. Na verdade, ela vem para que mudemos nossa forma de tratar a cultura da segurança de informações, cuidando e protegendo os dados de que somos detentores antes de pensarmos em nos blindar de invasores.
Faz-se necessária uma visão de oportunidade no fortalecimento e segurança de todos os elementos, humanos, computacionais e processuais de todas as organizações dentro e fora de território nacional que operam dados brasileiros, tornando, dessa maneira, o Brasil mais seguro para a troca de informações digitais. Assim como já faz em diversos outros países sujeitos à Leis de Proteção de Dados, a Trend Micro pode ajudar sua organização nesta jornada de adequação, prevenção, monitoramento e resposta a incidentes nas questões que envolvem dados pessoais.
Descubra mais em www.trendmicro.com
