Atualmente, nossa demanda primária no Brasil é ajudar as empresas a se adequarem à Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 1º de agosto de 2020, conforme a Lei Nº. 14.010/2020. Essa lei adotou regras já bem conhecidas por nós da Regulamentação Geral de Proteção de Dados (GDPR) europeia, em vigor desde 2018. O que agora é uma exigência legal, já era há muito tempo incorporado em nossas boas práticas, implementadas e gerenciadas por nossa equipe para todos os nossos clientes. Hoje, além de seguir estas boas práticas, também atuamos como DPOs terceirizados para todos os nossos clientes, respaldados por um forte suporte jurídico em nosso segmento, por meio de um escritório de advocacia estabelecido no Brasil e dois outros no exterior, um voltado para países de língua hispânica e outro para países de língua inglesa.

No entanto, apenas a implementação e a adesão às melhores práticas não são suficientes. Contamos com profissionais de “pentest – Penetration Test”, tanto na área ofensiva, para detectar, mapear e explorar possíveis falhas, quanto na defensiva, a “Red Team”, para avaliar continuamente nossa eficácia na detecção de vulnerabilidades e exposição ao vasto mundo cibernético global.

Com mais de 20 anos de experiência direta em Segurança da Informação, podemos afirmar com total convicção que não existem sistemas 100% seguros e, com igual convicção, que o fator humano é o elo mais frágil dessa cadeia de informações. Portanto, as ferramentas que garantem a melhor segurança, além da implementação e adesão às melhores práticas, incluem monitoramento contínuo, estudo constante de contingências e melhorias contínuas, bem como a atualização frequente de pontos de vulnerabilidade, impactos diretos e indiretos, simulações de “rollback” após desastres e resiliência de pontos únicos de falha, ou “SPOFs”.

Plano defensivo:

Atualmente, promovemos um treinamento contínuo para nossos clientes, interagindo diretamente com o pessoal administrativo e, pontualmente, com os usuários finais, para garantir a atualização sobre o uso adequado da tecnologia da informação. Nosso objetivo é conscientizar sobre os impactos de cada ação inadequada ou fora do escopo produtivo. Além disso, oferecemos uma biblioteca de vídeos de treinamentos passados para acelerar o processo de aprendizado e diminuir a curva de adaptação para novos colaboradores. Em conjunto com nosso departamento jurídico, desenvolvemos políticas de proteção de dados e privacidade, manuais de resposta a incidentes, contratos individuais de confidencialidade, entre outros documentos e procedimentos, para assegurar que nosso cliente esteja sempre protegido contra riscos internos (“insiders”) e externos.

Adicionalmente, temos uma equipe dedicada a um programa contínuo de coleta de informações, que segue um cronograma preestabelecido de varredura na internet aberta, bem como na “Deep Web/Dark Web/Dark Net”. Este programa busca possíveis vazamentos de dados, postagens com informações sensíveis dos sócios das empresas-clientes, ofertas de invasão terceirizadas (Hack as a Service) e nós também participamos, de forma infiltrada, dos principais fóruns secretos de desenvolvimento de malware, vírus e ransomware.

Gestão de T.I 360º:

Oferecemos um serviço de gestão terceirizada de TI, permitindo que nossos clientes mantenham o foco nas suas atividades principais, que geram lucro e resultados. Enquanto isso, nós administramos todo o departamento interno de TI de sua corporação e fornecemos toda a estrutura de segurança da informação. Isso inclui nosso amplo portfólio de soluções já mencionado, mas também a gestão do time interno. Assim, auxiliamos na contratação de talentos em conjunto com o departamento de recursos humanos da empresa e na gestão de projetos voltados à TI.

Adicionalmente, dispomos de uma oferta de equipamentos no formato de comodato, como firewalls, servidores e dispositivos de armazenamento, assim como toda a infraestrutura de serviços web. Isso engloba desde a publicação geral até o serviço de helpdesk, inventário, gestão operacional e outros serviços correlatos.

Consideramos esta solução ideal para muitos clientes, pois o investimento é reduzido, flexível e inteligente, já que se concentra estritamente no uso dos recursos necessários.