Priorizar a segurança da informação é uma questão de sobrevivência no mercado atual. Entre os motivos para essa afirmação estão o fato das empresas serem cada vez mais orientadas por dados, bem como a entrada em vigor da Lei Geral de Proteção de Dados (LGPD).
No entanto, fazer o gerenciamento dos sistemas, processos e aplicações para se adequar às novas normas é uma tarefa complexa, que requer diversos processos e uso de tecnologias. Felizmente, os recursos do Microsoft 365 podem ajudar bastante nesse sentido.
Por isso, visando auxiliar as empresas a estarem em conformidade com a LGPD e tratarem seus dados sensíveis de forma segura e integrada, a S4R desenvolveu este artigo.
Nele você vai conhecer melhor a lei, seus principais desafios e como superá-los para que, em um futuro próximo, suas operações não sofram com problemas regulatórios.
No que consiste a Lei Geral de Proteção de Dados?
A Lei nº 13.709/2018, denominada Lei Geral de Proteção de Dados (LGPD), é baseada na legislação europeia. Para contextualizar, em maio de 2018 entrou em vigor a General Data Protection Regulation (GDPR), que formalizou normas para coleta e uso de dados em 28 nações.
A LGPD, sancionada em 2018, a princípio entraria em vigor em agosto de 2020. Porém, em função da crise, foi criada a MP nº959, que adia a vigência para maio de 2021. Como a Medida Provisória ainda será discutida e votada pelo Congresso, o qual tem 120 dias para converter MP em lei, a data ainda é incerta.
No entanto, independentemente dessa questão, é indispensável que todas organizações, públicas e privadas, se preparem o quanto antes, pois as multas para os casos de infração podem chegar a R$50 milhões.
Como o Microsoft 365 contribui para superar os principais desafios da LGPD?
Segundo a pesquisa anual “Cost of Data Breach”, desenvolvida pela IBM em parceria com o Instituto Ponemon, em 2019 o Brasil ficou em quarto lugar em termos de volume de vazamento de dados quando comparado a 16 regiões e países analisados.
Isso significa que, com a entrada em vigor da LGPD, ataques cibernéticos que já causam prejuízos podem comprometer ainda mais financeiramente as empresas de tal modo, que podem levá-las à ruína ou, ainda, prejudicar fortemente sua reputação.
Nesse cenário, o Microsoft 365 pode ajudar a enfrentar desafios como:
Classificação de dados sensíveis
Uma das exigências da LGPD é que as organizações disponibilizem, a qualquer momento, dados solicitados pelos indivíduos em um formato de utilização subsequente.
Como se sabe, hoje os negócios lidam com um número cada vez maior de dados sensíveis que dizem respeito às características de um consumidor. Esses envolvem, por exemplo, documentos, endereços, cargo, dados bancários, raça, etnia, convicção religiosa, opinião política e orientação sexual.
Para tratar essas informações, as quais podem ficar armazenadas em uma infraestrutura local, no Microsoft 365 ou outras soluções na nuvem, é preciso identificá-las e classificá-las de modo com que fiquem seguras, organizadas e com acesso facilitado.
Nesse caso, o Microsoft 365 permite a identificação de dados sensíveis em dados não estruturados, facilitando a sua detecção e classificação.
Na prática, o sistema possui ferramentas que varrem os diretórios em estrutura local e site do SharePoint, por exemplo, buscando dados sensíveis. Quando esses são encontrados, a aplicação os relata de volta ou classifica e os protege diretamente conforme configurações prévias.
Entre as soluções, estão o Data Governance, que usa a inteligência artificial (IA) e machine learning para encontrar, classificar, definir políticas e realizar ações para a gestão do ciclo de vida dos dados mais importantes para a empresa.
Segurança dos dados em diferentes aplicações
Uma das tendências da transformação digital nas empresas é a utilização de diferentes sistemas, aplicações e dispositivos para as operações diárias. Esses, por sua vez, contêm dados sensíveis que devem estar seguros contra crimes cibernéticos e acessos indevidos.
Algumas formas de fazer isso com o auxílio do Microsoft 365 são:
● Utilizar uma camada de proteção adicional à criptografia dos dados em repouso por meio do Azure Information Protection, o qual criptografa os arquivos em si, garantindo que não possam ser acessados sem autorização, mesmo que transferidos para um repositório não criptografado;
● Segmentar dados com a ajuda do Intune, que separa conteúdos pessoais dos corporativos e permite adicionar vários controles para que informações organizacionais não sejam expostas em apps de uso pessoal. É importante frisar que esse se trata de um recurso compatível com os principais sistemas operacionais;
● Impor criptografia por meio da gestão de dispositivos do Intune (MDM), para que dados em repouso estejam protegidos. Nos casos de BYOD, quando os colaboradores trabalham com os próprios equipamentos, é possível utilizar uma solução de gerenciamento do Intune (MAM), que move a camada de criptografia para o app móvel em vez do dispositivo com um todo.
Controle de acessos
Entre os obstáculos a serem transpostos para otimizar a segurança da informação nas empresas, está o controle de acessos aos dados. Isso se dá pela dificuldade dos usuários em lidar com diferentes combinações de logins e senhas, por exemplo.
Nesse caso, o Microsoft 365 oferece soluções como:
● Azure Active Directory (ADD), que faz a gestão de identidade e acesso na nuvem;
● Multifactor Authentication (MFA), recurso de segurança de verificação em múltiplas etapas por meio de diferentes métodos;
● Portal de autosserviço, que permite ao usuário, de forma segura e controlada pela área de TI, alterar senhas e solicitar acesso a serviços de forma autônoma.
Prevenção de ameaças
Vazamentos de dados podem trazer inúmeros prejuízos para os negócios, como multas milionárias previstas na LGPD, interrupção de serviços, suspensão do banco de dados, pagamento de resgate e imagem prejudicada. Por isso, devem ser identificados o mais rápido possível para que os impactos sejam minimizados.
Com o auxílio dos recursos do Microsoft 365, como o Advanced Threat Protection (OATP), é possível filtrar e-mails e proteger a empresa contra malwares e vírus desconhecidos, através da proteção robusta de day-zero e soluções que blindam o negócio contra links prejudiciais em tempo real.
Além disso, o OATP disponibiliza relatórios de rastreamento, que fornecem aos gestores uma percepção aprofundada sobre os tipos de ataques que mais ocorrem na empresa.
Documentação de ações, procedimentos e implantações
Para mostrar que uma organização está cumprindo as diretrizes da LGPD, é preciso que os documentos, procedimentos e implementações estejam bem organizados, de forma com que possam ser apresentadas aos auditores quando solicitadas.
Por meio de um recurso do Microsoft 365, denominado Compliance Manager – solução de avaliação de riscos baseada em workflows, é possível acompanhar, assinar e verificar todos os processos de conformidade realizados na empresa.
Rastreabilidade de dados
Entre as regras básicas da LGPD, estão a garantia da titularidade sobre as próprias informações pessoais. Ou seja, sempre que um indivíduo solicitar os dados às empresas que os detêm, essas devem prontamente fazer o envio em formato a ser reutilizado.
Para auxiliar as organizações no cumprimento dessa medida, o Microsoft 365 oferece ferramentas de descoberta eletrônica, como o O365 Content Search, que permite a realização de pesquisas em grandes volumes de conteúdo, sem limites de locais ou número de buscas.
Conte com a S4R e aproveite o melhor da segurança do Microsoft 365
Como você pôde comprovar, há diversos processos a serem realizados para garantir a segurança da informação nas empresas. E, para lidar com dados sensíveis de forma eficiente e otimizada, é possível adotar o Microsoft 365.
Caso sua empresa já possua esse pacote de ferramentas, a S4R contribuirá desenvolvendo um projeto de adequação à LGPD personalizado de acordo com suas necessidades.
Somos uma empresa especializada no desenvolvimento de soluções para a otimização das ferramentas de colaboração e produtividade disponíveis no Microsoft 365. Nossos consultores estão preparados para ajudar seu negócio a alcançar os melhores resultados por meio da personalização e gerenciamento de ferramentas de gestão.
Nosso conteúdo foi útil para você? Ficou interessado em saber mais sobre as soluções da S4R? Então entre em contato com um de nossos especialistas!