• Marcelo Ramos

LGPD – Como a Sophos pode ajudar sua empresa

A LGPD (Lei Geral de Proteção de Dados) já está em vigor. Embora as multas só comecem a ser aplicadas em agosto de 2021, os dispositivos da lei já se aplicam. Como citamos em nosso artigo O que é a LGPD?, o assunto não envolve apenas tecnologia, mas toda a cultura organizacional.


As ferramentas tecnológicas devem ser empregadas para otimizar a gestão dos dados corporativos, onde a utilização dos produtos da Sophos pode contribuir de forma decisiva.


Os principais motivos para perda de dados, segundo o Privacy Rights Clearinghouse de 2017, são: ataques de hackers ou malware (58%); vazamento não intencional (27%); perda física de dispositivos (12%); a partir de dispositivos móveis (2%); e outros motivos (1%).


As soluções XG Firewall, Intercept X e Synchronized Security atuam no primeiro motivo bloqueando hackers e malwares, sejam ameaças conhecidas ou ainda não identificadas. O XG Firewall impede não só ataques, mas também a ocorrência de tráfego malicioso no perímetro da rede. O Intercept X protege as informações dos endpoints e servidores, mantendo-os seguros ante aos malwares e ransomwares mais recentes. O Synchronized Security permite respostas rápidas e automatizadas a ameaças ao compartilhar os dados entre o XG e o Intercept X (e entre todos os outros produtos Sophos), permitindo identificar e isolar automaticamente os ativos comprometidos.


As soluções Mobile e Encryption atuam na perda física de dispositivos e no vazamento de dados a partir de dispositivos móveis. Com o Sophos Encryption, a empresa tem um gerenciamento simplificado e centralizado das criptografias Windows e Mac, mantendo os dados seguros mesmo que o dispositivo seja roubado. Com o Mobile, o Unified Endpoint Management da Sophos, sua empresa gerencia e protege os dispositivos móveis contra malwares e perda, com isolamento dos dados corporativos em contêineres; e, em último caso, permitindo o apagamento (wipe) dos dados.


O segundo item apontado no estudo – vazamento acidental dos dados – depende de muito treinamento e cultura. A segurança corporativa como um todo depende das pessoas. O Sophos Phish Threat ajuda a empresa a criar, de forma simples e efetiva, uma política de treinamento, enviando e-mails que simulam ataques phishing e, dependendo da ação dos usuários, direcionando a treinamentos que ensinam como evitar este tipo de ataque e como denunciar sua ocorrência.


O Intercept X aparece novamente, impedindo que dados sensíveis sejam enviados através do endpoint. Políticas podem ser criadas para evitar que mensagens ou arquivos (PDFs, texto, ou outros tipos) que contenham CPFs, mais do que três números telefônicos, ou qualquer item baseado em algum dos modelos disponibilizados pela Sophos ou criados pelo usuário, sejam enviados via e-mail, mensagem instantânea, ou mesmo copiados dos dispositivos nos quais o Intercept X está sendo executado. O DLP (data loss prevention, prevenção a perda de dados) tem uma configuração bastante simples. Ele pode ser configurado para bloquear uma ação, notificar o usuário que a ação pode não estar de acordo com as políticas da empresa e solicitar confirmação antes de prosseguir ou mesmo atuar silenciosamente apenas armazenando as ações que estão ocorrendo. As ações podem ser diferentes de acordo com o grupo ao qual o usuário pertence (financeiro pode enviar documentos com CPF e suporte não, por exemplo).


O Sophos E-mail monitora o fluxo de e-mails, bloqueando ameaças conhecidas e desconhecidas como spam, phishing e ransomware, protegendo os dados sensíveis da empresa.


Toda a gerência é realizada em um único painel em cloud: o Sophos Central. Nele, os administradores podem analisar o que está ocorrendo, com base nas ameaças identificadas e, caso deseje, permitir respostas automáticas aos incidentes.