Segurança e Compliance de Dados
Confira a entrevista com o especialista Alexandre Guaraldo, executivo que é sócio e Diretor Comercial da empresa Tech Seller Defcon1, formado em física pela USP e com passagem por empresas como Symantec e Tempest Security.
A evolução da atenção à Segurança da Informação nos Negócios
O tema Segurança da Informação nas empresas, ao final dos anos 1990 e início dos anos 2000, resumia-se essencialmente ao licenciamento de soluções de antivirus e eventualmente firewalls. O mercado para profissionais da área não era fácil, porque o tema não era pauta dos executivos de negócios, que apenas se focavam em temas de crescimento organizacional e não ao tema de segurança. Alexandre Guaraldo, executivo que é sócio e Diretor Comercial da empresa Tech Seller Defcon1 e atua na área há mais de 25 anos, comenta sempre ter acreditado, desde essa época, na importância da área para os negócios e sempre atuou em ajudar as empresas a saber mais e gerar valor aos negócios sobre o tema.
Com a evolução do mercado de tecnologia, também a segurança da informação progrediu e incorporou muitas novidades. Progressivamente, a atenção à proteção deixou de ser focada apenas nos arquivos e evoluiu para o proteção de dados, para proteção dos conteúdos sensíveis e valorosos contidos nos arquivos. Essa evolução há muitos anos foi apresentada em um dos eventos da RSA Conference, reputado evento internacional focado em segurança da informação.
Alexandre e seu sócio à época acharam muito interessante o conceito de proteger os dados e não somente os arquivos e foram pioneiros em trazer ao Brasil uma solução para tal, originada numa empresa de São Francisco. Apesar de ainda não terem clareza das formas de aplicação da tecnologia, rapidamente perceberam o interesse do mercado financeiro nacional sobre a solução. Treinaram tecnicamente uma série de profissionais investindo em conhecimento. O negócio foi bem sucedido e logo adquirido por um grande fabricante.
O conceito de DLP – Data Loss Protection – e sua aplicação em compliance
O potencial das tecnologias de proteção de dados evolui para modelos de DLP, cuja sigla em inglês significa proteção contra perda de dados.
De forma simplificada, Alexandre explica que os diferentes arquivos em máquinas ou núvens (sejam .txt, .PDF, .XLS, .DOC ou outros) estão sujeitos a vírus ou scripts maliciosos que inviabilizam seu acesso pelas empresas. A proteção a isso é tratada nos processos tradicionais de segurança da informação. A diferença desse modelo para o tratamento DLP é que pelo DLP a preocupação está na informação ou no dado contido dentro dos arquivos, na identificação da sensibilidade ou criticidade dessa informação ao negócio, e à proteção desses dados em relação ao acesso indevido por pessoas não autorizadas ou ataques maliciosos que os tornem inacessíveis às empresas que os possuem.
Nesse conceito, não importa qual o formato do arquivo mas o conteúdo da informação que deve ser protegido. A implantação desse tipo de tecnologia envolve o processo de indexar todas as informações das empresas, em grandes volumes, de entender de que forma a informação transita na empresa e de definir quais as credenciais de acesso para cada tipo de informação.
Com isso, evita-se não apenas invasões a ataques externos mas configura-se como um ativo de governança e compliance interno para as organizações.
A aplicação do DLP em diferentes segmentos de mercado
O trânsito de dados em uma empresa envolve diversos fluxos e é importante entendê-los não só para fins de adequação tecnológica mas também para adequação jurídica da segurança dos dados, evitando acessos não autorizados.
As tecnologias de DLP permitem identificar os dados, seus fluxos e níveis de acesso. Com isso, é possível emitir alertas de acesso indevido e também bloquear os acessos, evitando vazamentos. É também possível consolidar informações de acesso e fluxos indevidos em relatórios que sejam encaminhados a departamentos internos das empresas que são responsáveis por medidas de compliance e de gestão de pessoas, para que possam analisar e tomar medidas adequadas em cada caso.
A atenção a esse tema é crítica hoje não apenas ao mercado financeiro, onde a atenção teve origem, mas a diversos segmentos de negócios. Há histórico de casos de vazamentos importantes no segmento de varejo de dados de clientes, prejudicando a credibilidade e a marca da empresa. Em empresas de transporte de mercadoria, se há vazamento de informações de rotas de cargas de alto valor pode-se gerar riscos de integridade à segurança das pessoas envolvidas.
Em empresas do setor jurídico, o vazamento de informações dos processos pode prejudicar o andamento das ações. Em empresas de desenvolvimento de tecnologia, o vazamento de informações pode comprometer a vantagem competitiva do negócio. Assim, hoje em dia não é apenas o risco financeiro o que motiva o cuidado com a proteção de dados, mas diversos aspectos críticos relacionados à integridade dos negócios.
Desafios da implantação de práticas DLP
Como se trata de um assunto técnico, não basta apenas adquirir uma boa tecnologia, ainda que a compra assertiva de uma boa tecnologia seja em si um grande passo. Alexandre sinaliza três pontos de atenção para superar os desafios de implantação adequada de práticas de DLP. São elas:
Escolher a tecnologia certa
A contratação de um software que permita fazer a indexação, proteção e controle das informações é o começo. Porém apenas isso não garante o sucesso da operação.
Escolher uma empresa prestadora de serviços capacitada
O sucesso da implantação da tecnologia envolve escolher uma empresa parceira de setup e sustentação que conte com profissionais especializados tecnicamente e também capazes de treinar os colaboradores da empresa nas práticas de segurança relacionadas ao DLP.
Capacitação das equipes internas
As pessoas das empresas que implantam essa tecnologia devem ser capacitadas nos processos envolvidos nos fluxos de informações e também no entendimento dos diferentes níveis de acesso às informações para atender aos requisitos do negócio e de compliance.
O trabalho deve ser conduzido envolvendo práticas de Gestão de Mudanças, mitigando ruídos e resistências, cuidando das pessoas de forma apropriada, inclusive orientando os profissionais sobre como agir quando se verem de posse de uma informação inadequada para poderem trabalhar melhor, formando cultura.
Diferenciais da Defcon1 como Tech Seller de Segurança e Proteção de Dados
O grande diferencial da Defcon1 está na capacidade de ajudar seus clientes na escolha da melhor tecnologia, na habilidade de sustentar a tecnologia escolhida e na disponibilidade para apoiar a formação das pessoas de seus clientes sobre o tema. Essas ofertas de serviços são consolidadas de forma a simplificar os processos para seus clientes. Sua experiência e força de trabalho tornam bem mais curto o caminho para seus clientes atingirem os resultados esperados.
Além da implantação técnica da solução, a empresa é capaz de ter interlocução com as diversas áreas de seus clientes, identificando os diferentes tipos de dados e fluxos de informações dentro da organização. Adicionalmente, é capacitada em lidar com os processos de sustentação das práticas de DLP, inclusive apoiando seus clientes na tratativa de não conformidades e incidentes.
A jornada DLP desde o projeto até a implantação como realidade e sua sustentação e melhoria é uma oferta da Defcon1 como serviço de ponta a ponta.
O Tech Buyer ideal para a Defcon1 são dos mercados mais interessados em práticas de segurança, de empresas do mercado financeiro, empresas prestadoras de serviços que lidam com muitos dados de terceiros. Além desses segmentos, todas as empresas com faturamento acima de R$150 milhões e que estão listadas em bolsa, independente do segmento, precisam tomar conta de seus dados em linha com a legislação e podem contar com a Defcon1 para isso, sem desviar seu foco da operação core de seus negócios.
Você acredita ser o Tech Buyer que dá o match perfeito com as soluções da Defcon1?
Conheça mais sobre a empresa no Spotlight Match<IT>.
Ou mapeie outros potenciais Tech Sellers que dão match com a sua demanda de forma gratuita em nossa plataforma.
Confira no vídeo a entrevista completa com Alexandre, da Defcon1.