Falar que a Lei Geral de Proteção de Dados (LGPD) é o assunto do momento é um equívoco. O assunto já é pauta nas empresas no Brasil há quatro anos. Quando a segurança de dados começou a ser levada a sério, pessoas e empresas já haviam sido prejudicadas. Mas o que poucas pessoas falam é que, uma grande parte desta evasão de dados não é realizada por hackers externos — que invadem os sistemas das empresas e roubam informações sensíveis. Muitos desses sequestros, roubos e vazamentos de dados acontecem de dentro para fora — isso mesmo, o responsável  pode inclusive não ser hacker e  estar ocupando um cargo dentro da sua empresa. 

Segundos dados da IBM — por a referência correta, 24% das perdas de dados das  empresas são causadas por pela atuação mal intencionada de seus colaboradores.

Monitorar as atividades dos funcionários é possível através da LGPD. O que muitos irão questionar é se esse monitoramento seria classificado como invasão de privacidade. A LGPD permite esse monitoramento — em diferentes intensidades, sem ferir a privacidade dos colaboradores. E essa é, na verdade, a forma mais eficiente de evitar que, literalmente, estes roubos de dados  atuem bem debaixo dos nossos narizes.

Data Loss Prevention

Esse monitoramento, a aplicação de restrições, envio de alertas e registros de movimentações internas de dados sensíveis é possível através do DLP — software de segurança e privacidade da Epsoft Sistemas. O Data Loss Prevention (DLP) foi desenvolvido para estar 100% ajustado às exigências da LGPD e ir além. Ele faz o monitoramento e registra  evidências de todos os dados sensíveis e privados transitados na sua organização por meio de configurações — por máquina ou grupo de máquinas, de forma personalizada, mantendo o ritmo dos processos internos, com alto grau de confiabilidade.

Quem trabalha com Cibersegurança sabe que alguns sistemas de segurança não suprem todas as necessidades ou não geram evidências de qualidade, mas o Data Loss Prevention Epsoft possui larga vantagem em relação aos concorrentes hoje disponíveis no mercado.

Principais características do Data Loss Prevention

• Evita vazamento, roubo e sequestro de dados, de dentro para fora da organização;
• Protege a propriedade intelectual e segredos estratégicos, comerciais, entre outros;
• Monitora, rastreia e gera evidências dos dados;
• Dashboard eficiente e detalhado;

Outra grande vantagem do Data Loss Prevention Epsoft é sua possibilidade de personalização. A solução da Epsoft permite à empresa fazer as configurações de bloqueio, alertas e registros conforme a sua necessidade — o que pode ir muito além do que está previsto na LGPD, permitindo acesso remoto a máquinas, relatórios, alertas por e-mail e SMS, entre outros.

As principais funcionalidades

• Dashboard: É possível visualizar graficamente todos alertas que foram gerados, as principais aplicações e os usuários;
• Monitoramento via alertas: Dará acesso a todas as ações que vão contra as políticas de privacidade da empresa, podendo tomar as devidas precauções em tempo real;
• Configurações, Pastas e Palavras Sensíveis: O nosso sistema está configurado para reconhecer os dados conforme a LGPD;
• Redes: Nele há monitoria contínua dos aplicativos usados pelo usuário. O horário e tempo de uso, apresentando possíveis ocorrências tais como cópias ou gravações indevidas. 

A solução também possibilita acesso restrito a determinados documentos da organização, que no Data Loss Prevention Epsoft é chamado de “Pastas Sensíveis”, onde o sistema administra o acesso restrito por usuário, permitindo uma  gestão prática, justa e eficiente.

Mas voltando ao assunto do monitoramento seguro das atividades dos seus colaboradores.

Sim, isso tem amparo legal e não é um luxo para poucas empresas. É uma necessidade cada vez mais latente de preservar os dados da empresa, clientes e demais colaboradores. No Data Loss Prevention esse monitoramento possui 3 níveis de restrição.

No nível mais flexível, não há bloqueio ou restrição de determinada ação relacionada a movimentação de dados privados, ou sensíveis. Todos os colaboradores podem realizar essas movimentações, porém, seguindo as regras estabelecidas pela LGPD e pela empresa na solução, as evidências ficam registradas — gerando relatórios e métricas que auxiliam a empresa na tomada de decisões.

No nível intermediário, os colaboradores que movimentarem dados privados e sensíveis fora das regras estipuladas pela LGPD e pela empresa, recebem alertas de que tal ação está infringindo as diretrizes estabelecidas na solução. Porém, permite que o colaborador tome a decisão de seguir ao não com a ação. Neste caso também há o registro das evidências e as métricas são atualizadas em tempo real no dashboard do Data Loss Prevention Epsoft.

Já no nível mais restrito, as ações de movimentação de dados privados e sensíveis são bloqueadas pelo software, o colaborador recebe um alerta e as evidências também ficam registradas. Neste caso, o DLP Epsoft não dá margem para que a ação seja concluída.

Todos esses benefícios ainda se somam  ao fato do software possuir interface amigável, de fácil edição, atualização em tempo real dos setups e necessidade de pouco espaço de armazenamento em infraestrutura, além de equilibrar um alto nível de qualidade de segurança, sem prejudicar o desenvolvimento e performance dos seus profissionais.

Para saber como o Data Loss Prevention Epsoft pode ajudar você e sua empresa a evitar o sequestro, roubo e vazamento de dados privados e sensíveis, agende uma demonstração.