PapoFácil: Symantec Proteção de Dados na rede, monitoração  e aspectos legais

André Carraretto, Estrategista de Ciber Segurança, relaciona as necessidades da lei geral de proteção de dados com as necessidades das empresas e como a Symantec pode auxiliar com sua tecnologia, desde a prevenção contra perda de dados, segurança nos serviços de nuvem, análise de tráfego encriptado (SSL) e também com o Security Analytics Platform que registra todos os pacotes de rede, enriquece as informações com metadados e permite total visão e análise dos eventos de segurança.

Gravado dia 07/11/2018 na Symantec

PAPOFÁCIL #288 Symantec Proteção de Dados na rede, monitoração  e aspectos legais

A Symantec, empresa líder mundial em segurança cibernética, anuncia recursos e suporte para empresas que estão se adaptando para entrar em conformidade com o GDPR (General Data Protection Regulation, ou Regulamento Geral sobre a Proteção de Dados), que entrou em vigor no dia 25 de maio.

Uma pesquisa recente feita pelo IDC revelou que, apesar da urgência criada pelo prazo final do GDPR, 71% das organizações acreditam que a falta de conhecimento sobre as regulamentações limita sua aderência ao novo regulamento. Além disso, 69% não têm nem certeza sobre a localização de dados pessoais. Com a lei em vigor, esses números são um lembrete importante de que toda empresa precisa concentrar seus recursos e atenção para se adequar ao novo regulamento.

“O GDPR é a maior transformação impulsionada pela governança que já vimos, e no curto período desde que entrou em vigor, empresas de internet e mídia social já sofreram multas que totalizam bilhões de dólares”, disse Greg Clark, CEO da Symantec. “Os desafios da nova geração, que já nasceu na era da nuvem, evidenciam as dificuldades que as organizações enfrentam para se adequar a essa nova realidade. É por isso que estamos comprometidos a ajudar nossos clientes com a conformidade e a redução do risco associado ao papel de guardião dos dados do cliente”, finaliza.

Para as empresas que ainda não estão em conformidade com a GDPR, a Symantec recomenda as seguintes ações:

•  Reunir os chefes de TI e de negócios e garantir que todos entendam os desafios gerados pelo GDPR e, por que, isso precisa ser uma prioridade. A liderança das organizações afetadas precisam compreender as ramificações sem precedentes que as empresas podem enfrentar com a não conformidade ao regulamento;
•  Realizar uma avaliação completa de todos os dados em posse da empresa, a começar pelos mais críticos. É este passo que a maioria das organizações precisa trabalhar mais: os padrões não podem ser alcançados sem uma compreensão total de quais dados estão em posse da empresa e onde estão localizados;
•  Depois de finalizar o inventário de todos os dados, é preciso desenvolver uma estratégia que proteja proativamente os recursos de dados importantes, independentemente de sua localização. É necessário desenvolver também um plano de reação em caso de um incidente em conjunto com processos para garantir a conformidade contínua;
• A tecnologia é uma aliada importante para garantir a conformidade com o novo regulamento. A Symantec, por exemplo, oferece uma série de soluções neste sentido:
• Control Compliance Suite: oferece uma avaliação de conformidade com o GDPR que possibilita às organizações identificar e priorizar os esforços nas áreas de risco;
• DLP e DLP Risk Assessment: permite às companhias identificar e proteger rapidamente os dados que correm riscos de segurança, deste modo, as informações pessoais não ficam comprometidas;
• CASB: dá visibilidade sobre o gigantesco risco dos dados em nuvem e, por meio da integração com Symantec DLP, a empresa pode estender facilmente os esforços de proteção de dados para os recursos locais e na nuvem;
• Information Centric Encryption: possibilita criptografar dispositivos e arquivos com dados pessoais para oferecer proteção de dados e eliminar o risco da perda de dados;
• Security Analytics, Advanced Threat Protection e Endpoint Detection and Response (EDR): ajudam a detectar rapidamente os incidentes de vazamento de dados e auxiliam na correção, ao mesmo tempo em que oferecem informações contextuais valiosas sobre o vazamento, que são necessárias para uma notificação meticulosa para as autoridades e indivíduos envolvidos;
• Managed Security Services e Incident Response Services: ajuda as organizações a oferecerem sua principal especialidade, com as quais eles não teriam recursos de detecção e resposta para as violações de dados.

A Symantec disponibiliza ainda materiais que auxiliam a liderança de tecnologia e negócios sobre como abordar o GDPR, são eles:

• Guiado GDPR e gerenciamento de riscos de dados
• Avaliaçãode preparação
• Webinarssob demanda, incluindo “GDPR:a importância de olhar além – 25 de maio de 2018” e “GDPR:identificação e reação a um vazamento de dados“