Adequação da TI da sua empresa à
LGPD e Compliance
Entenda como a WSU pode auxiliar sua empresa na elaboração de estratégias adequação de segurança cibernética, risco, compliance e resiliência, através da identificação do cenário atual e dos objetivos a curto, médio e longo prazo, alinhado com suas expectativas e com a realidade do seu negócio.
LEVANTAMENTO DE INFORMAÇÕES
Análise da infraestrutura de tecnologia da empresa e procedimentos, indicando falhas de segurança que possam ocasionar acesso indevido à dados ou vazamento de informações em acordo com o nível estabelecido
ELABORAÇÃO DE POLITICAS E PROCEDIMENTOS
Elaboração de documentação necessária, desde a mais simples até a mais detalhada para atingir os mais altos níveis de compliance e segurança, de acordo nos principais frameworks de segurança do mercado
ADEQUAÇÃO DE TECNOLOGIA E PROCEDIMENTOS
A WSU auxilia empresas na adequação de sua infraestrutura e procedimentos de segurança à níveis em acordo com as exigências internas e externas
AUDITORIA E COMPLIANCE
Mesmo após a elaboração da política de segurança e procedimentos internos, a WSU efetua análises periódicas para garantir que as políticas e os procedimentos definidos pela empresa estão sendo seguidos pelos colaboradores ou terceiros
Porque segurança da informação é tão importante?
A segurança da informação foca na proteção de informações e sistemas de informação contra acesso não autorizado, uso, modificação, divulgação, interrupção ou destruição. Essa proteção estende-se a qualquer plataforma, inclusive analógica. Até mesmo um arquivo de documentos em papel pode precisar de uma intervenção de segurança da informação.
A gênese do programa de segurança de qualquer empresa deve ser a segurança da informação. Um especialista em segurança da informação estabelece uma estrutura de governança que define a estrutura para estratégias de segurança e garante que elas se alinhem com os objetivos de negócios. A equipe mais ampla deve definir as funções e responsabilidades de cada pessoa para operar com eficácia.
LEVANTAMENTO DE INFORMAÇÕES
A WSU oferece o serviço de levantamento e análise de segurança em conformidade com os principais frameworks de segurança do mercado, analisando sempre de acordo com a triade de segurança da informação:
Confidencialidade: Onde são levantadas todas as informações referentes à quais são os dados mais sensíveis da empresa, quem os acessa e quais são os componentes de segurança existentes para proteger estes dados.
Integridade: Onde são levantados todos os recursos físicos e lógicos utilizados para manter a integridade dos dados, basicamente evitando que ela seja perdida.
Disponibilidade: Independente dos dados estarem íntegros e protegidos, você precisa poder acessá-los. Nesta etapa da análise a WSU efetua um levantamento de todos os recursos físicos e lógicos existentes para que os dados estejam acessíveis sempre que necessário.
O acesso a informação de sua empresa deve ser protegido e controlado. Acessos indevidos ao dado, não previamente rotulado de acordo com sua sensibilidade e criticidade, aliado a ausência de controle de acesso a quem deve realmente acessá-lo, ainda representa grande parte das ocorrências de ciberataques e vazamentos.
Seguem alguns dos questionamentos que a WSU Tecnologia visa responder, afim de identificar possíveis riscos para a sua empresa:
Análise de Infraestrutura física
- Recursos de rede que sua empresa possui para proteger seus dados
- Existencia/necessidade de redundância de conectividade
- Principais ativos da sua empresa, assim como sua utilização e segurança com relação à criticidade
Análise de autenticação e autorização
- Indicar incoerências de gestão de acessos por setores e perfis ( Samba e AD)
- Indicar permissões de terceiros desatualizadas ou privilegiadas sem necessidade para tal
- Validação da utilização correta da autenticação de Multi Fator
- Validação do inventário de contas de usuário
- Validação da utilização da ferramenta de bloqueio automático nos ativos
Analise de funções e atribuições
- Quais são as funções críticas da sua empresa?
- Quais são as possibilidades de fraude, e qual é o risco que sua empresa corre
Plano de disaster and recovery
- Quais são os sistemas criticos da sua empresa?
- Seus sistemas críticos possuem backup?
- Com que frequência seu backup é verificado?
- Você possui algum sistema crítico de terceiros?
- Quais são os mecanismos que os seus fornecedores possuem para evitar que a sua empresa seja afetada durante um incidente?
- Quão dependente o seu negócio é de colaboradores ou terceiros?
ADEQUAÇÃO DE TECNOLOGIA E PROCEDIMENTOS
A WSU auxilia empresas na adequação de sua infraestrutura e procedimentos de segurança à níveis em acordo com as exigências internas e externas
As empresas nem sempre podem contar com um time de tecnologia interno, ou mesmo quando há essa possibilidade, o time pode estar sobrecarregado ou até mesmo realizando outros projetos previamente planejados pela organização.
Desta forma a WSU Tecnologia, pode auxiliar na adequação de tecnologia e de procedimentos de acordo com as rotinas já identificadas como não aderentes, resultando em falta de otimização do processo ou vulnerabilidades tecnológicas da estrutura.
Dentre as adequações de tecnologia e procedimentos, que a WSU oferece e não limitados a esses:
Adequação Infraestrutura
- Configuração de sistema de firewall para proteção de rede
- Configuração de sistema de proxy para filtragem conteúdo web
- Configuração de sistemas de IDS – Para análise de intrusos na rede
- Configuração de sistemas de IPD – Para bloquear ataques maliciosos à rede através de assinatura de ataques conhecidos
- Efetuar análise de vulnerabilidades existentes nos sistemas e dispositivos da rede
Adequação de infraestrutura lógica
- Gestão automatizada de patches do sistema operacional;
- Serviços de filtragens de DNS
- Implantar proteções de antimalware de servidor de e-mail;
Adequação de processos e procedimentos
- Estabelecer um processo de recuperação de dados;
- Report de contas privilegiadas;
- Processo de realização de atualização de patches de segurança;
- Documentação e procedimentos de colaboradores autorizados a acessar a rede e sistemas remotamente;
- Documentação e procedimentos sobre classificação da informação;
- Procedimento de inventariado de softwares autorizados pela empresa etc.
LGPD e Compliance
A privacidade dos seus dados, de colaboradores e de clientes está em risco.
A WSU auxilia empresas no processo de adequação à LGPD e outras normas e leis que envolvem o uso de recursos de TI.
Segurança e privacidade para
Somos a melhor escolha
A WSU é uma empresa certificada EXIN e promove seus serviços com dedicação, ética e transparência.
Nosso time de especialistas está pronto para resolver seus problemas de segurança.
Seu negócio precisa estar seguro para garantir suas operações. Estamos aguardando seu contato.