LGPD: por que os Serviços Gerenciados em SI devem estar na sua estratégia?
9 de junho de 2020Privacidade e segurança da informação são disciplinas correlatas e que devem andar lado a lado, principalmente para o atendimento à Lei Geral de Proteção de Dados (LGPD)
Por Adriano Galbiati
Adriano Galbiati – Diretor de operações da Etek NovaRed Brasil
Essa legislação foi criada para garantir a privacidade dos dados de pessoas físicas sempre que elas compartilharem essas informações com provedores de serviços.
Uma das exigências da nova lei é que as organizações com sede no Brasil tenham controle e gestão dos dados dos clientes, garantindo proteção contra vazamentos e alterações indevidas.
Dentro desse contexto, muitas empresas têm aderido à contratação de Serviços Gerenciados em Segurança da Informação, que garante a proteção, o monitoramento e a integridade dos dados que estão em seu poder.
Afinal, se a base de dados do seu negócio não estiver adequadamente protegida, será mais difícil atender as exigências da nova regulamentação.
Na escolha por um parceiro de Serviços Gerenciados em Segurança da Informação, prefira um que possa te garantir:
1.Efetividade na detecção de incidentes
As empresas especializadas em Serviços Gerenciados tendem a ter expertise nas melhores práticas de monitoramento e resposta a incidentes, bem como nas disciplinas de prevenção e detecção de ataques.
Na escolha por um parceiro, prefira os que, além de apresentarem casos de sucesso, que não se limitem a analisar apenas o ambiente interno do cliente, mas que possuam processos de Threat Intelligence que possibilitem a antecipação de ataques e atualizações rápidas sobre as tendências, vulnerabilidades e incidentes em curso em nível mundial .
2. Equipe qualificada
Devido a relação desproporcional entre oferta e procura de profissionais qualificados em Segurança da Informação, a rotatividade desses colaboradores é muito alta.
Existem inúmeras vagas em aberto no mercado dificultando a retenção dos talentos. Na hora da escolha, dê preferência para empresas que priorizam o investimento em pessoas, com amplos planos de capacitação e retenção de talentos, bem como um programa de captação e preparação de recursos feito ininterruptamente.
3. Serviço customizado
Soluções que envolvem segurança da informação não podem ser integralmente replicadas de uma empresa para outra, sem as devidas customizações.
Por isso, o Serviço Gerenciado será mais efetivo se o parceiro iniciar o projeto por um entendimento das características específicas do seu negócio, incluindo dores, desafios e riscos de ataques.
Também é de suma importância avaliar as tecnologias que os clientes já possuem no momento do início dos serviços e fazer um tunning de forma a garantir que todos os seus recursos serão utilizados de forma eficaz.
Como tudo o que envolve tecnologia, o ambiente de segurança da informação é bastante complexo e sujeito a mudanças repentinas e contínuas, o que exige um olhar atento para enxergar o que está acontecendo, fazer previsões e propor uma abordagem com análises de risco.
A empresa que tem esse poder, pode incluí-lo, com certeza, entre seus principais diferenciais competitivos.
E na sua organização, como estão as estratégias relacionadas à LGPD?
Assespro-PR alerta empresas sobre adequação à LGPD, que pode entrar em vigor em agosto
Os reflexos da Estratégia Nacional de Segurança Cibernética na proteção de dados pessoais
Aqui você encontra os principais artigos sobre a LGPD, leia mais e não deixe de compartilhar!
