Com o uso do DLP na empresa, SOC se tornou um case de sucesso e um exemplo de como lidar com o uso de dados.
Primeiro software de SST a ter ISO 27001 de Segurança da Informação, o SOC sempre se preocupou com a segurança dos dados de seus clientes e tudo isso começa com o cuidado dos colaboradores em relação a isso.
>> Segurança da Informação em SST
A ISO 27001 atua especialmente no gerenciamento dos dados e na proteção das informações de clientes, fornecedores e colaboradores do negócio, sendo referência internacional para o Sistema de Gestão de Segurança da Informação, e ter essa certificação mostra que a empresa tem o comprometimento com a Gestão de Segurança da Informação, seguindo os melhores padrões internacionais e alinhando com as práticas mais avançadas de segurança da informação.
>> SOC se recertifica na ISO 27001 e tem certificação na ISO 27701
Com a certificação, podemos ver que o sistema SOC possui comprometimentos com:
- Níveis de participação, sensibilidade e motivação dos colaboradores com a Segurança da Informação;
- Realiza investimentos para orientação de riscos, pensando em diferentes situações que possam vir a acontecer;
- Faz análises para identificar quaisquer oportunidades de melhorias;
- Tem uma maior confiança e satisfação dos clientes e parceiros, melhorando nos negócios.
SOC e o uso do DLP
A empresa ganhou destaque ao falar sobre o uso do DLP, que se tornou um case de sucesso para a empresa Safetica e foi convidada para ser painelista no maior evento de Segurança da Informação da América Latina.
DLP significa “Data Loss Prevention” (Prevenção contra Perda de Dados), um conjunto de tecnologias, processos e práticas que ajudam a proteger informações sensíveis e confidenciais contra vazamento, roubo ou uso indevido por usuários não autorizados. Ele monitora e protege os dados, não só pelo que são (conteúdo) mas também quem está acessando, como e onde.
Icaro Souza, analista de Segurança da Informação, contou um pouco sobre o uso da ferramenta e como ela se tornou um case de sucesso da empresa:
“Começamos a trabalhar com a empresa Safetica, que foi comercializada pela empresa Avant e juntos fomos entendendo como a ferramenta do DLP funcionava. Em paralelo, começamos a trazer para o nosso dia a dia e pensar como iríamos utilizar essa ferramenta dentro da AGE Technology, e após diversos alinhamentos com o Head/Encarregado de Dados Carlos Dantas, estruturamos um processo e passamos a fazer uma análise dos arquivos enviados, de tudo aquilo que estava saindo da empresa e identificando o que era um falso positivo (um alerta que é gerado, mas que era esperado e não chega a ser uma vulnerabilidade), então começamos a utilizar essa ferramenta de forma muito constante”, relata.
>> SOC realiza XI Workshop de Segurança da Informação
Presença em eventos e se tornando um case de sucesso pelo uso do DLP no SOC
Ícaro contou sobre a ida à ao um evento Mind The Sec, no qual foi convidado a participar do Painel: “Intelligent Data Security: Previna o imprevisível” e falar sobre o uso do DLP e os cuidados com a Proteção de Dados:
“Fomos convidados ao maior evento da América Latina onde nós falamos ali como nós utilizamos a análise de comportamento que tem na ferramenta para identificar incidentes, além de prevenir e mapear as pessoas. Cada pessoa tem uma forma de agir e trabalhar e quando essa forma muda, a gente consegue identificar características do comportamento que possa ser um potencial risco. E a partir daí, nós começamos a analisar o comportamento do colaborador sem violar a privacidade e isso é com total olhar de segurança”, conta.
Identificando incidentes
O analista de Segurança da Informação contou que a partir do uso do DLP, passou a identificar incidentes e riscos que já estavam acontecendo dentro da rede e que isso foi se tornando cada vez mais assertivo.
“Um exemplo é quando nós pegamos arquivos que são feitos downloads de softwares homologados nossos, estratégicos ou desenvolvido por nós, colocamos uma tag naquele arquivo e ele passa a ter rastreabilidade. E nesse arquivo a gente consegue identificar se ele está sendo compartilhado onde deveria ou não, e assim nasceram diversas políticas dentro da empresa”.
E então, Ícaro contou que explicaram sobre o uso da ferramenta para a empresa desenvolvedora do DLP, a Safetica e eles ficaram impressionados com a análise de comportamento feita dentro do SOC.
“Com isso, nos tornamos um case de sucesso com a Safetica, com o fato de fazer uma análise de comportamento dos usuários sem invadir ou violar a privacidade dos colaboradores, de uma forma que seja justa, ética e com lisura. E isso tudo acaba se tornando uma troca de insights”.
>> Portal de Segurança e Privacidade de Dados | SOC – Software de SST
Palestra no maior evento de SI da América Latina, o Mind The Sec
O Mind The Sec é um evento voltado a decisores de Segurança da Informação e gestores corporativos que buscam discutir os desafios e impactos da área em suas empresas, no mercado e na sociedade. Neste ano, o evento ocorreu no mês de setembro e contou com mais de 15 mil participantes.
“Assim, o convite do Mind The Sec surgiu a partir disso, a partir do momento em que nos tornamos um cliente estratégico para a Safetica e principalmente por conta do módulo de análise comportamental como apoio de prevenção de vazamento de dados. Nós fomos convidados a falar sobre prevenir o imprevisível e isso nos trouxe uma visibilidade muito grande. Foi um motivo de muito orgulho, isso nos traz a certeza de que o sistema SOC está no caminho certo, esse reconhecimento”, encerra.
Segurança da Informação é com o SOC
A melhor maneira de ser pioneiro é se colocar no lugar do cliente, entender a fundo suas necessidades.
Com a nossa empresa e os serviços SOC certificados pela norma ISO 27001, os dados dos nossos clientes permanecerão confidenciais, disponíveis, íntegros e autênticos, conforme os critérios internacionalmente reconhecidos.
Isso porque, além do ambiente interno, os Provedores de Serviços de Nuvem (Cloud Service Providers – CSP) do SOC também são auditados. O objetivo é mitigar adequadamente qualquer risco que possa comprometer a organização, especialmente no que diz respeito à gestão e proteção das informações de clientes, usuários e colaboradores.
Dessa forma, o conteúdo gerenciado pelo SOC e a segurança das informações enviadas ao eSOCial são respaldados também pelos processos adotados nas Certificações ISO 27001, ISO 27701 e na adequação à Lei Geral de Proteção de Dados (LGPD).
Conheça o SOC
Com 24 anos de inovação no mercado, o SOC é 100% online e atende empresas Prestadores de Serviços e SESMT’s que desejam ter uma gestão completa de SST, otimizando custos e cumprindo todos os requisitos legais em Saúde e Segurança do Trabalho.
A AGE Technology, empresa que desenvolve o SOC, é a pioneira no segmento com a certificação ISO 27001 e aderente à Lei Geral de proteção de dados (LGPD) com a certificação ISO 27701.
Atualmente, conta com o maior time de profissionais de TI especializados em soluções de Saúde e Segurança do Trabalho, acumulando o maior número de inovações do segmento.
Se você quer modernizar o seu sistema de gerenciamento que engloba o Gerenciamento de Riscos Ocupacionais – GRO e o Programa de Gerenciamento de Riscos, a fim de garantir um melhor ambiente para desempenho das atividades dos colaboradores da empresa, conte com o SOC – a melhor solução de software de Gestão Ocupacional, que apresenta os melhores resultados para suas necessidades.
Funcionalidades de SST que o SOC fornece
Ao escolher um software completo e seguro, é possível utilizar diversas funcionalidades que auxiliam na gestão de SST, como:
- SOC Digital: o SOC é um sistema 100% sem papel, e a cada 1 hora, 5 árvores são salvas todos os dias. Com o SOC, é possível utilizar biometria, assinatura digital e ainda ter o SOCGED, para armazenar todos os seus arquivos em um só lugar.
- Aplicativo MEUSOC: o aplicativo MEUSOC é exclusivo para clientes SOC liberarem a seus funcionários. O aplicativo ajuda a otimizar a operação entre empresa e funcionário com funcionalidades exclusivas que permitem dar autonomia para seus funcionários realizarem processos e consultarem documentos.
- Rede SOCNET: o SOC possui uma rede credenciada SOCNET, a primeira e mais completa rede do mercado. Onde é possível encontrar prestadores e ser encontrado em todo o território brasileiro.
- Portal do cliente SOCRH: tenha um sistema integrado ao SOC que conecta as informações relacionadas à SST entre prestador e RH.
- SIA – Inteligência artificial: utilize a inteligência artificial do SOC para otimizar processos e ajudar na tomada de decisões.
Acompanhe o SOC nas redes sociais: Facebook | Instagram | YouTube | LinkedIn
