ACELERE NA LGPD
COM RECURSOS
DE NUVEM.
Seu desafio está no compliance à LGDP? A SOU.cloud pode ajudar.
4 passos-chave para a LGPD com ajuda da SOU.cloud
1
Identificar
Identifique quais dados sensíveis você tem e onde estão.
2
Gerenciar
Gerencie como os dados sensíveis são usados e acessados.
3
Proteger
Estabeleça controles de segurança para prevenir, detectar e responder à vulnerabilidades.
4
Reportar
Armazene a documentação necessária e gerencie solicitações e notificações sobre os dados.
Para entrar em conformidade e garantir que dados estejam protegidos em todas as etapas desse ciclo, a SOU.cloud oferece um conjunto de soluções Microsoft que permitem à sua empresa atender aos requisitos da LGPD.
Conheça as soluções do Microsoft 365
que ajudam sua empresa a estar conformidade:
Data Governance:
Descubra e gerencie dados sensíveis.
Toda organização tem muitos dados e, dentre eles, estão os dados sensíveis. Eles podem residir numa estrutura local ou em aplicativos na nuvem. Independentemente de onde estejam, é preciso identificá-los e classificá-los de acordo.
O Microsoft 365 possui ferramentas que vão varrer seus diretórios em estrutura local e sites do SharePoint, por exemplo, buscando dados sensíveis. E ao encontrar, os dados são relatados para você ou classificados e protegidos diretamente de acordo com definições prévias.
Uma dessas ferramentas é o Data Governance, que usa inteligência artificial e insights assistidos por máquina para ajudar a encontrar, classificar, definir políticas e tomar ações para gerenciar o ciclo de vida dos dados que são mais importantes para a sua organização
Azure Active Directory:
Saiba como restringir o acesso a dados.
A forma como protegemos nossos dados e informações mudou, uma vez que, com aplicações em nuvem e dispositivos móveis, temos cada vez menos controle do nosso perímetro de segurança. Mas ainda há algo em comum entre quase todos os locais onde os dados são armazenados: a identidade para acessar essas informações. O que nos faz colocar a gestão de identidade no centro da nossa estratégia de proteção de dados.
Com recursos avançados de gestão de identidade e controle de acesso, sua empresa pode permitir aos usuários finais utilizar logon único em aplicativos de nuvem e exigir múltiplos fatores de autenticação, garantindo segurança adicional ao seu ambiente corporativo.
Além disso, você poderá disponibilizar recursos de autoatendimento, como redefinições de senha e solicitação de acesso remoto a aplicativos. O Azure Active Directory (AAD), por exemplo, é um serviço que gerencia identidades e controla o acesso a aplicações e dados na nuvem ou na infra local.
Azure Information Protection:
Proteja dados em qualquer tipo de infraestrutura e dispositivo.
Sua empresa provavelmente tem dados sensíveis espalhados em diversas aplicações, e é possível protegê-los de diversas maneiras. Para dados que residem em infraestrutura local, por exemplo, você pode utilizar uma camada de proteção adicional para a criptografia de arquivos por meio do Azure Information Protection e ainda garantir que esses arquivos não sejam acessados sem autorização, mesmo que transferidos para um repositório não criptografado, como pen drives e e-mails.
Já para garantir a proteção de informações em dispositivos móveis, a sua empresa pode optar por usar o recurso de gerenciamento de aplicativos do Intune (MAM) para mover a camada de criptografia para o aplicativo móvel e aplicar controles adicionais sobre aonde os dados podem ir (por exemplo, impedir que os dados corporativos se movam a um aplicativo pessoal e não gerenciado, como o WhatsApp, Dropbox, Twitter etc).
Advanced Threat Protection:
Detecte as ameaças antes que elas causem danos maiores.
Quando um vazamento acontece, precisamos detectá-lo o mais rapidamente possível para minimizar seu impacto, além de entender quais registros foram afetados. É importante que a sua empresa seja alertada imediatamente quando alguma atividade fora do comum for detectada e, a partir daí, monitorar comportamentos suspeitos. Esses alertas permitirão, em diversos casos, evitar um vazamento. Mesmo que o vazamento ocorra, é possível correlacionar todos os dados e atividades a fim de determinar seu impacto e, por fim, estancá-lo.
O Advanced Threat Protection tem recursos ricos de relatórios e de rastreamento de URL que dão aos administradores a percepção dos tipos de ataques que ocorrem na sua organização e ajudam a detectar e bloquear arquivos identificados como mal-intencionados.
O365 Content Search:
Execute pedidos de dados de titulares.
Por fim, precisamos lembrar que a LGPD é sobre pessoas, processos e tecnologia. A lei determina que cada empresa seja capaz de encontrar e fornecer ao titular os dados que ela possui sobre o mesmo, para que ele possa se informar, solicitar alterações ou remoções. Para cumprir essa requisição, sua empresa precisará buscar as informações referentes ao titular em todos os seus dados armazenados, como Sharepoint, Exchange, Teams, grupos e pastas públicas.
Uma das ferramentas que oferecemos para simplificar os processos é a pesquisa de conteúdo do Office 365, o O365 Content Search. Essa ferramenta permite que você execute pesquisas de descoberta eletrônica em grandes volumes de conteúdo, sem limitação do número de pesquisas que podem ser realizadas ao mesmo tempo.
A SOU.cloud aposta na parceria com a Microsoft, que tem uma longa história como provedora de serviços em nuvem confiáveis. Adotamos uma abordagem de princípios baseados na privacidade, segurança, conformidade e transparência com um forte compromisso para garantir que você possa confiar na tecnologia digital que sua organização utiliza.
Explore todo o seu potencial
em nuvem
A SOU.cloud é a parceira ideal para você pode avançar no processo de transformação digital e atingir o seu o melhor dentro dos níveis mais elevados do que há disponível em tecnologia em nuvem.
Seus dados estão protegidos conosco.