O Kaspersky Endpoint Security Cloud Plus ajuda as organizações a estarem em conformidade com a LGPD.
Você já deve estar cansado de ouvir que as pequenas e médias empresas são as principais vítimas de ataques cibernéticos. Há alguns bons motivos para isso:
Primeiramente, elas constituem a maior parte das empresas existentes, portanto, há um maior número de alvos.
Segundo, os investimentos em segurança da informação são feitos de forma inadequada. Não raras vezes encontramos empresas que têm um volume razoável de trabalhadores conectados utilizando soluções de segurança gratuitas, por exemplo.
Algumas empresas, devido a limitações orçamentárias ou por não acreditarem nos benefícios que uma solução de mercado possa oferecer, acabam optando por ferramentas grátis. Importante dizer que não temos nada contra essas ferramentas. Inclusive, a própria Kaspersky desenvolveu duas ferramentas free – limitadas, é verdade – para usuários domésticos.
Por último, muitas dessas empresas têm uma mentalidade reativa em relação incidentes de segurança da informação: só tomarão medidas se forem vítimas, mas como nas suas mentes a probabilidade de serem vitimadas é pequena, pois não consideram seus ativos tão valiosos aos olhos dos cibercriminosos, acabam sendo negligentes.
É muito comum sermos procurados depois da ocorrência de um incidente. Ultimamente, os casos mais comuns são aqueles relacionados ao ransomware. Essa ameaça criptografa todos os arquivos do sistema infectado ou bloqueia o seu acesso. O uso normal só pode ser estabelecido mediante o pagamento de um “resgate” a ser pago em criptomoedas. A propósito, o pagamento do “resgate” não oferece nenhuma garantia de restabelecimento da normalidade, portanto não aconselhamos que o pagamento seja feito.
A Lei Geral de Proteção de Dados e a Segurança da Informação
De acordo com a Lei Geral de Proteção de Dados, adotar medidas de segurança da informação é um dever de toda organização. Elas serão cobradas por isso, independente do seu tamanho. Se forem negligentes ou não conseguirem demonstrar que buscaram a conformidade, estarão sujeitas a sanções pesadas.
Para os gestores da área de TI ou Segurança da Informação, isso é ótimo. Agora, eles podem contar com um argumento jurídico para convencer a administração sobre a necessidade de investimentos. Talvez esse seja o mais forte argumento.
Caso você ainda não tenha lido a lei, segue a relação das sanções:
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:I - advertência, com indicação de prazo para adoção de medidas corretivas;
II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III - multa diária, observado o limite total a que se refere o inciso II;
IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI - eliminação dos dados pessoais a que se refere a infração;
Além dessas, há o risco também, do titular dos dados violados processar a organização no âmbito civil, buscando reparação de danos.
Portanto, como podemos observar, não buscar a conformidade em relação à segurança representa um grande risco.
Como a Kaspersky pode ajudar?
No que tange à segurança da informação, há inúmeras medidas técnicas e organizacionais que devem ser tomadas. A Kaspersky está focada na proteção dos endpoints contra agentes maliciosos. Trata-se de um importante aspecto da segurança da informação. O fabricante oferece uma miríade de soluções, feitas sob medida para pequenas, médias ou grandes empresas.
Nesse post, vamos falar sobre algumas das vantagens do Kaspersky Endpoint Security Cloud Plus, que é a solução empresarial da Kaspersky no modelo SaaS (Software como Serviço).
As especificações do produto podem ser visualizadas pelo PDF.
Aqui, de forma resumida, apenas destacaremos algumas das suas vantagens do Kaspersky Endpoint Security Cloud Plus.
A compra das licenças pode ser parcelada em até 12x diretamente no site oficial da Kaspersky.
#1 – Não requer um profissional de TI para ser instalado e configurado.
Uma das grandes vantagens do modelo Software como Serviço é a facilidade. A ideia é simplificar o processo de instalação e configuração. Com conhecimentos mínimos, é possível instalar a solução em poucos minutos. E caso tenha alguma dúvida, poderá contar com os especialistas da Kaspersky para auxiliá-lo.
Como uma solução de segurança em nuvem, com o Kaspersky Endpoint Security Cloud Plus é possível ter acesso a um serviço de proteção de dados sem precisar investir em hardware ou software, com a vantagem dele se adaptar e evoluir, sem necessidade de novas instalações.
#2 – Instalação simples pelo navegador, seja Chrome, Firefox, Edge, Safari ou outro
A instalação é feita diretamente pelo navegador. Aós a instalação, o dispositivo será adicionado automaticamente ao console da nuvem para que os administradores vejam e gerenciem.
#3 – Processo de instalação independe da localização do dispositivo – pode estar na empresa ou fora dela.
A instalação, como é feita via navegador, independe da localização do dispositivo. O dispositivo pode estar localizado dentro da empresa ou fora dela. Basta uma conexão com a Internet.
#4 – Configuração automática sem nenhuma intervenção do usuário.
Assim que for instalado no dispositivo do usuário, o produto pode ser configurado automaticamente, sem nenhuma intervenção do usuário. Além disso, o licenciamento é por usuário, não por dispositivo. Isso que dizer que uma licença de usuário é válida para computadores ou notebooks, além tablets e smartphones.
#5 – O gerenciamento pela nuvem, funcionando independentemente da rede local ou da localização do dispositivo.
O administrador poderá gerenciar a segurança remotamente, até mesmo de escritórios geograficamente separados ou de usuários localizados em outros países. A utilização de um console baseado na nuvem não depende de uma rede local.
#6 – Proteção avançada
A versão Plus do Kaspersky Endpoint Security Cloud oferece verificação automática de vulnerabilidades. A exploração de vulnerabilidades, como sabemos, é um dos principais vetores de ataques.
Há, também, o recurso de criptografia. Além de ser importante para a conformidade com a LGPD, a criptografia impede que um arquivo vazado seja acessado, uma vez que é necessária a chave de criptografia. Sem dúvidas, isso diminui o risco de sanções.
Por fim, recursos comuns tanto à versão Plus como Básica, são todas as funcionalidades presentes nos antivírus da Kaspersky, incluindo proteção de arquivos, monitoramento do tráfego da web que evita scripts maliciosos, firewall, bloqueador de ataques de rede, Inspetor do sistema (que protege contra ransomware e permite até reverter as ações maliciosas dele), além de proteção contra exploits (bloqueando com isso vulnerabilidades recém-descobertas, que são as 0-day) e também a verificação de vulnerabilidade.
De todo modo, o Kaspersky Endpoint Security Cloud Plus é a solução mais completa, incluindo todas as funcionalidades do Endpoint Security Cloud além do controle da web, controle dos dispositivos utilizados, criptografia e gerenciamento de correções.
Tanto o Kaspersky Endpoint Security Cloud quanto o Cloud Plus incluem duas licenças adicionais gratuitas para os dispositivos móveis de cada usuário.
A compra das licenças pode ser parcelada em até 12x diretamente no site oficial da Kaspersky.
