Proteção 360 dos dados pessoais

O RGPD tem como objetivo proteger a privacidade dos dados pessoais dos cidadãos da União Europeia e controlar a forma como as empresas e instituições processam, armazenam e utilizam estes dados, sendo aplicável a toda e qualquer empresa, independentemente da sua dimensão, indústria ou país, que lide com este tipo de informação. Além disso, as empresas devem estar preparadas para evitar os danos reputacionais causados por fugas de dados e os respetivos efeitos negativos sobre a confiança dos funcionários, bem como dos clientes (atuais e potenciais).

As empresas e organizações enfrentam vários desafios para estar em conformidade com o novo Regulamento. O maior desafio é o facto de os dados pessoais estarem espalhados pelos diversos dispositivos de colaboradores e parceiros de negócio, e em formatos não estruturados (dados que não se encontram em bases de dados, organizados em colunas e linhas, como os que se encontram em ficheiros txt, office, pdf, etc.).

É por isso primordial que as empresas sejam capazes de bloquear o crescimento exponencial do número de fugas de informação. O RGPD requer segurança e controlo sobre todos os dados pessoais, seja a sua origem os postos de trabalho, e-mails ou servidores com múltiplos utilizadores.

Um estudo recente realizado pelo SANS Institute revelou que, apesar de os hackers conseguirem invadir as redes corporativas através de ataques massivos, remotos e automatizados, a maioria das empresas ainda dependem de processos manuais para identificar recursos sensíveis e implementar políticas de segurança que deem resposta a esses ataques. O processo de identificação, localização e classificação dos dados pessoais também é feito manualmente. A falta de visibilidade sobre a informação que se encontra nos endpoints dificulta a proteção de informação sensível, comprometendo, assim, o cumprimento do Regulamento Geral de Protecção de Dados.
 

A Solução: Panda Adaptive Defense 360

O Panda Adaptive Defense 360 e o seu módulo adicional Data Control ajudam-o no cumprimento do RGPD(1). O Panda Adaptive Defense 360 é uma solução de segurança avançada que protege postos de trabalho e servidores de todo o tipo de ameaças, graças às suas capacidades de proteção, deteção e resposta. A sua abordagem única de monitorização contínua de todas as aplicações e processos em execução na rede da empresa garante que só são executados programas confiáveis. O módulo Data Control oferece visibilidade e controlo sobre os dados pessoais localizados nos endpoints e servidores das empresas. O Panda Data Control descobre dados pessoais contidos em ficheiros não estruturados nos endpoints. Os dados são classificados utilizando técnicas de machine learning. Esta classificação origina um inventário exaustivo dos ficheiros que contêm informação confidencial, sendo a classificação do risco proporcional ao volume de registos de dados pessoais desses ficheiros. Após a auditoria, são monitorizadas todas as ações realizadas nestes ficheiros. O registo de entrada e saída dos dados pessoais é fundamental para determinar o risco de roubo ou exposição dos dados pessoais. A ferramenta de visualização baseada na cloud permite uma visibilidade completa sobre todos os dados pessoais, tanto em tempo real, como em retrospetiva.

O Data Control e a conformidade com o Regulamento Geral sobre a Protecção de Dados

O Panda Data Control foi desenvolvido para identificar ficheiros que contenham informação pessoal e monitorizar as ações efetuadas nesses ficheiros e os utilizadores envolvidos. A informação disponibilizada nos diversos dashboards e relatórios, alguns dos quais focados na exfiltração de ficheiros com informação pessoal identificável, permite que as empresas determinem se os dados pessoais armazenados na rede são acedidos apenas por pessoal autorizado e se as políticas de segurança implementadas são ou não adequadas. Permite-lhes, de igual modo, identificar a quantidade, tipo e utilização dos dados pessoais armazenados na sua rede, avaliando dessa forma o impacto e o risco de processar essa informação. A menos de 60 dias da data limite para aplicação do Regulamento Geral de Proteção de Dados, são ainda muitas as empresas que não estão preparadas para implementar as alterações exigidas pela nova legislação. Felizmente, a Panda Security disponibiliza as ferramentas necessárias para o ajudar nessas tarefas. O cumprimento do RGPD é um processo contínuo e meticuloso, mas que pode ser simplificado e automatizado com a ajuda correta - a nossa.

(1) Artigos 32º, 33º, 35º e 39º

Advertorial

Conteúdo produzido por Panda Security