[Estudo de caso] Garantia de um alto nível de proteção de dados por meio do intercâmbio seguro de dados

A digitalização de processos que vem ocorrendo nas organizações há vários anos está levando a uma proliferação de fluxos e trocas de dados.

Tanto internamente quanto, principalmente, com as partes interessadas (clientes, fornecedores, parceiros etc.), empresas de todos os portes precisam garantir a segurança e a rastreabilidade dos dados compartilhados e, ao mesmo tempo, oferecer ferramentas simples que possam ser facilmente integradas ao ambiente de trabalho de seus funcionários.

Veja a seguir a experiência da Sogetrel, uma importante empresa francesa de soluções de telecomunicações, à qual a LockSelf vem dando suporte há 3 anos por meio do módulo LockTransfer.

Saiba mais sobre essa solução de transferência de arquivos nesta entrevista com Emmanuel Meyer, CISO (gerente de sistemas de informação) da Sogetrel.

Ver todos os software Transferência de Arquivos

Poderia começar apresentando a empresa e seu setor de atividade?

Emmanuel Meyer:

A Sogetrel é uma ETI francesa independente que, em mais de 35 anos de conquistas, tornou-se uma empresa reconhecida nacionalmente no mercado de telecomunicações, segurança IP e soluções digitais.

Construímos relacionamentos duradouros baseados na confiança com uma base de clientes cada vez mais diversificada.

Com mais de 4.000 funcionários e 95 locais, o Grupo Sogetrel tem uma rede densa em toda a França, Suíça e Bélgica para estar o mais próximo possível de seus clientes. Em 2019, o Grupo Sogetrel gerou vendas de 640 milhões de euros.

Que questões você aborda como CISO na Sogetrel?

Emmanuel Meyer:

Como CISO, eu trato de duas questões principais.

Em primeiro lugar, proteger os dados da empresa, ou seja, ajudar a empresa a proteger seus ativos de informação.

Em segundo lugar, sou responsável por proteger os dados pessoais, não apenas os de nossos funcionários, mas também os de nossos clientes, especialmente seus assinantes, pois precisamos dessas informações para fornecer nossos serviços.

No que diz respeito à proteção de dados e à maneira como os utilizamos, o que isso significa para a Sogetrel em termos de processos e ferramentas?

Emmanuel Meyer:

Em primeiro lugar, isso se reflete na implementação de uma política de segurança para nosso sistema de informação (PSSI) com um forte compromisso da gerência.

Foi o Comitê Executivo que impulsionou a abordagem na Sogetrel, criando uma equipe dedicada que eu gerencio.

Isso também se reflete na implementação de boas práticas de perímetro e rede. Em particular, o departamento de TI está trabalhando arduamente em novas soluções (segurança de rede, SD-WAN) e monitorando constantemente as soluções do mercado.

"O objetivo é ter um sistema de informações que exceda os padrões de segurança.

Em termos de ferramentas, é uma combinação de um conjunto de soluções de segurança e um arsenal de soluções complementares, incluindo a solução LockTransfer para a troca segura de documentos com terceiros.

Por que é importante para você proteger a troca de documentos com terceiros?

Emmanuel Meyer:

Sabemos que, internamente, 95% dos dados passam por processos de negócios que são seguros.

Por outro lado, como em qualquer processo industrial, há alguns dados que não se enquadram nos processos padrão e, com muita frequência, são divulgados por meios como e-mail ou transferência de arquivos. Aqui temos que lidar com a imaginação transbordante dos usuários com trocas por meio de chaves USB ou soluções de compartilhamento "público geral"...

Se não oferecermos uma solução aos usuários, eles mesmos a encontrarão, e isso representa um grande risco para nós.

Portanto, temos uma política de filtragem, com todas as soluções de compartilhamento de arquivos bloqueadas como padrão. Isso tem a vantagem de evitar que muitas informações sejam enviadas por mídia não segura.

Não podemos bloquear as soluções que não são adequadas para nós sem oferecer alternativas que atendam às nossas necessidades de segurança. Por isso, criamos uma solução segura de transferência de arquivos, a LockTransfer.

Que critérios você usou para escolher a LockTransfer? Que necessidades essa ferramenta atende?

Emmanuel Meyer:

Nossa política é não usar soluções do mercado de massa que não atendam às expectativas profissionais.

Além da segurança, o outro requisito é a disponibilidade, porque algumas dessas soluções de consumo são regularmente vítimas de ataques e ficam indisponíveis por 12, 24 ou 48 horas, o que representa um problema se essas soluções forem usadas para processos que exigem disponibilidade.

Além dessas necessidades, há também os desafios de proteger os dados pessoais. É claro que estou me referindo ao RGPD, o que significa que nossos clientes estão fazendo exigências mais rigorosas em relação aos dados que nos são confiados.

O ponto de partida é o regulamento, o que significa que a Sogetrel precisa atualizar diretamente seus próprios dados para garantir que eles sejam protegidos. Mas a maior parte dos dados com os quais lidamos é a dos nossos clientes, e é por meio de requisitos contratuais que estamos observando um aumento real na conscientização.

Portanto, agora há riscos de sanções se o RGPD não for cumprido , com um consequente risco financeiro para o ecossistema. Mas acredito que a noção de confiança digital também é central, com um equilíbrio entre a desconfiança dos usuários em relação às soluções e sua confiança nelas, e cabe a nós posicionar o cursor sobre a confiança com ferramentas adaptadas aos seus usos.

Depois que a solução LockTransfer foi implementada, quais foram os aplicativos que ela atendeu?

Emmanuel Meyer:

Vou começar pela área mais próxima do meu trabalho, ou seja, as equipes de segurança e o departamento de TI.

Temos de lidar com dados confidenciais porque realizamos controles e auditorias em nossas configurações e infraestruturas de SI e temos de garantir sua confidencialidade.

Quando realizamos testes de intrusão externos, por exemplo, o compartilhamento desses resultados com terceiros é sensível por natureza e passa pela LockTransfer.

Em segundo lugar, em nosso negócio de segurança, temos que trocar informações com os clientes e, quando eles não têm nenhuma solução para nos oferecer, podemos fazer propostas de compartilhamento seguro por meio da LockTransfer. Essas trocas ocorrem durante ou após o projeto.

Outro caso de uso, para nossas equipes de vendas, é o uso de caixas de depósito particionadas como parte de convites para licitações. A solução nos permite disponibilizar os elementos das especificações e receber as propostas dos diversos parceiros de forma particionada e segura.

Por fim, se você tivesse que citar três pontos fortes da solução?

Emmanuel Meyer:

O primeiro é o aspecto ergonômico, com um "Look & Field" atraente e facilidade de uso. Quando apresento a solução internamente, em 1 minuto e 30 segundos os funcionários são autônomos na ferramenta.

A outra dimensão é o fato de termos uma solução 100% francesa com hospedagem de dados garantida na França (Host: 3DS Outscale).

Por fim, é claro, há a certificação da ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). Para soluções desse tipo, a hospedagem na França e a certificação ANSSI são dois aspectos muito importantes.

Ver todos os software Transferência de Arquivos

Conclusão

A segurança dos intercâmbios de dados não é apenas o resultado de uma conscientização cada vez maior por parte dos departamentos de TI sobre os riscos para seus ativos de informações, mas também de uma nova estrutura normativa que, à medida que avança, está elevando o nível de requisitos para todo o ecossistema.

Diante desses desafios, as organizações precisam envolver seus funcionários, oferecendo ferramentas adaptadas aos seus usos.

Desde transferências protegidas por senha e a criação de espaços de troca seguros e particionados até a integração direta com clientes do Office e do Gmail, a LockTransfer facilita a implementação de práticas recomendadas e, ao mesmo tempo, mantém um alto nível de segurança.

Artigo patrocinado. Os colaboradores especialistas são autores independentes da equipe editorial do appvizer. Seus comentários e posições são próprios.