Depois de migrar equipes para o trabalho remoto, de automatizar processos e tomar decisões em um ambiente virtual, você já pensou em proteger seus dados, contratos e pessoas? A partir do isolamento social e o boom das operações na rede, os dados e informações, sejam de pessoas físicas ou jurídicas, ficaram muito mais expostos e sujeitos a riscos.
Afinal, são milhares de pessoas trabalhando de casa, acessando informações corporativas a partir de redes domésticas e realizando transações eletrônicas. Para se ter uma ideia, a Computação em Nuvem é um dos segmentos com maior crescimento de investimentos durante a quarentena e o comércio eletrônico tem registrado aumento de 40% nas vendas, segundo a ABComm (Associação Brasileira de Comércio Eletrônico).
De olho nas necessidades desse mundo virtual, com características VUCA (Volatilidade, Incerteza, Complexidade e Ambiguidade), a Vexia apresenta ao mercado dois novos núcleos: o Cyber Law e o Forensic Investigation Lab.
Com atuação independentes, mas serviços complementares, os núcleos contam com equipe especializada para identificar tendências e oportunidades durante a jornada digital, gerenciar os impactos legais e as possíveis invasões e cyber crimes.
“O novo normal já está deixando de ser novo.As decisões estão sendo tomadas distantes fisicamente do negócio e, com isso, dependem muito da confiabilidade das informações”, aponta o vice-presidente de Governance, Risk, Compliance & Legal da Vexia, João Carlos Orzzi.
A última pesquisa da Kasperky apontou que os ciberataques realizados por meio do acesso remoto cresceram mais de 300% em apenas dois meses entre março e abril deste ano. Por isso, as empresas precisam ter, cada vez mais, um alto nível de conhecimento técnico e legal para garantir a segurança de seus processos e transações no ambiente virtual. E exatamente para atender essa complexa demanda é que os núcleos Cyber Law e Forensic Investigation Lab foram estruturados.
“Este é um momento importante de conscientização em relação à prevenção de riscos e o quanto se adequar a ele deve ser encarado pelos líderes como um importante investimento e não como custo”, ressalta Orzzi.
#Núcleo Cyber Law
Equipe de profissionais especializados em:
- Avaliação de oportunidades e resolução de problemas no ambiente virtual;
- Domínio do Marco Civil da Internet e Legislações específicas e cybercrimes;
- Conhecimento do ambiente de comércio eletrônico, relações contratuais, administrativas, trabalhistas e tributárias, riscos do teletrabalho;
- Domínio sobre transações através de aplicativos bem como uso de moedas virtuais e etc.
Junto com o “novo normal”, vem também novas relações jurídicas.“O teletrabalho sendo uma realidade e os contratos e documentos estando presentes na nuvem, têm exigido a expertise do jurídico sobre direito digital”, destaca a head do departamento jurídico da Vexia, Fernanda Mainieri.
Os contratos passaram a ser digitais, as audiências virtuais e os trâmites jurídicos mais ágeis. De acordo com Fernanda, essa é uma transformação para as empresas de todos os tamanhos, uma vez que a própria legislação brasileira está se adequando. Exemplo disso é a LGPD (Lei Geral de Proteção de Dados Pessoais), vigente desde o mês de setembro de 2019.
Além disso, as empresas vão precisar saber lidar com situações como: negociações em criptomoedas, blockchain e smart contracts.
#Núcelo Forensic Investigation Lab:
Equipe de profissionais especializados em:
- Análise de atividades ilícitas na rede;
- Reposta a ataques/intrusões de redes e sistemas, disseminação de vírus, furto de dados pessoais e estratégicos;
- Prevenção a acessos não autorizados a informações confidenciais;
- Avaliação de perfis de acesso, monitoramento de informações/profissionais e demais transações realizadas por meio de dispositivos eletrônicos/telecomunicações ou que incluam a utilização de alguma ação digital que tenham por objetivo afetar negativamente as operações das empresas;
- Análises através de Business Intelligence e Analytics;
- Coleta, processamento, análise e armazenamento seguro de evidências, utilizando as mais modernas ferramentas de computação forense do mercado, seja em casos de fraudes comuns ou crimes cibernéticos, garantindo-se a cadeia de custódia em todo o processo.
O head da área de Auditoria e Riscos da Vexia, Diego Müller, assistiu a demanda por investigações de crimes eletrônicos crescer durante a quarentena. Por isso, o executivo aposta no conceito do núcleo Forensic Investigation Lab – que vai além de uma equipe investigativa, integrando-a com conceitos de Cyber Security e ferramentas tecnológicas ao atuar sob os pilares de: prevenção, detecção e resposta.
Prevenção/Detecção: baseado nos modelos SOC (Security Operations Center) e Data Loss Prevention (DLP), são realizados monitoramentos constantes do ambiente de tecnologia para identificar movimentos suspeitos e eventuais ataques e/ou vazamento de dados. Adicionalmente, com uso de ferramentas de BI e Data Analytics são monitoradas e detectadas eventuais transações atípicas.
Resposta: uma vez identificada a atividade ilícita ou sua tentativa, a equipe de resposta entra em ação para conter ao máximo os possíveis danos ou prejuízos e restabelecer a segurança do ambiente tecnológico ou evitar/mitigar a fraude. Além disso, a equipe realiza os procedimentos investigativos necessários com uso de modernas ferramentas de forense computacional, visando confirmar o autor dos fatos bem como garantir toda a cadeia de custódia das informações coletadas.
“Conseguimos dar um respaldo técnico importante para o jurídico na produção de eventuais provas em processos judiciais ou administrativos”, explica Müller.
Apesar do grau de automação das organizações ter evidenciado fragilidades, Müller faz questão de esclarecer que a digitalização não pode ser vista como uma ameaça, mas como parte de uma transformação cultural positiva, que vai envolver inevitavelmente um grande esforço também na área de proteção de dados.
