Gerenciamento de acesso a dados pessoais para conformidade LGPD

Nossos produtos UserLock e FileAudit juntos ajudam a reforçar a segurança de acesso — ajudando você a se tornar compatível com o LGPD:

  • Prove que tomou medidas técnicas para melhorar a segurança
  • Evite acesso não autorizado aos dados
  • Detecte uma violação para que você possa notificar as autoridades rapidamente, mitigando quaisquer multas
  • Mantenha um rastro de auditoria claro da atividade de rede, arquivo e pasta para provar a conformidade

Como o Userlock ajuda você a lidar com o LGPD em arquivos do windows, pastas e compartilhamentos de arquivos

A conformidade começa com a garantia de todos os logins

O objetivo do LGPD é proteger os dados contra acesso não autorizado. Esta única palavra ‘acesso’ representa o processo de alguém que usa uma conta para se conectar ativamente a um sistema e abrir/ler/copiar/baixar dados pessoais — uma ação que começa com esse login.

O logon é, portanto, a primeira linha de defesa contra o acesso não autorizado.

O UserLock amplia a segurança do logon para garantir que quem está fazendo login no seu sistema corporativo (e acessando os dados dentro) seja exatamente quem eles dizem ser. O UserLock usa mais do que apenas um nome de usuário e senha para confirmar uma identidade.

O software permite adicionar autenticação personalizada de dois fatores (MFA e 2FA) nos logins do usuário do Active Directory.

Ele também pode analisar as informações contextuais em torno de cada logon — o dia e a hora do logon, o endereço IP e a estação de trabalho do logon, até mesmo a frequência do logon — e restringe os logins apenas a informações contextuais aprovadas pela TI.

Por exemplo, um usuário com acesso a dados sujeitos a conformidade do LGPD, loga várias vezes em sequência a partir de um computador remoto. Há três alarmes aqui: a hora do dia, o número de logons e o local de onde ocorreu o logon. O UserLock é inteligente o suficiente para detectar essa atividade suspeita e bloquear o login instantaneamente, enquanto alerta os administradores.

O logon produz indicadores de que pode haver um problema bem antes de qualquer acesso ocorrer (leia-se: violação de conformidade).

Com o UserLock, uma organização pode:

  • Verificar a identidade de um usuário com vários fatores de autenticação ao acessar a rede.
  • Garantir o acesso à rede e, eventualmente, dados pessoais, são identificáveis, auditados e atribuídos a um usuário individual
  • Evitar acesso não autorizado, tornando logins de funcionários genuínos, mas comprometidos, inúteis para os possíveis invasores
  • Erradicar o comportamento descuidado do usuário, como o compartilhamento de senhas, reduzir o risco de acesso não autorizado a partir de ameaças internas
  • Sinalizar eventos suspeitos de acesso em tempo real, o que significa que um administrador pode responder imediatamente e proteger ainda mais o acesso à rede e aos dados pessoais dentro
  • Auditar todos os eventos de acesso centralmente para que você possa rastrear ameaças à segurança e provar a conformidade normativa
O logon é um dos pontos principais para monitorar tanto a conformidade com o LGPD, quanto para impedir um acesso potencialmente inadequado aconteça (leia-se: violação de conformidade).