Layout do blog

Como o CIEE alcançou a visibilidade necessária para garantir a segurança das suas informações com a Contacta e a Netskope

Bruna Gomes
11 de outubro de 2022

O Centro de Integração Empresa-Escola – CIEE, uma associação civil de direito privado, sem fins lucrativos e de fins não econômicos, é uma entidade de assistência social que possibilita aos adolescentes e jovens uma formação integral, ingressando-os ao mundo do trabalho. Com isso, a organização lida com diversos dados de terceiros, empresas e estudantes, precisando então garantir a segurança da informação e a adequação à LGPD.


A área de Segurança da Informação e Privacidade do CIEE tem como objetivo instituir normas e políticas que garantem a segurança dos dados com os quais a organização lida.  O CIEE contava com uma solução de Data Loss Prevention – DLP (solução com foco na prevenção de dados) que garantia a gestão perimetral, dando segurança aos dados presentes na sua rede corporativa. Porém,  boa parte das suas aplicações estão na nuvem, intensificado com a pandemia (trabalho remoto), motivo pelo qual, o CIEE precisou também de uma solução que desse visibilidade para essa movimentação de dados fora da rede.

 

A instituição utiliza de uma solução de autenticação centralizada e segura de acesso (SSO – Single Sign-on) integrada com ferramentas colaborativas para elaboração de documentos, compartilhamentos e envios e recebimentos de e-mails, incluindo sistema de Helpdesk no gerenciamento de solicitações de seu público interno e externo, todos esses serviços em nuvem. E como possuem milhões de estudantes cadastrados com dados pessoais armazenados, precisavam garantir a segurança dessas informações onde quer que elas estejam.  Por isso, a principal necessidade  do CIEE era dar visibilidade sobre o que os usuários estavam fazendo nesses ambientes. Eles sentiram a necessidade de proteger as informações armazenadas na nuvem das possíveis falhas humanas dos usuários e também de ataques cibernéticos. 

 

Para garantir essa segurança na nuvem, o CIEE contou com a parceria da Contacta para a implantação da solução de CASB, Proxy e DLP da Netskope. O time de Segurança da Informação e Privacidade do CIEE, acredita que uma das principais vantagens da solução é que ela permite uma gestão centralizada e segura de seus usuários, onde quer que eles estejam. Além disso,  inclui o gerenciamento unificado de conteúdo de sites (solução de Proxy), até então era gerenciados em 300 localidades de maneira descentralizada. Outro diferencial para o CIEE é que além de fazer a gestão da segurança em nuvem de suas aplicações, a solução oferece também o motor de DLP (solução com foco na prevenção de dados) mais avançado do que o que eles possuíam até então, garantindo a proteção dos dados com templates que podem ser customizados pela empresa de acordo com suas políticas.

 

Para proteger seu ambiente de trabalho, o CIEE conta com a integração nativa da Netskope com soluções de API específicas. O que garante a proteção do uso e dos dados nesses ambientes. 

 

Além da visibilidade, o CIEE também se preocupava bastante com a adequação à LGPD , incluindo exigências de parceiros na contratação de estágio e aprendizagem. A implementação da solução foi fundamental, ajudando a instituição nesse processo de segurança dos dados pessoais e sensíveis. 


O processo de implementação da solução começou no início da pandemia, o que ajudou a empresa com a migração para o home office. O CIEE tinha toda a equipe trabalhando presencialmente, com um modelo de atendimento localizado. Eles contavam com mais de 30 unidades e mais de 100 postos de atendimento, e com a pandemia, boa parte foi migrado parcialmente para o modelo remoto. 

 

Contar com uma solução que faz a gestão de acessos e de segurança das aplicações em nuvem, que vai além do perímetro (o qual eles não possuíam), foi primordial para que hoje a instituição possa trabalhar em um modelo híbrido e ter sua central de atendimento funcionando remotamente. É possível fazer a gestão de um incidente, identificar um acesso ou uma ferramenta que o usuário está utilizando e que pode gerar vulnerabilidade. O CIEE acredita que a ferramenta trouxe muitas possibilidades.


Do ponto de vista de atendimento, o CIEE sentiu segurança em fechar a parceria com a Contacta, devido aos seus mais de 30 anos presentes no mercado da área de segurança digital e seu time de especialistas, que garante a entrega das demandas rapidamente e tem um forte senso de parceria, sempre receptivo e disposto a ajudar.

 

Hoje, o CIEE consegue identificar um incidente facilmente, pois alcançaram a visibilidade necessária para garantir a segurança das suas informações. Além disso, a solução ajudou muito no programa da LGPD, pois contar com as soluções de segurança de dados permite que a entidade ganhe a confiança de seus clientes e ajuda na criação de novas parcerias. 

 

A entidade acredita que o sucesso da implementação se deu pois há uma sinergia muito boa, de forma integrada e muito profissional.

Consolidação na Cibersegurança: Como centralizar sua estrutura pode potencializar a segurança

Por Helena Motta 24 de abril de 2025
A Consolidação da Cibersegurança é uma resposta às necessidades de estruturação e modernização dos ambientes de segurança empresariais e que tem como objetivo reduzir o número de soluções e fornecedores contratados, ao mesmo tempo em que se garante a robustez da proteção. Através dessa abordagem, é possível eliminar brechas que surgem da sobreposição de ferramentas e integrar o ambiente de forma completa, garantindo assim maior eficiência e aproveitamento de recursos. No artigo de hoje vamos discutir como essa é uma tendência oportuna em um momento de evolução altamente acelerada dos ataques a empresas e com grande risco de perdas econômicas por paralização das atividades ou vazamento de dados. Veremos também os benefícios da adoção dessa estratégia e os pontos de atenção para implementá-la adequadamente, além de um guia para essa execução na sua empresa.

FinOps: o que é e por que ela é fundamental para a sua estratégia em nuvem?

Por André Pino 8 de abril de 2025
Se a sua empresa já usa a nuvem ou está pensando em migrar, provavelmente já se deparou com dúvidas sobre como controlar os custos e manter tudo funcionando de forma eficiente. Nesse artigo vamos te explicar de forma simples e direta o que é FinOps e porque essa prática tem ganhado tanto espaço nas empresas que querem usar a nuvem de forma mais estratégica. Boa leitura!

XDR: a nova era da detecção e resposta a ameaças cibernéticas

Por Bruna Gomes 25 de março de 2025
Nos últimos anos, a transformação digital acelerada e o crescimento dos ambientes híbridos trouxeram novas oportunidades, mas também novos riscos. As ameaças cibernéticas estão mais sofisticadas, persistentes e coordenadas, explorando vulnerabilidades em diversos pontos da infraestrutura corporativa ao mesmo tempo. Para os profissionais de TI e cibersegurança, isso significa lidar com uma superfície de ataque cada vez maior, além de um volume crescente de alertas, dados desconexos e pressões por respostas rápidas. Soluções tradicionais, como antivírus, firewalls e até mesmo ferramentas de EDR e SIEM, já não são suficientes para dar conta da complexidade atual. É nesse cenário que surge o XDR (Extended Detection and Response) uma abordagem moderna que integra, correlaciona e automatiza a detecção e resposta a ameaças de forma coordenada, em tempo real.  Neste artigo, vamos explorar como o XDR funciona, quais os seus principais benefícios e como ele pode ser o próximo passo estratégico para empresas que buscam proteção inteligente, integrada e eficaz. Continue a leitura!
Anatomia de um ataque

Anatomia de um ataque cibernético: como a Contacta respondeu a uma ameaça real

Por Bruna Gomes 11 de março de 2025
As ameaças cibernéticas são uma realidade constante, evoluindo em complexidade e sofisticação. Empresas de todos os portes são alvos potenciais, e um único ataque bem-sucedido pode comprometer dados sensíveis, interromper operações e gerar prejuízos irreparáveis.

Por que diversificar os provedores de segurança?

Por Bruna Gomes 19 de fevereiro de 2025
No mundo digital de hoje, no qual as ameaças cibernéticas evoluem constantemente, confiar em um único provedor de segurança pode deixar as organizações vulneráveis e limitar sua capacidade de responder a ataques complexos. A diversificação de provedores de segurança pode ser uma estratégia essencial, não apenas para fortalecer a defesa contra essas ameaças, mas também para adaptar-se rapidamente às mudanças tecnológicas e regulatórias. Com o aumento da complexidade das infraestruturas de TI e a crescente sofisticação dos cibercriminosos, colocar todos os recursos de segurança nas mãos de um único fornecedor é uma aposta arriscada. Diversificar os provedores de segurança permite às empresas explorarem especializações variadas, garantir a continuidade dos serviços e reduzir a dependência de uma única fonte de proteção, o que pode ser crucial em momentos de crise. Neste artigo, exploraremos por que diversificar os provedores de segurança é boa estratégia. Continue a leitura!
os perigos do uso de IA no processo de desenvolvimento de aplicações

Conheça os perigos do uso de IA no processo de desenvolvimento de aplicações

Por Bruna Gomes 5 de fevereiro de 2025
No cenário atual, o uso da Inteligência Artificial no desenvolvimento de aplicações tem se tornado cada vez mais comum, prometendo inovação e eficiência. No entanto, essa tecnologia também traz à tona uma série de perigos que precisam ser urgentemente discutidos. Os algoritmos de IA, frequentemente complexos e pouco transparentes, enfrentam riscos de ataques cibernéticos e exploração maliciosa. Além disso, sua capacidade de processar grandes volumes de dados levanta sérias preocupações sobre privacidade e conformidade com regulamentos de proteção de dados.  No artigo de hoje, vamos explorar os principais perigos associados ao uso da IA no desenvolvimento de aplicações e como as empresas podem adotar práticas seguras para mitigar esses riscos.
Monitoramento de segurança

Monitoramento de segurança: qual a importância para a sua empresa

22 de janeiro de 2025
Em um mundo cada vez mais conectado, a segurança das informações e ativos digitais se tornou uma prioridade indiscutível para empresas de todos os tamanhos. Em especial, devido ao aumento de ameaças cibernéticas e violações de dados que observamos nos últimos anos, a capacidade de identificar e responder rapidamente a incidentes de segurança é vital. Nesse cenário, soluções de monitoramento de segurança é implementado não apenas como uma medida protetiva, mas uma estratégia essencial que pode determinar o sucesso ou fracasso de um negócio. No post de hoje, vamos explorar a importância do monitoramento de segurança, como ele pode proteger sua empresa e as melhores práticas para implementá-lo de forma eficaz.
Cibersegurança na construção civil

Cibersegurança na construção civil

Por Bruna Gomes 7 de janeiro de 2025
No setor da construção civil, os desafios vão além das complexidades físicas das obras.
Retrospectiva 2024: os destaques da jornada da Contacta

Retrospectiva 2024: os destaques da jornada da Contacta

Por Bruna Gomes 24 de dezembro de 2024
Na Contacta, 2024 foi um ano repleto de inovações, aprendizados e crescimento contínuo. De artigos sobre cibersegurança a eventos que nos conectaram com líderes do setor, cada iniciativa fortaleceu nosso compromisso com a excelência e a segurança digital.  Neste artigo, faremos uma retrospectiva dos nossos principais momentos do ano: os artigos que publicamos, os eventos que organizamos e participamos, e os insights compartilhados pelos nossos especialistas na série ConTALKta. Isso reforça nossa dedicação em oferecer o melhor para nossos clientes e parceiros. Confira!

Tendências de cibersegurança para 2025

Por Joanna Magalhães 18 de dezembro de 2024
2024 foi um ano onde o cenário digital apresentou constante evolução, mostrando desafios complexos e oportunidades transformadoras. Com isso em mente, o final do ano é um momento em que compreender as tendências cibernéticas é importante para entender quais estratégias adotar para combater as ameaças digitais no próximo ano.  Assim como seu antecessor, 2025 deve apresentar avanços e desafios significativos na área de cibersegurança que estão por vir, seguindo uma curva de rápida evolução tecnológica e o aumento das ameaças cibernéticas pressionaram organizações a reforçarem suas estratégias de proteção. No artigo de hoje, vamos entender quais serão as tendências da cibersegurança você deve ficar atento em 2025 e como preparar sua infraestrutura de segurança para os desafios do próximo ano.
Mais Posts
Share by: