Home LGPD

Pentest para LGPD


Pentest para LGPD

Lei nº 13.709/2018

O que é Pentest para LGPD?

O Pentest é uma das medidas técnicas e administrativas que tem como objetivo explorar e identificar de forma consciente e controlada possíveis vulnerabilidades no ambiente da empresa. De acordo com o artigo 46 da LGPD, é responsabilidade dos agentes de tratamento de dados pessoais em adotar tais medidas.

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Por que o Pentest deve ser incluído na implementação da LGPD?

A LGPD é uma lei que tem como finalidade proteger os dados pessoais e sensíveis dos cidadãos brasileiros, e não há como proteger estes dados sem Tecnologia e Segurança da Informação.

A aplicação apenas de medidas administrativas não garante que o seu ambiente tecnológico está preparado para impedir que vírus, malwares ou ataques hackers¹ comprometam seus sistemas e principalmente causem danos a seus titulares. A reparação destes danos está sob responsabilidade do controlador em seu artigo 42 da LGPD.

Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

O que faremos por você?

Iremos aplicar uma técnica conhecida como “Teste de Vulnerabilidades” em Hosts² e URL³ disponíveis de sua empresa através de ferramentas globalmente utilizadas para estas finalidades, a fim de encontrar possíveis vulnerabilidades e pontos de atenção em seu ambiente com enfoque em processos e tecnologias baseados em requisitos da ISO 27001.

Como isto vai ajudar minha empresa?

Após a execução das melhores práticas de Testes de Vulnerabilidades, você receberá um relatório de Teste de Invasão Externo baseado nas Metodologias NIST 800-115 e OWASP TOP 10 – 2021.

Você terá uma melhor visão dos pontos vulneráveis e riscos que sua empresa corre, desta forma você poderá conduzir um plano de ação para reduzir, mitigar ou trazer para um nível aceitável de risco para sua empresa.

Você também terá condições:

  • Comprovar o impacto do risco;

  • Tomar melhores decisões e investir corretamente em segurança;

  • Melhorar os controles e mecanismos de defesa;

  • Se antecipar a ataques futuros.

    • O que eu posso testar neste Pentest para LGPD?

    O Pentest para Hosts de conectividade visa fazer a varredura de portas e identificar o que está ou não exposto como serviço à Internet, e se houver algum serviço (porta aberta à Internet), este poderá demonstrar se o mesmo tem alguma vulnerabilidade ou não.

    No Pentest para URL de aplicações como site institucional, visa testar vulnerabilidades encontradas como configuração mal aplicada, itens desatualizados, aplicação passível de técnica de Brute force.

    ¹ Hackers são pessoas com profundos conhecimentos em programação e técnicas de invasão de sistemas computacionais, popularmente sua imagem está vinculado como vilão, bandido ou ladrão digital, mas o verdadeiro Hacker é ético e procura realizar seus trabalhos de forma segura e em prol da honestidade. No caso dos verdadeiros cibercriminosos são conhecidos como Crackers.

    ² Hosts são alvos a serem testados, exemplo: IP Publico da Internet, Hospedagem de sites e suas aplicações.

    ³ URL são considerados endereços de websites.

    Entre em contato com os nossos especialistas!