4 דקות קריאה

Think מכריזה על חבילת פתרונות לתמיכה בחברות ביישום ה-LGPD

ברונו מרטינז

7 פבואר 2020

Think, חברה ברזילאית המספקת שירותי מיקור חוץ של תשתיות IT, שלחה הצהרה בה הודיעה...

אינדקס

פתרונות חשיבה ואבטחה
DPO
1. גלה עוד על Showmetech

A לחשוב, חברה ברזילאית המספקת שירותי מיקור חוץ של תשתיות IT, שלחה הצהרה שהודיעה לשוק על פתרונות אבטחה (פתרונות אבטחה), שהיא חבילה של פתרונות ושירותים משולבים המכוונים ביטחון של מידע והגנה על נתונים, שנועדה לתמוך במסע ההסתגלות לעמידה בדרישות החדשות חוק הגנת מידע כללי (LGPD) שייכנס לתוקף מאוגוסט 2020.

על פי לחשוב, השקיעו מסביב BRL 1 מיליון בפיתוח הפתרון, והצפי הוא להגדיל את הסכום שהושקע ב-12 החודשים הראשונים פי 12.

"הצפי הוא שעד כניסת ה-LGPD לתוקף, באוגוסט 2020, החברה אמורה להרוויח משהו בסביבות 10 עד 12 מיליון ריאל, נוסף על המכירות של פרויקטי אבטחה וחוזים חוזרים (מערכות אבטחה ניטור ותחזוקה אבולוציונית). המטרה שלנו היא לשרת חברות מכל המגזרים, בינוניים וגדולים, עם אפשרויות שונות להצעת מוצרים ושירותים בהתאם לצרכים הספציפיים של סוג העסק של כל לקוח".
אנדרה מרקס - מנהל חטיבת האבטחה בחברת Think

החברה גם אומרת כי פתרונות אבטחה עבור GDPR היא כרוכה בעבודה מפורטת של ייעוץ וניתוח של תהליכי הלקוח תוך התמקדות בהגנה ובפרטיות של הנתונים האישיים המעורבים, לרבות סביבת הפיזי וה-IT, במטרה להסתגל לנוהלי אבטחת מידע טובים.

"העבודה מתחילה בסקירה של כל מחזור החיים של הנתונים האישיים המשמשים בתהליכי החברה, תוך מעבר סיכוני אירועים עם הפרות חוקים, תיקוף וסקר הצורך בשימוש במידע בכל מקרה ומקרה, במטרה להגדיר יישום התוכנית הכוללת את כל תחומי החברה"
אנדרה מארק

מרקס מסביר כי לאחר הניתוח הראשון, מועבר אבחון שבו ההתמקדות תהיה בהבטחת שכל אבטחת המידע (פיזית ודיגיטלית) מיושמת ברמת הסיכון שהעסק של הלקוח דורש.

"אנחנו יכולים לתת, כדוגמה, בית חולים, שבו מידע על לקוחות/מטופלים הוא נתונים קריטיים מאוד, ששונה מאוד מרישום של חנות קמעונאית, שבה המידע הוא פרטי, אבל זה לא בהכרח מידע רגיש, אשר, על פי ה-LGPD, יש להתייחס אחרת"

פתרונות חשיבה ואבטחה

ב-think מדגישים כי אף מערכת אבטחה אינה יעילה ב-100%, אך מצהירה כי החברה רוצה להבטיח את ביטחונו המקסימלי של הלקוח (צילום: רפרודוקציה) — ב-Think מדגישים שאף מערכת אבטחה לא יעילה ב-100%, אך טוענת שהחברה רוצה להבטיח את בטיחות הלקוחות ככל האפשר (צילום: רפרודוקציה)

O פתרונות אבטחה מציעה את הפתרונות הבאים: חומת אש, אנטי תוכנות זדוניות, אנטי ספאם, סינון אתרים ובקרת יישומים, IPS (מערכת למניעת חדירה), WAF (חומת אש של אפליקציות אינטרנט), DLP (מניעת אובדן נתונים), SandBox (הגנה על אפס יום), CASB (גישה לענן ברוקר אבטחה), אימות אסימונים, הצפנת קבצים, מסדי נתונים ודיסקים, הצפנת שידור (VPN), SIEM, NAC (בקרת גישה לרשת) וכספת סיסמאות.

אחת הנקודות המרכזיות של GDPR, לדברי Marques, הוא שלמרות שהפרויקטים מבוצעים על ידי חברות, המשתמש הוא הבעלים האמיתי של המידע.

"כל חברה שרוצה להשתמש במידע שלי חייבת להציג מטרה ברורה, מטרה, להסכים על השימוש בנתונים אלה, שניתן לבטל, לעדכן, לאנונימי, בהתאם לחוק ובתוך המועדים שנקבעו"

ההצהרה מבהירה כי אף פתרון אבטחת מידע אינו יעיל ב-100%. עם זאת, פתרונות אבטחה מבצעים סריקה חוזרת של כל אתר האינטרנט של החברה ומוודא לא רק שהוא עומד בחוק, אלא גם מבצע ניתוח מלא של הקשר האבטחה, כולל "עוגיות", שדות וסקריפטים.

עם כל זה, גם אם תהיה דליפת מידע כלשהי, היא תקבל את הנסיבות המקלות או אפילו שלילת העונש הקבוע בחוק.

"מה ש-Think מחפשת עם הפתרון החדש הזה הוא שינוי פרדיגמה. אם אתה חושב שהחברה שלך מאובטחת, צוות המומחים שלנו יכול לוודא שללקוח יש בקרת אבטחה מלאה ואנו מאתגרים אותך לתת לנו להראות לך את נקודות התורפה ברשת שלך. אנו מבצעים שורה של בדיקות חדירה ואם לא מוצאים לפחות סיכון אחד רציני, הקבלן לא צריך לשלם עבור השירות. כעת אם התקלה החמורה תתגלה, החברה מתקנת אותה, ומתחילה להסתמך על שירות האבטחה הרציף של Think ולמרות זאת, האקר מצליח לפרוץ, אנו נחזיר את מלוא ההשקעה עבור שירות זה במהלך תקופת ההתקשרות. המטרה שלנו היא להבטיח את בטיחות הלקוחות".

A לחשוב היא גם נכנסה לשותפות עם חברת האבטחה הדיגיטלית Elytron, שאחראית לאימות, אבחון ופתרון בעיות שנמצאו בסביבה הדיגיטלית של הלקוח. החברה לא מבצעת ניתוח המבוסס רק על משאבים אוטומטיים המתמקדים בבינה מלאכותית, אלא משתמשת בכלים שיש להם כדי למנוע סיבוכים עתידיים. לפי ההצהרה:

"שום תהליך לא מדמה את הלך הרוח של האקר"

DPO

ה-DPO הוא האדם שדואג להגן על הנתונים האישיים של אזרחים, בין אם עובד ובין אם מישהו מחוץ לארגון (צילום: רפרודוקציה) — ה-DPO הוא האדם שדואג להגן על הנתונים האישיים של אזרחים, בין אם עובד או מישהו מחוץ לארגון (צילום: רפרודוקציה)

כדי לעמוד ב- GDPR, לחשוב יש בצוות שלה אדם מוסמך להיות ה קצין הגנה על נתוניםאו DPO, שמטרתה ללמד את החברה והצוות לגבי דרישות הציות, בנוסף להכשרת אנשי מקצוע המעורבים בתהליכים הקשורים לטיפול בביקורות מידע ואבטחה.

בעיקרון, ה DPO מנחה את הארגון בהגנה על הנתונים האישיים המאוחסנים בו. לשם כך, עליך להיות בעל כישורי ניהול מעולים ולהיות מסוגל לקיים אינטראקציה עם צוות פנימי ורשויות חיצוניות.

"בנוסף להנחיית החברה כיצד להשיג ציות, על ה-DPO להתריע בפני הרשויות כאשר הוא אינו מציית (והחברה עשויה להיות חשופה לקנסות במקרה זה). כדאי לזכור שנוכחותם אינה שוללת סיוע של עורך דין, שהוא המומחה הטכני באכיפת החוק".
אומרת ההצהרה

גלה עוד על Showmetech

הירשם כדי לקבל את החדשות האחרונות שלנו בדוא"ל.

הודעות קשורות

הלוגו הרשמי של Gemini 3.5 Flash, דגם בינה מלאכותית שהוצג בכנס Google I/O 2026. הדגם החדש במשפחת Gemini 3.5 מתמקד בסוכני בינה מלאכותית ובתכנות, ומציע ביצועים מעולים ומהירויות גבוהות פי 4 מהגרסאות הקודמות.

163

12 דקות

ג'מיני 3.5 פלאש הושק בכנס גוגל I/O 2026 עם דגש על סוכני בינה מלאכותית ותכנות.

גוגל מציגה את Gemini 3.5 Flash, המציע ביצועים מעולים בהשוואה ל-3.1 Pro בקידוד ובסוכנים אוטונומיים, מהירות גבוהה פי 4 ומחיר התחלתי של 1,50 דולר למיליון טוקנים. מודל זה כבר מהווה סטנדרט באפליקציית Gemini עבור 900 מיליון משתמשים.