Koerich supera os desafios da LGPD com o Google Workspace

A segurança da informação é um dos temas mais sensíveis no mercado atual e diversos setores já possuem suas próprias regras para o tratamento de dados. No Brasil, os desafios da LGPD, Lei Geral de Proteção de Dados — em vigor desde 2020 — trouxe uma série de novas normas quanto à coleta, manuseio, compartilhamento e proteção das informações pessoais, exigindo ainda mais responsabilidade das organizações.

Mas, num cenário onde dados são gerados e coletados a cada segundo, como as empresas podem entrar em conformidade com a LGPD de forma eficiente e sem sobrecarregar o time de TI?

O Koerich — umas das maiores redes varejistas de Santa Catarina —, tem superado os desafios da LGPD com apoio das ferramentas do Google Workspace, implantado com suporte dos especialistas da Qi Network. Assim, a empresa tem conseguido entrar em compliance com as regulamentações e aumentar não só a segurança, como também a capacidade de armazenamento, controle e recuperação de informações. 

Neste post, entenda mais sobre a parceria do Koerich com a Qi Network e os principais resultados obtidos com o uso do Google Workspace. Esperamos incentivá-lo a inovar com as plataformas Google para ter uma segurança avançada na sua organização. 

Boa leitura!

Koerich: desafios da LGPD e segurança de dados

Com mais de 120 lojas em Santa Catarina, o Koerich é uma marca consolidada no Estado, onde constrói uma história de sucesso há mais de 60 anos. Desde 1993 a empresa atua exclusivamente no comércio de móveis e eletroeletrônicos, e é reconhecida pela estreita relação que estabelece com seus clientes através não só de suas lojas físicas, como também do site, dos pontos virtuais e do call center. 

Mas à medida que os negócios avançaram, alguns problemas de segurança da informação e comunicação começaram a surgir, principalmente relacionados ao uso da plataforma de e-mail — como bugs, vazamento de dados, invasões e elevados gastos de tempo e dinheiro com manutenção. 

O Koerich decidiu então buscar uma outra solução de e-mail, o que os levou a entrar em contato com a Qi Network. A parceria resultou na implantação do plano Standard do Google Workspace — antigo G Suite —, assinatura que conta com o Gmail, principal aplicação de interesse da rede varejista naquele momento.

No entanto, à medida que a plataforma foi sendo utilizada, o Koerich percebeu que um plano mais avançado seria mais adequado, pois novos desafios e oportunidades começaram a surgir. Assim, novamente com o apoio dos especialistas da Qi Network, a empresa migrou para o Workspace Enterprise.

Você também pode se interessar: [E-book] Como implementar um programa de inovação na nuvem na sua empresa

Do Standard ao Enterprise: o upgrade do Koerich no Google Workspace

Com o uso do Gmail, o Koerich conseguiu resolver suas principais questões de comunicação por e-mail, anteriormente hospedado localmente e sujeito a muitas vulnerabilidades. Mas com o uso do Google Workspace, a empresa passou a conhecer as demais aplicações da plataforma e percebeu que elas poderiam atender outras demandas e ainda aumentar mais a capacidade de segurança.

“A grata surpresa foi ver que além do Gmail, uma gama de aplicações veio agregada ao Workspace. E o nosso perfil de empresa é muito aderente ao Google, pois fazemos questão de utilizar softwares livres. Então nós percebemos que poderíamos deixar de utilizar plataformas que não permitem a integração com outras soluções, aumentar o espaço de armazenamento e o nível de segurança” –  Fábio Alberti, Head de Tecnologia/Koerich e Klab.

Além da necessidade por mais espaço de armazenamento para cada usuário, a equipe de TI do Koerich identificou no plano Enterprise do Workspace soluções que seriam importantes para reduzir a vulnerabilidade no compartilhamento de arquivos — como problemas com ransomware —, ter maior rastreabilidade e controlar melhor as atividades dos usuários. 

Motivados por essas questões, a empresa decidiu fazer seu upgrade após a orientação da Qi Network. Veja os principais benefícios alcançados: 

Maior controle de acesso de dados

O Google Workspace é um ambiente de comunicação e colaboração que possui funcionalidades para rastrear, evitar a perda e recuperar dados. Dessa forma, a organização pode investigar a circulação de informações — saber de onde saiu e para onde foi — até mesmo em caso de vazamentos. Isso permite a tomada de ações emergenciais e preventivas, algo fundamental para estar em compliance com a LGPD. 

Espaço ilimitado de armazenamento

No plano Standard, alguns colaboradores deixavam de utilizar o Google Drive devido ao limite de espaço, preferindo armazenar os arquivos na máquina local. Isso gerava uma série de problemas, como perda ou corrompimento de documentos e gastos com manutenção de equipamentos. Com o plano Enterprise, as pessoas utilizam mais a nuvem, um ambiente muito mais escalável e seguro. 

Facilidade em recuperar informações

O upgrade também trouxe o benefício de recuperação de informações. Antes disso, o Koerich tinha um script para fazer backup local, o que exigia muito tempo e não garantia a recuperação completa das informações. O Workspace conta com recursos que indexam, automaticamente, todos os dados que transitam em suas aplicações e os recupera facilmente, sem necessidade de fazer backup.

Como o Koerich otimizou a segurança de dados e superou os desafios da LGPD com o Google Workspace

O Koerich sempre buscou aprimorar a segurança de seus processos e encontrou no portfólio do Google Workspace as ferramentas necessárias para isso. A preocupação da empresa não é apenas com a comunicação com seus consumidores finais, mas também com fornecedores, que variam bastante em termos de maturidade digital e jurídica. Por isso, tão importante quanto evitar o vazamento de dados é ter a capacidade de rastreá-los para saber como, quando e para onde ocorreu o compartilhamento indevido.

Para alcançar seus objetivos e estar em compliance com os desafios LGPD, o Koerich adotou então soluções do Google Workspace que impactaram em três diferentes frentes de segurança:

  • Auditoria e Controle de Acesso a Dados Corporativos;
  • Implementação de Políticas de Segurança e Compliance;
  • Vazamento de Dados Sensíveis.

Conheça, a seguir, as soluções que atendem cada uma das categorias:

Auditoria e controle de acesso a dados corporativos

Vault 

O Vault é um sistema de controle e busca de informações no Google Workspace. Quando ativado, tudo o que circula na plataforma é indexado, e assim é possível recuperar informações excluídas por usuários ou pertencentes a contas já suspensas. Trata-se de uma solução fundamental para coletar dados importantes para o departamento jurídico e impedir a perda de informações devido à rotatividade de colaboradores.

Principais vantagens do Vault:

  • Preservação de dados importantes: todos os dados de usuários de apps específicos do Workspace são preservados, assim você pode dar à sua equipe jurídica as informações que ela precisa para estar preparada.
  • Exportação de conteúdos para todos os formatos padrão: você pode analisar os dados recuperados na própria interface do Vault, mas também é possível exportá-los para formatos padrão, inclusive os resultados de contas licenciadas.
  • Relatórios de auditoria: o Vault possui trilhas de auditoria avançadas para que você veja pesquisas, conteúdos e exportações para assim ter mais controle das atividades dos usuários.
  • Agilidade na obtenção de pequenas porções de dados: em apenas alguns segundos é possível obter pequenas porções de dados com o Vault mesmo em petabytes de informações. É um sistema de rápido arquivamento, retenção e descoberta de dados.
Como o Vault  pode te ajudar com os desafios da LGPD? 
Art. 18 – estabelece a relação de Direitos do Titular, inclui acesso aos dados, anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei, entre outros.
Art. 19 – sobre as formas de confirmar a existência ou o acesso a dados pessoais pelo titular.
Art. 46 – que determina que os agentes de tratamentos devem adotar medidas para proteger os dados pessoais de acessos não autorizados e de suas situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Implementação de políticas de segurança e compliance  

Central de Segurança

A central de segurança oferece recursos importantes para auxiliar os usuários a tornarem o ambiente Google Workspace ainda mais seguro. Melhores práticas recomendadas, insights acionáveis e remediação integrada ao Google em um único dashboard.

Confira os recursos da aplicação:

  • Saúde da segurança: ao ser ativada em sua plataforma, a solução está apta a fazer estudos com base em IA para identificar o que precisa ser habilitado para que você aumente a segurança de usabilidade.
  • Painéis de segurança: dashboard customizável onde é possível acompanhar o sistema de segurança do seu Workspace. Além dos controles de admin, você pode criar e gerenciar relatórios e manter sob supervisão os itens que deseja monitorar.
  • Ferramenta de investigação: nível mais alto de segurança e controle de informações do Google Workspace. É permitido não apenas buscar um determinado conteúdo, como também tomar alguma ação, como excluir e-mails maliciosos.

Relatórios e alertas

O Google Workspace permite, de maneira muito simples e intuitiva, a auditoria de atividades relacionadas a arquivos-chave — como a criação, edição, exibição e compartilhamento de arquivos. O usuário admin pode configurar alertas em caso de detecção de algum evento suspeito.

Você pode, por exemplo, ser alertado quando uma planilha armazenada no Workspace for compartilhada ou baixada por qualquer outra pessoa.

Como a central de segurança, relatórios e alertas podem te ajudar com os desafios da LGPD?
Art. 37 – O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse. 

Para evitar vazamento de dados sensíveis

Data Loss Prevention (DLP)

O DLP foi um dos principais motivadores do upgrade do Koerich para o Google Workspace Enterprise, pois é uma solução eficiente para evitar o vazamento de dados. 

Um exemplo de uso é a criação de uma regra para impedir o compartilhamento de informações do CPF por uma determinada área da sua empresa para usuários externos. O DLP não bloqueia o recurso, mas identifica a ação e pode impedi-la ou simplesmente avisar o usuário. Dessa forma, o que não deve ser compartilhado é preservado.

Veja o que você pode fazer com o DLP:

  • Evitar a perda de dados intencional e não intencional fora de sua organização;
  • Escolher uma biblioteca de detectores de conteúdo predefinidos ou criar regras personalizadas;
  • Aplicar diferentes ações, como avisar o usuário, impedir que uma ação seja executada ou isolar o incidente.

Drive de equipe

O drive de equipe se assemelha ao uso de um fileserver, mas com níveis de controle e gerenciamento muito maiores. Pode ser utilizado no Google Drive para armazenar, pesquisar e acessar arquivos com uma equipe e não pertence a um só indivíduo. Assim, caso um participante deixe o drive, os arquivos permanecem disponíveis.

“Nós desabilitamos o compartilhamento de arquivos através de uma outra plataforma e migramos todos para o drive de equipe, o que, em termos de segurança, trouxe um grande alívio para nós.  Quando lembramos como age um ransomware, percebemos claramente os ganhos que tivemos com o uso dessa solução” –  Fábio Alberti, Head de Tecnologia/Koerich e Klab.

Como o DLP e o Drive de equipe podem te ajudar com os desafios da LGPD?
Art. 46 – Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. 

Koerich e Qi Network: parceria de sucesso pela inovação em segurança de dados

Ao migrar para o Workspace, o Koerich atingiu um outro patamar em segurança da informação, pois passou a aproveitar diversas funcionalidades avançadas de segurança na nuvem, capazes de rastrear, evitar a perda e recuperar dados.

Mas uma das razões pelos bons resultados alcançados é a parceria do Koerich com os especialistas da Qi Network. Desde o início as equipes se reuniram para alinhar as necessidades às possibilidades do Workspace e definir qual estratégia adotar.

Já a ampla adoção da plataforma pelos colaboradores da empresa é também reflexo do treinamento e capacitação ministrados pela Qi Network, onde todos puderam aprender a manipular e controlar o Google Workspace.

Por fim, ao inovar com tecnologia Google, o Koerich passa a ter a certeza de estar usando uma plataforma em constante melhoria, com features sendo atualizadas frequentemente e que atende a todas as regulamentações exigidas, inclusive a LGPD.

“O principal benefício é ter uma ferramenta que está evoluindo junto com a legislação e que está à frente de possíveis problemas de segurança. Por estar hospedada na nuvem, sabemos que o Google cuida da segurança e da tecnologia e nós nos dedicamos somente ao varejo”  Fábio Alberti, Head de Tecnologia/Koerich e Klab.

Inove na nuvem com a Qi Network e resolva desafios da LGPD e de Segurança de Dados

Para cumprir com mais facilidade os desafios da LGPD, inove na nuvem com apoio da Qi Network. Nós já contribuímos com mais de mil clientes em suas implementações de projetos de inovação!

Em nossa Jornada de Produtividade e Segurança, oferecemos consultoria em todas as etapas de implantação do Google Workspace. Ajudamos a implementar, treinar e capacitar colaboradores, além de acompanhar nossos clientes para que possam aumentar o nível de segurança e sustentabilidade do negócio.

Confira as 4 fases e 10 etapas cíclicas da jornada:

Qi Cloud Discovery

  • Análise e Orientação de Produtividade e Segurança.
  • Mapeamento Técnico de Produtividade e Segurança.
  • Treinamento Técnico das Soluções de Produtividade e Segurança..

Qi Cloud Design

  • Entendimento do desafio.
  • Idealização da solução.
  • Validação e Planejamento da Solução.

Qi Cloud Solution

  • Desenvolvimento da Solução.
  • Implementação de Soluções.
  • Adoção de Soluções.

Qi Cloud Care

  • Suporte Técnico de Produtividade e Segurança.

Entre em contato e tenha segurança avançada com redução de custos na sua empresa!


Victor Sebastian

Victor Sebastian

Victor é gerente de marketing da Qi Network, Premier Partner do Google no Brasil. Com ampla experiência em produtos e soluções Cloud, já atuou em diversas empresas na criação e gestão de serviços IaaS, PaaS e SaaS.