Com vistas à entrada em vigor da Lei Geral de Proteção de Dados (LGPD), no Brasil, em agosto de 2020, que regula as atividades que envolvem o tratamento de informações pessoais contra o vazamento e a ação de hackers, o Grupo Exicon, de Porto Alegre, que oferece soluções customizadas de comércio exterior e doméstico para as PMEs, acaba de concluir a implantação de um novo sistema para a área de segurança da corporação.
Ao total, foram investidos cerca de R$ 750 mil, por meio de leasing, para capacitação de seus profissionais de TI, em novos equipamentos e contratação de serviços. Entre esses, o software de gerenciamento de informações e eventos de segurança (SIEM), que oferece uma visão e um histórico das atividades em seu ambiente de TI, em que é visualizado cada incidente relacionado à LGPD.
Soluções
“Com as novas soluções adotadas pela empresa, criamos um ambiente com as melhores práticas de mercado a fim de garantir total sigilo e segurança de nossos clientes”, afirma Fabio Schmitt, gerente de TI do Grupo Exicon.
Hoje, segundo o executivo, o Brasil é um país com grande incidência de ataques de hackers, o que desafia as empresas a implementar um verdadeiro arsenal de proteção. As práticas mais comuns incluem tentativas de sequestros de dados, de acessos a alguma vulnerabilidade da infraestrutura de TI, ou de serviços publicados para a internet, fraude de boletos, golpes utilizando de engenharia social através de telefone e e-mail falso (Phishing).
Tentativas
Em uma estimativa, Schmitt calcula em torno de 400 tentativas de ataques diárias sofridas pela empresa, a maioria de scan de portas vulneráveis e tentativas de quebra de senha. As mais comuns são as que buscam burlar senhas e varreduras atrás de vulnerabilidades, além de brechas para sequestro de dados e alterar informações como boletos. “Sem dúvida, eles (os hackers) buscam o dinheiro, pois o risco de serem pegos é pequeno”, assinala.
Com um total de 1499 clientes em suas subsidiárias Codime, especializada em importação e exportação, e South Service Trading, o Grupo Exicon possui um Data Center próprio, com redundância de infraestrutura de rede, links de internet e energia, além de outros equipamentos.
Habilitação
“Com os novos investimentos, a Exicon ficou habilitada para o cumprimento das novas regras de proteção de dados, ao mesmo tempo em que ampliou sua estrutura na defesa da privacidade de dados de nossos clientes”, pontua Schmitt, lembrando que a LGPD prevê sanções que incluem advertência, multa e até proibição das atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento do ano anterior até R$ 50 milhões, por infração.
Couros, móveis, móveis de pinus, madeira, pneus, aço plano e aço vergalhão, além de lâmpadas de LED são alguns dos produtos operados pela empresa. Faz parte de sua clientela mais de 60 PMEs que, juntas, empregam cerca de 9 mil colaboradores. Em 2018, a corrente de comércio e as operações de cobertura de risco de crédito somaram US$ 227 milhões, dos quais US$ 145 milhões de exportações.