Auditoria para LGPD
Para atender às normas de compliance da LGPD, as empresas devem realizar auditoria periódicas em seus file servers e outros ambientes que possam armazenar informações pessoais de clientes e usuários dos seus serviços. O processo de auditoria na LGPD pode ser bastante extenso e cansativo, por esse motivo é importante utilizar uma ferramenta que facilite a tarefa e garanta menor margem para erros e ocorrências de falso positivo.
Atualmente, diversas ferramentas no mercado prometem facilitar processos de auditoria interna, entretanto, essas ferramentas dificilmente atuam em múltiplos ambientes e trazem relatórios imprecisos, o que pode representar inconsistências em relação às normas de armazenamento de dados.
Artigos relacionados:
Atendendo artigos da LGPD – Artigo 43
Atendendo artigos da LGPD – Artigo 46
Atendendo artigos da LGPD – Artigo 48
Netwrix Auditor
O Netwrix Auditor implementa no seu ambiente uma poderosa ferramenta de auditoria e mitigação de risco capaz de analisar diversos ambientes de forma centralizada e produzir relatórios granulares precisos de forma rápida e eficiente. A ferramenta atinge de forma não-invasiva – ou seja, sem alterar o ambiente – pontos chave sobre como tratar, armazenar e utilizar os dados armazenados em diversas plataformas e se manter dentro de normas de compliance nacionais e internacionais.
Podemos utilizar alguns relatórios predefinidos para nos ajudar a obter detalhes sobre a utilização e configuração do File Server. Hoje vamos abordar o Relatório de Tentativas de Leitura e o Potenciais Proprietários de Dados por Pasta.
Na interface inicial do Netwrix Auditor, sob Intelligence, selecione Reports.
Nos relatórios de Intelligence você encontrará uma pasta relacionada aos relatórios de File Server, dividida em duas principais categorias: Activity e State-in-time. Vamos ver um exemplo de relatório de cada categoria para melhor compreendermos o escopo de cada um.
File Server Activity
Os relatórios desta categoria apresentam informações sobre toda a atividade no File Server, normalmente são visualizações consolidadas que podem receber parâmetros para especificar as buscas por usuário, servidor ou ação executada.
Em File Server Activity vamos executar o Failed Read Attempts, que mostra tentativas de leitura de arquivos que resultaram em falha devido à permissões insuficientes. Esse relatório pode ser usado em auditorias de conformidade para ilustrar atividades de acesso indevido por usuários não autorizados, além de comprovar que todas as atividades de acesso do ambiente são controladas e rastreáveis.
Você pode encontrar o relatório desejado utilizando a barra de pesquisa.
Para iniciar o relatório clique em View ou dê um clique duplo sobre ele.
O relatório apresenta tentativas de leitura de arquivos e pastas resultantes em falha por permissões insuficientes.
File Server State-in-time
Os relatórios State-in-time apresentam visualizações baseadas em um tempo específico, determinado através de um parâmetro antes da consulta ser realizada. Normalmente são relatórios de visão geral sobre o File Server.
Imagine uma pasta criada pelo administrador do sistema para que você utilize. O administrador, apesar de tê-la criado, não é necessariamente seu proprietário. Potential Data Owners by Folder é um relatório que exibe usuários que frequentemente acessam arquivos em determinada pasta, e estima o proprietário legítimo desta pasta.
Para executá-lo utilize a barra de pesquisa e clique em View ou dê um duplo clique sobre sobre o relatório.
Este relatório pode ser utilizado, por exemplo, para identificar usuários acessando pastas que não lhe pertencem e identificar excessos de permissão.
A ferramenta também oferece opções de inscrição e alertas automáticos para os relatórios criados, possibilitando que os responsáveis pela segurança do ambiente sejam notificados por e-mail quando uma atividade suspeita ocorrer.
Faça um teste grátis do Netwrix Auditor e explore todo o potencial da ferramenta durante 20 dias com total suporte da nossa equipe!
Esses e outros guias podem ser encontrados na nossa base de conhecimento.
Não perca nossas próximas publicações sobre como manter a auditoria da sua empresa em compliance para LGPD!
