Segurança de Dados é Prioridade na LATINA

Esse processo envolve mapear todos os ativos de informação da empresa (sistemas, dados, acessos, documentos), identificar possíveis ameaças e avaliar o impacto de uma eventual falha ou ataque.

Na prática, é uma análise criteriosa que permite tomar decisões preventivas sobre onde investir em segurança — como blindagem de sistemas críticos ou restrição de acessos.

Exemplo: Ao identificar que dados financeiros de clientes trafegam por APIs com terceiros, a empresa pode priorizar a criptografia e o monitoramento desse canal.

Auditorias são ações periódicas realizadas para verificar se os processos de segurança da empresa estão sendo cumpridos de forma correta.

No caso da LATINA, essas auditorias seguem padrões bancários e incluem:

• Testes de vulnerabilidade

• Análise de logs e acessos

• Verificação da conformidade com a LGPD e ISO

• Simulações de falhas e planos de contingência

Resultado: Transparência, melhoria contínua e confiança para os parceiros e clientes.

Ter um Plano de Resposta a Incidentes (PRI) é essencial para agir rapidamente diante de qualquer evento que comprometa a segurança da informação — como um ataque hacker, vazamento de dados ou falha em sistemas.

O PRI da LATINA inclui:

• Equipe de resposta treinada

• Procedimentos definidos para contenção, comunicação e recuperação

• Relatórios de causa raiz e plano de correção

• Comunicação com clientes e autoridades, quando necessário

Vantagem: Reduz drasticamente os impactos financeiros e jurídicos de incidentes.

A autenticação Multifator é uma das tecnologias mais seguras e eficazes para controlar acessos aos sistemas internos e ambientes restritos.

Na LATINA, o uso de autenticação Multifator, garante que somente pessoas autorizadas tenham acesso a informações sensíveis dos clientes, além de registrar logs precisos de cada atividade. Estas camadas extras de segurança, tornam mais difícil invasores acessarem contas mesmo que consigam descobrir senhas. 

Diferencial: Elimina riscos de compartilhamento de senhas e melhora a rastreabilidade.

Firewalls são a primeira linha de defesa entre os sistemas internos da empresa e o ambiente externo (internet). Eles atuam bloqueando acessos não autorizados e monitorando tráfego suspeito.

Já os sistemas de detecção e prevenção de intrusão (IDS/IPS) analisam o tráfego de rede em tempo real, identificando padrões que indicam tentativas de ataque, como invasões, malware, varreduras e acessos indevidos.

Na LATINA, firewalls corporativos de última geração e soluções de IDS/IPS garantem proteção contra ataques sofisticados, incluindo ransomwares e exploits de dia zero.

A segurança da informação não pode depender apenas de análises pontuais. É necessário monitoramento contínuo, 24 horas por dia, com alertas automáticos e atuação em tempo real de links e servidores.

A LATINA conta com um SOC (Security Operations Center) dedicado, que monitora:

• Tentativas de acesso não autorizado

• Alterações suspeitas em sistemas

• Tráfego de rede incomum

• Alertas de ameaças globais (via threat intelligence)

Benefício: Detecção imediata de incidentes e ação proativa para minimizar impactos.

A segmentação de rede por VLAN (Virtual Local Area Network) é uma prática avançada de segurança que isola setores e funções da empresa em diferentes redes virtuais, mesmo dentro da mesma infraestrutura física.

Na prática, isso significa que:

• A equipe operacional não tem acesso direto aos servidores de dados;

• As áreas administrativas e técnicas operam em redes segregadas;

• A movimentação entre as VLANs passa por regras rígidas de firewall e autenticação.

Benefício: Caso ocorra um incidente de segurança, o impacto é contido, dificultando a movimentação lateral de ameaças dentro da rede.

Backups regulares são fundamentais para garantir a continuidade dos serviços em caso de falhas, ataques ou desastres. No entanto, tão importante quanto ter cópias é garantir que:

• Os dados sejam criptografados durante o backup

• As cópias estejam armazenadas em locais seguros e isolados

• A recuperação seja testada periodicamente

A LATINA adota políticas de backup automatizado como redundância, com retenção escalonada, criptografia ponto a ponto e testes regulares de restauração, garantindo que nenhum dado crítico seja perdido, mesmo em situações extremas.

A criptografia transforma os dados em códigos ilegíveis durante o tráfego e o armazenamento, garantindo que mesmo que um invasor intercepte as informações, não consiga interpretá-las.

A LATINA utiliza criptografia de ponta a ponta (end-to-end), tanto em repouso (dados armazenados) quanto em trânsito (durante o envio e recebimento). Isso se aplica a:

• Dados de clientes (CPF, CNPJ, valores, contratos)

• Comunicações internas e externas

• Relatórios financeiros e documentos eletrônicos

Resultado: Confidencialidade e segurança contra vazamentos.

O mascaramento é uma técnica que substitui ou oculta partes sensíveis dos dados ao exibi-los em telas, relatórios ou bancos de dados — sem alterar a estrutura da informação original.

Por exemplo:

• Mostrar apenas os últimos 4 dígitos de um CPF

• Ocultar dados bancários em dashboards de visualização

Na LATINA, o mascaramento é aplicado em diversos pontos dos sistemas internos, garantindo que os dados completos só sejam acessíveis por quem realmente precisa.

Vantagem: Reduz o risco de exposição indevida, inclusive por colaboradores internos.

A Latina utiliza o Kaspersky Endpoint Security for Business, uma das soluções de proteção corporativa mais robustas do mercado. Essa ferramenta atua como:

• Antivírus com inteligência artificial para detecção proativa de ameaças;

• Controle de aplicativos e dispositivos externos;

• Bloqueio de ransomware, phishing e malware avançado;

• Monitoramento e resposta automatizada a comportamentos suspeitos.

Benefício: Redução de riscos operacionais com proteção contínua de estações, servidores e dispositivos móveis usados pela equipe.

Para proteger sistemas e portais acessados pela internet (como dashboards de clientes ou interfaces de integração via API), a Latina adota o uso de proxy reverso — uma camada intermediária entre o usuário e os servidores internos.

Esse proxy:

• Oculta a estrutura interna da rede, evitando exposição direta;

• Aplica regras de segurança e autenticação adicionais;

• Mitiga ataques como DDoS, injeção de SQL e exploração de falhas de CMS.

Benefício: Aumenta a resiliência das aplicações online e protege os dados em trânsito, sem comprometer a performance.

O controle de acessos garante que cada colaborador ou sistema só tenha acesso ao que é necessário para executar sua função. Essa prática é essencial para impedir acessos indevidos ou vazamentos por erro humano.

A estrutura da LATINA conta com:

• Autenticação Multifator (MFA)

• Perfis de acesso hierarquizados

• Logs de auditoria detalhados (quem acessou, o que acessou, quando)

• Bloqueios automáticos após tentativas inválidas

Benefício: Redução de riscos internos e rastreabilidade total.

Todos os colaboradores que atuam com dados sensíveis — desde a operação até áreas administrativas e técnicas — recebem capacitação contínua sobre:

• LGPD e responsabilidade legal

• Boas práticas de segurança digital

• Uso correto de sistemas e ferramentas

• Sigilo e ética no tratamento de informações

Na LATINA, esse treinamento é parte do processo de integração de novos profissionais e é reforçado de forma periódica.

Objetivo: Reduzir falhas humanas e aumentar a conscientização sobre riscos.

Mais do que treinamentos técnicos, a cultura organizacional de segurança deve permear o dia a dia da equipe. Isso significa:

• Comunicação interna clara sobre regras e boas práticas

• Incentivo à denúncia de comportamentos de risco

• Inclusão da segurança como valor institucional

A LATINA promove campanhas internas de conscientização contínua, simulados de phishing e ações educativas, criando um ambiente onde a segurança é parte do comportamento coletivo.

A monitoria da qualidade garante que as práticas ensinadas nos treinamentos estejam sendo efetivamente aplicadas no atendimento e na operação.

Na prática, isso inclui:

• Acompanhamento de atendimentos telefônicos e digitais

• Avaliação do cumprimento de scripts, confidencialidade e tratamento de dados

• Feedback individual e corretivo em tempo real

A LATINA mantém uma equipe dedicada à auditoria de qualidade operacional, que atua diretamente na prevenção de riscos de exposição indevida de informações.

Antes de iniciar qualquer relação contratual com parceiros tecnológicos, empresas de telecom, consultorias ou outros prestadores, a LATINA realiza um processo de due diligence de segurança. Esse processo avalia:

• Existência de certificações (ISO 27001, LGPD compliance, etc.)

• Práticas de segurança adotadas (criptografia, controle de acesso, backups)

• Histórico de incidentes ou falhas

• Políticas de privacidade e proteção de dados

Somente fornecedores que comprovem aderência a padrões de segurança elevados são homologados.

Resultado: Redução de riscos indiretos e garantia de integridade no ecossistema de atuação.

Todos os contratos firmados com parceiros, prestadores de serviço e colaboradores da LATINA incluem cláusulas específicas de confidencialidade, privacidade e proteção de dados, conforme exigido pela LGPD e pelo setor bancário.

Essas cláusulas abrangem:

• Proibição de uso ou compartilhamento indevido de dados

• Responsabilização legal por vazamentos ou descuidos

• Acordos de não divulgação (NDAs)

• Penalidades claras em caso de violação

Além disso, contratos são revisados periodicamente, garantindo que se mantenham atualizados frente à legislação e ao cenário tecnológico.