Quando um funcionário compartilha mais do que devia
Um email enviado para o destinatário errado, um link compartilhado exposto indevidamente, uma planilha encaminhada — acontece em quase toda empresa. O que importa agora é a velocidade com que você controla, comprova o que aconteceu e impede o próximo incidente. Ajudamos você nos três.
Mande uma mensagem — geralmente respondemos em um dia útil. Sua mensagem chega direto ao nosso time, não a um bot.
O que você está enfrentando — em português simples
A maioria dos vazamentos de dados causados por funcionários não é mal-intencionada. São anexos clicados por engano, permissões deixadas abertas demais ou um email de phishing que funcionou. Tratar como falha de processo, e não como traição, é o ponto de partida certo.
Dependendo da sua localização e da extensão do incidente, alguns reguladores de privacidade esperam notificação em um prazo rápido a partir da confirmação do vazamento — tipicamente poucos dias úteis. No Brasil, a ANPD define as regras. O tempo de resposta faz diferença.
O cliente que reclamou está fazendo um favor — o problema chega até você antes de processos judiciais e dos reguladores. O movimento certo agora é uma ação rápida, documentada e tranquila.
Como ajudamos
Etapa 1 · Hoje
Trave o canal por onde o vazamento passou: revogue permissões de compartilhamento, desligue regras de encaminhamento de email, force a expiração de links. Ajudamos a encontrar cada cópia dos dados e fechar o acesso em horas, não em dias.
Etapa 2 · Semana 1
Varredura de exposição no seu domínio mais um teste de phishing na equipe. A maioria dos vazamentos se repete porque a falha de origem continua aberta. Mapeamos cada risco relacionado para que o mesmo incidente não aconteça duas vezes.
Etapa 3 · Contínuo
Simulações mensais de phishing e treinamentos curtos. Sua equipe aprende clicando na coisa errada em um ambiente seguro — não em um registro real de cliente.
Por que nós
Nossa equipe passou mais de 10 anos protegendo operações financeiras conectadas às maiores instituições do mundo — programas PCI-DSS, ISO 27001, resposta real a vazamentos. Trazemos essa caixa de ferramentas para sua empresa, em português simples.
Preços
Os planos começam em US$ 99/mês no Starter e crescem conforme sua necessidade. Conversamos primeiro sobre sua situação e recomendamos o que faz sentido — sem upsell.
Perguntas comuns
Depende do tipo de dado, do regulador e dos compromissos que você tem com seus clientes. Ajudamos a tomar essa decisão rapidamente, com um registro claro e defensável.
Sim — é exatamente o caso para o qual construímos a empresa. Não esperamos que você tenha um time de segurança, um SIEM ou uma pessoa dedicada a compliance. Trazemos o playbook, caminhamos junto pelas etapas de contenção e correção em português simples, e documentamos tudo para que você possa mostrar a um regulador ou seguradora o que foi feito.
Uma revisão do incidente, ajuda para identificar todos os lugares onde os dados vazados foram parar, uma notificação a cliente ou regulador se necessário, uma varredura de exposição no seu domínio para encontrar lacunas relacionadas e um plano escrito de remediação. Ficamos engajados até a resolução.
Sim — seguro paga depois do fato. Nós ajudamos você a responder agora, documentar a resposta e impedir o próximo. Se você já tem seguro cibernético, nosso trabalho normalmente fortalece o seu sinistro. Se não tem, nossos registros viram seu rastro de auditoria formal.
Pelo contrário. Reguladores, clientes e parceiros tratam uma resposta rápida e documentada, somada a um plano de remediação crível, como fatores atenuantes. O fato de você estar agindo agora, e não quando for intimado, é o sinal certo.