Blog Starti - Tudo sobre Cibersegurança
  • Materiais
  • Tudo sobre Firewall
  • Seja nosso parceiro
  • Nosso site
  • Search
Tudo sobre Cibersegurança, Segurança da Informação e Proteção Digital.
Featured Segurança Cibernética

Voucher: segurança, privacidade e conformidade com a LGPD

by Mirian Fernandes há 19 dias 7 min read

Oferecer Wi-Fi gratuito aos clientes tornou-se essencial, mas essa comodidade traz riscos significativos à segurança e à privacidade de dados. Em 2024, 49% dos ciberataques tiveram origem em pontos de acesso Wi-Fi, conforme estudo da CyberRisk Alliance.

Além disso, fornecer internet aos clientes deve estar em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), que exige controle e transparência quanto as informações coletadas, sob pena de multas que podem chegar a R$ 50 milhões por infração.

Este artigo, exploramos as vulnerabilidades do Wi-Fi corporativo, apresentando como a implementação de soluções como o módulo Voucher pode mitigar esses riscos e garantir a conformidade com a LGPD.

Continue a leitura e descubra como transformar o Wi-Fi dos seus clientes em um diferencial competitivo, sem abrir mão da segurança e da privacidade dos dados.

Wi-Fi no ambiente corporativo: riscos e vulnerabilidades

O uso do Wi-fi é um recurso amplamente adotado no ambiente corporativo, tanto para clientes que o utilizam para acessar redes sociais, enviar e-mails ou realizar compras online, enquanto aguardam atendimento ou desfrutam dos serviços da empresa, quanto para colaboradores, facilitando a comunicação e a colaboração entre equipes, permitindo o acesso compartilhado a informações e ferramentas online e muito mais.

Entretanto, como qualquer outro recurso tecnológico, o Wi-Fi também apresenta riscos e vulnerabilidades que podem ser exploradas para violar a segurança, causando prejuízos e problemas para as organizações. Conheça agora os principais:

  • Ataques cibernéticos: redes sem fio são mais suscetíveis a ataques cibernéticos em comparação com redes cabeadas. Isso inclui a interceptação de dados confidenciais transmitidos pela rede, os ataques Man-in-the-Middle (MiTM), um tipo de ataque direcionado onde ocorre a interceptação e transmissão das comunicações, sem que o usuário saiba, além de acessos não autorizados por invasores que podem explorar vulnerabilidades de segurança.
  • Protocolos de segurança obsoletos: o uso de protocolos de segurança Wi-Fi antigos e vulneráveis representa um risco significativo.
  • Pontos de acesso não autorizados (rogue APs): cibercriminosos podem configurar pontos de acesso não autorizados que se parecem com a rede Wi-Fi legítima da empresa para enganar os colaboradores e interceptar seu tráfego de dados.
  • Ataques de negação de serviço (DDoS): redes Wi-Fi também podem ser alvo de ataques DDoS, que visam sobrecarregar a rede e torná-la indisponível para os usuários legítimos, prejudicando empresas.
  • Intrusões nas sessões de comunicação (Modo EAP): Mesmo utilizando o modo EAP (Extensible Authentication Protocol) do WPA/WPA2, vulnerabilidades podem existir, permitindo intrusões nas sessões de comunicação.
  • Engenharia social: usuários podem, consciente ou inconscientemente, se conectar a redes Wi-Fi vizinhas ou não autorizadas, expondo seus dispositivos e potencialmente a rede corporativa a intrusões.
  • Dispositivos móveis não protegidos: dispositivos móveis de colaboradores, como smartphones e laptops, podem ser vulneráveis quando conectados a redes Wi-Fi fora do ambiente empresarial, como redes públicas ou domésticas inseguras

Além dessas vulnerabilidades, as empresas precisam estar em conformidade com a Lei Geral de Proteção de Dados, que regulamenta a coleta, o tratamento e descarte dos dados, o que passa pelas redes de comunicações, como as redes Wi-Fi.

Vejamos agora exatamente o que mudou com as diretrizes da LGPD e quais pontos você deve estar atento.

Como a LGPD impacta o uso do Wi-Fi corporativo?

Sancionada no dia 14 de agosto de 2018, entrando em vigor no dia 18 de setembro de 2020, a Lei Geral de Proteção de Dados estabelece diretrizes para empresas que utilizam redes Wi-Fi, direcionando que, qualquer coleta e armazenamento de dados pessoais deve ser feita com medidas de segurança adequadas.

Também é necessário fornecer aos clientes meios para conferir consentimento para a coleta de suas informações e para gerenciar a privacidade de seus próprios dados. Os dados que podem ser coletados via Wi-Fi pelas organizações são:

Informações de localização: por meio do Wi-Fi, é possível monitorar a localização geográfica dos usuários, identificando os pontos mais frequentados dentro do estabelecimento.

Informações de comportamento de navegação: também é possível acompanhar os sites e aplicativos acessados enquanto o usuário está conectado à rede Wi-Fi.

Dados pessoais fornecidos pelo usuário: caso o usuário precise se cadastrar ou fazer login para acessar o Wi-Fi, a empresa poderá coletar informações pessoais como nome, e-mail e número de telefone.

O objetivo da LGPD é garantir que, ao coletarem e tratarem os dados dos seus clientes, as empresas:

  • Implementem medidas de segurança para proteger os dados coletados.
  • Obtenham o consentimento explícito dos usuários para a coleta e tratamento de seus dados pessoais.
  • Sejam transparentes quanto à finalidade da coleta de dados e como eles serão utilizados.
  • Forneçam aos usuários mecanismos para gerenciar a privacidade de seus dados.

Seus clientes estão de acordo com essas diretrizes? Existe segurança e preservação na privacidade nas redes das empresas que você atendem, MSPs? O módulo Voucher é a solução ideal para proteger a rede Wi-Fi dos seus clientes, garantindo a conformidade com a LGPD.

Explicamos como no próximo bloco.

Módulo Voucher: seu aliado na segurança e privacidade

O módulo Voucher é um recurso do Edge Protect que permite fornecer acesso à internet via Wi-Fi sem a necessidade de uma senha. Ele funciona como um hotspot autenticado, onde os visitantes se conectam à rede de forma controlada. O Voucher garante que todo o tráfego de rede seja rastreado e registrado, cumprindo os requisitos da LGPD (Lei Geral de Proteção de Dados).

Com o Voucher as empresas contam:

  • Monitoramento e registro de atividades: monitore e registre toda a atividade da rede, identificando usuários e suas ações para maior segurança e conformidade.
  • Conformidade com a LGPD: garanta a conformidade com a LGPD através do registro de atividades dos usuários, evitando penalidades.
  • Controle de acesso: reforce o controle de acesso à rede utilizando vouchers para autenticação, prevenindo acessos não autorizados.
  • Segurança da rede: aumente a segurança da sua rede através do monitoramento de atividades, detectando comportamentos suspeitos e protegendo contra ataques
  • Limitação de banda: otimize a experiência de todos os usuários configurando limites de banda por visitante, evitando o consumo excessivo de recursos.

Conheça agora um passo a passo da ativação e funcionamento do Módulo Voucher, no Edge Protect:

1) Acesse o portal do StartiOne:

Para iniciar a habilitação do módulo Voucher do Edge Protect, é necessário acessar a ferramenta e entrar no mesmo. Faça login no portal do StartiOne.

2) Navegue até o módulo Licensor

Dentro do menu, clique em "Licensor" e, em seguida, acesse a aba "Licenças".

3) Selecione a licença desejada:

Encontre e selecione a licença que você deseja configurar com o Voucher.

4) Habilite o Voucher:

Como a licença selecionada, clique no botão de habilitação para ativar o Voucher.

5) Configurar opções de Vouchers:

Após habilitar, crie um grupo clicando em “Adicionar”.

Configurando grupos no Voucher

Configure as seguintes opções conforme necessário:

  • Descrição do grupo de Vouchers: adicione uma descrição que identifique o grupo.
  • Tempo logado: defina quanto tempo os visitantes poderão permanecer conectados.
Definindo as especificações
  • Múltiplo login: habilite se desejar permitir múltiplos logins com o mesmo voucher.
  • Tipo de login: escolha entre voucher, código manual, rede social ou autocadastro.
Descrições das funcionalidades

Você também pode ativar configurações de navegação avançadas:

  • Habilitar NAT: libere a navegação de todas as portas e protocolos.
  • Habilitar AppFilter: as regras do grupo AppFilter escolhido serão aplicadas aos usuários desse grupo do Voucher.
  • Habilitar WebFilter: as regras de navegação do grupo WebFilter escolhido serão aplicadas aos usuários desse grupo do Voucher.
Habilitações no Voucher
  • Habilitar Control: habilitar o controle de banda para usuários de grupo.
Controle de Banda no Voucher

6. Salvar Configurações:

Após definir todas as opções desejadas, clique em "Salvar" para confirmar as configurações do módulo Voucher.

7. Gerenciamento de usuários registrados

Após ajustar essas configurações você pode acompanhar os usuários registrados no Voucher, seus dados como o nome, CPF, e-mail e o tipo de login. Esse gerenciamento facilita o fluxo de acompanhamento na proteção da privacidade das informações.

Gerenciar usuários registrados no Voucher

Conte com o Edge Protect para ampliar a proteção dos seus clientes

Exploramos aqui as principais vulnerabilidades do Wi-Fi corporativo, enfatizando também a necessidade de implementar medidas de segurança adequadas para a coleta e o armazenamento de dados pessoais via Wi-Fi, obter o consentimento explícito dos usuários, seguindo as diretrizes da LGPD.

Mediante a todas essas informações, fica nítido a necessidade de uma solução hotspot, para garantir que o acesso à rede Wi-Fi dos seus clientes tenha segurança e conformidade com a LGPD. Com o módulo Voucher você entrega esses e outros benefícios que farão toda a diferença na operação dos seus clientes, gerando mais oportunidades para você.

O Voucher é um dos módulos do Edge Protect, uma solução de última geração (NFGW). Com ele, você pode oferecer uma segurança em camadas e serviços mais estratégicos, escalando a margem de ganhos do seu negócio.

Se você deseja transformar a forma como gerencia e protege a infraestrutura dos seus clientes, agora é o momento de aproveitar todos os benefícios do Edge Protect.

Preencha o formulário que o nosso time de especialistas irá apresentar a solução para você:

Read more posts by this author

Mirian Fernandes

Redatora da Starti

The link has been copied!
Newer Post

Módulo Configurations: o núcleo do Edge Protect
Older Post

MikroTik vs Edge Protect: análise comparativa técnica e comercial
Blog Starti - Tudo sobre Cibersegurança
  • Seja nosso parceiro
© 2025 Blog Starti - Tudo sobre Cibersegurança. All Right Reserved. Published with Ghost.
Please enter at least 3 characters 0 Results for your search

May we suggest a tag?

Segurança Cibernética Firewall Segurança da Informação Vulnerabilidades telefonia ip Gestão de TI Atendimento ao Cliente Gestão de Pessoas Planejamento AdmVoice Call Center AdmFirewall

May we suggest an author?

Rafael Pizzolato Mirian Fernandes Lucas Babesco Daniel Henrique Gabrielly Souto
Blog Starti - Tudo sobre Cibersegurança. Tudo sobre Cibersegurança, Segurança da Informação e Proteção Digital..