Segurança para Empresas de Facilities e Terceirização: anatomia de um vazamento com pivô para o cliente
Empresas de facilities concentram folha de pagamento, dados pessoais de milhares de terceirizados e — o detalhe que muda tudo — acesso físico e lógico às instalações dos clientes. A Decripte detecta o acesso anômalo, contém o vazamento em menos de 1h, segrega os acessos comprometidos do ambiente do cliente e estrutura a conformidade com LGPD e eSocial sobre uma base de segregação real.
Resposta direta
Para proteger uma empresa de facilities e terceirização de mão de obra é preciso tratar três superfícies que normalmente são esquecidas juntas: a plataforma de gestão de pessoas e folha (onde vivem CPF, dados bancários, biometria e ponto de milhares de terceirizados, alvo direto de fraude de folha e de vazamento massivo), o conjunto de acessos concedidos pelos clientes (crachás, VPNs, contas de terceiro nos sistemas do tomador, chaves de áreas físicas — o vetor que transforma um incidente seu em um incidente do seu cliente) e a operação de TI que sustenta os contratos (servidores de arquivo, e-mail, backups, alvo de ransomware). A defesa combina um SOC 24x7 vigiando autenticação e movimentação lateral em tempo real, uma capacidade de resposta a incidentes com SLA de contenção de até 1 hora capaz de revogar acessos do cliente antes do pivô, pentest da plataforma e dos acessos concedidos, e uma estruturação de conformidade que enderece LGPD/ANPD e as obrigações de dados do eSocial com segregação por contrato. Comece medindo sua exposição com o diagnóstico gratuito de Gestão de Ameaças em decripte.com.br/intelligence-center.
24/7
SOC monitorando autenticação e movimentação lateral
<=1h
SLA de contenção em resposta a incidentes
LGPD
Tratamento de dados de terceirizados sob a ANPD
eSocial
Obrigação de dados trabalhistas estruturada
Em resumo
- ›A empresa de facilities é um alvo de alto valor porque acumula três tesouros num só CNPJ: a folha e os dados pessoais de milhares de terceirizados, os acessos concedidos pelos clientes e a operação de TI que sustenta tudo isso.
- ›O risco mais grave não é o vazamento em si — é o pivô: um atacante que entra pela sua rede e usa as credenciais que o cliente te deu (VPN, contas de prestador, crachá) para alcançar o ambiente do tomador, transformando seu incidente em um incidente contratual do cliente.
- ›Fraude de folha e de ponto costuma vir de dentro (colaborador, gestor de operação, prestador de RH) e exige monitoramento de comportamento e segregação de função, não apenas antivírus.
- ›A Decripte contém com SLA de até 1h, revogando os acessos do cliente primeiro, depois isola a sua rede, erradica e só então restaura — nessa ordem, para impedir que a contenção pare na sua fronteira e deixe o tomador exposto.
- ›A estruturação une segregação de acesso por contrato, hardening da plataforma de folha, gestão de identidade dos terceirizados e conformidade LGPD/eSocial — para que o próximo incidente seja contido, não catastrófico.
- ›O ponto de partida é gratuito e self-service: o diagnóstico de Gestão de Ameaças em decripte.com.br/intelligence-center mostra sua exposição real antes de qualquer contratação.
Cibersegurança para Facilities e Terceirização de Mão de Obra
Empresas de facilities concentram folha de pagamento, dados pessoais de milhares de terceirizados e — o detalhe que muda tudo — acesso físico e lógico às instalações dos clientes. A Decripte detecta o acesso anômalo, contém o vazamento em menos de 1h, segrega os acessos comprometidos do ambiente do cliente e estrutura a conformidade com LGPD e eSocial sobre uma base de segregação real.
Por que a empresa de facilities é um alvo de altíssimo valor
Uma empresa de facilities ou de terceirização de mão de obra vive de uma promessa simples para o cliente: assuma a complexidade de gente, limpeza, portaria, manutenção e serviços de apoio, e deixe que cuidamos disso para você. O efeito colateral dessa promessa é que, para entregá-la, a empresa precisa concentrar coisas que isoladamente já seriam sensíveis e que juntas formam um dos alvos mais atraentes do mercado brasileiro de cibercrime. Numa única plataforma, num único CNPJ, convivem a folha de pagamento e os dados pessoais de milhares — às vezes dezenas de milhares — de terceirizados; o controle de ponto, frequentemente biométrico; os dados bancários para pagamento; e, no andar de cima dessa estrutura, os acessos que cada cliente concedeu para que os profissionais alocados pudessem trabalhar nas instalações dele.
É essa última camada que distingue o setor de qualquer outro negócio que apenas guarda dados de funcionários. A empresa de facilities não é só uma detentora de dados pessoais: ela é uma ponte. Seus colaboradores carregam crachás de prédios de terceiros, têm logins em sistemas do tomador, recebem VPNs para operar dentro da rede do cliente, possuem chaves físicas e códigos de áreas restritas. Quando um atacante compromete a empresa de facilities, ele não ganha apenas um banco de dados de CPFs — ele ganha um caminho. Esse caminho é o que, na linguagem de resposta a incidentes, chamamos de pivô: a capacidade de usar um ambiente comprometido como trampolim para outro. Para o setor de terceirização, o pivô não é hipótese de manual; é o cenário que mantém os clientes acordados à noite e que vira cláusula nos contratos.
A tríade que faz o setor ser visado
- ›Dados em massa: CPF, RG, dados bancários, biometria, endereço e dependentes de milhares de terceirizados, alimentando vazamentos e fraude de identidade.
- ›Folha e ponto: o fluxo financeiro de pagamento de salários e o registro de jornada, alvos diretos de fraude interna e de manipulação.
- ›Acessos do cliente: crachás, VPNs, contas de prestador e chaves físicas que transformam um incidente da facility num incidente do tomador.
Some-se a isso uma característica operacional do setor: rotatividade altíssima. A entrada e saída constante de terceirizados gera um volume enorme de criação e — quase sempre o ponto fraco — de revogação de acessos. Contas que deveriam ter sido desativadas no desligamento permanecem ativas; crachás continuam válidos; logins de prestadores no sistema do cliente seguem funcionando meses depois. Cada acesso órfão é uma porta entreaberta, e em facilities essas portas se multiplicam na velocidade do turnover.
As quatro ameaças que mais atingem o setor
Fraude de folha e de ponto
A fraude de folha é a ameaça mais subestimada e, ao mesmo tempo, a mais cara no longo prazo, porque ela costuma sangrar a empresa silenciosamente por meses. Diferente do ransomware, que se anuncia, a fraude de folha é projetada para passar despercebida. Os padrões são conhecidos: funcionários-fantasma cadastrados na folha que recebem salário sem existir; contas bancárias de pagamento alteradas para desviar valores; manipulação de horas extras e adicionais no registro de ponto; duplicação de pagamentos. O agente quase sempre tem acesso legítimo — é um colaborador do RH, um gestor de operação, um administrador da plataforma de folha ou um prestador de serviço de folha — o que torna a fraude invisível para defesas que só olham para o perímetro externo.
Fraude interna não aparece no firewall
Antivírus e firewall não detectam um administrador legítimo cadastrando um funcionário-fantasma ou alterando a conta de destino de um pagamento. O que detecta isso é a combinação de segregação de função (quem cadastra não aprova, quem aprova não paga), trilha de auditoria imutável e monitoramento de comportamento sobre a plataforma de folha — exatamente o que o SOC 24x7 da Decripte instrumenta.
Vazamento massivo de dados de terceirizados
O banco de dados de uma empresa de facilities é, na prática, um catálogo de identidades brasileiras prontas para fraude. CPF, RG, data de nascimento, nome da mãe, endereço, dados bancários e, cada vez mais, biometria de ponto. Um vazamento desse conjunto não é um problema de imagem passageiro: é matéria-prima para abertura de contas fraudulentas, golpes de engenharia social contra os próprios terceirizados e, sob a Lei Geral de Proteção de Dados, é um incidente de segurança que pode exigir comunicação à ANPD e aos titulares. A empresa de facilities é a controladora desses dados perante a maioria dos terceirizados e responde por eles.
Pivô para instalações e acessos de clientes
Aqui está o risco que define o setor. Imagine um atacante que comprometeu a estação de um analista de RH por phishing. Numa empresa comum, o estrago se limita àquela empresa. Numa facility, esse analista pode ter, no mesmo computador ou no mesmo cofre de senhas, as credenciais de VPN que três clientes diferentes forneceram, as contas de prestador nos ERPs desses clientes e os procedimentos de acesso físico. O atacante então deixa de atacar a facility e passa a atacar — de dentro, com credenciais válidas — a rede do tomador. Para o cliente, a origem do ataque foi o fornecedor. Para o contrato, isso é descumprimento de cláusula de segurança e, muitas vezes, de SLA.
O incidente que não é só seu
Em facilities, conter o incidente dentro da sua própria rede não basta. Se os acessos do cliente não forem revogados, a contenção para na sua fronteira e o tomador segue exposto. Por isso a resposta da Decripte começa pela revogação dos acessos concedidos por clientes — antes mesmo de isolar a sua rede — para cortar o caminho do pivô na raiz.
Ransomware na operação
A operação de TI que sustenta os contratos — servidores de arquivo com escalas, contratos e documentos de RH, e-mail, sistemas de folha — é alvo clássico de ransomware. Em facilities, o impacto vai além da indisponibilidade: se a folha não roda, milhares de terceirizados não recebem; se as escalas somem, postos de trabalho do cliente ficam descobertos. A pressão para pagar o resgate é proporcional ao número de pessoas e de contratos parados, e os grupos de ransomware sabem disso.
Os dados de facilities e terceirização de mão de obra já estão expostos ou à venda? Descubra agora — de graça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
A superfície de acesso que ninguém mapeia
Pergunte a uma empresa de facilities quantos acessos ativos ela mantém hoje em sistemas de clientes e a resposta honesta quase sempre é: não sabemos exatamente. Esse desconhecimento é o coração do risco do setor. A superfície de acesso de uma facility é heterogênea por natureza, porque cada cliente impõe seu próprio modelo: um exige VPN com certificado, outro entrega uma conta de Active Directory de prestador, um terceiro fornece crachá físico e código de catraca, outro ainda cria um login no seu ERP de manutenção. Não há padrão, não há inventário central e, pior, não há um gatilho confiável que revogue tudo isso quando o terceirizado é desligado ou o contrato encerra.
O inventário de acessos que toda facility precisa ter
- ✓VPNs e certificados fornecidos por cada cliente, com data de validade e responsável.
- ✓Contas de prestador em sistemas do tomador (AD, ERP, ferramentas de chamado), mapeadas por terceirizado.
- ✓Crachás, biometrias e códigos de acesso físico a instalações de clientes.
- ✓Cofre de senhas centralizado — não planilhas, não anotações, não senhas compartilhadas por WhatsApp.
- ✓Processo automático de revogação disparado no desligamento e no fim de contrato.
- ✓Trilha de quem acessou o quê, quando e a partir de onde, integrada ao SOC.
Quando esse inventário não existe, a empresa de facilities opera no escuro. Não consegue responder a um cliente que pergunta quem da empresa tem acesso ao ambiente dele; não consegue revogar rapidamente em caso de incidente; e não consegue provar, num processo de auditoria ou após um vazamento, que aplicou o princípio do menor privilégio. A construção desse inventário — vivo, integrado ao processo de RH e ao monitoramento — é um dos primeiros pilares que a Decripte estrutura, porque sem ele a resposta a incidentes não tem o que revogar.
O que a LGPD e o eSocial exigem de quem terceiriza pessoas
A empresa de facilities ocupa uma posição peculiar no mapa da Lei Geral de Proteção de Dados. Em relação aos seus terceirizados, ela é, em regra, controladora dos dados pessoais — define as finalidades e os meios de tratamento da folha, do ponto e da gestão de pessoas. Em relação a certos dados que recebe do cliente para executar o serviço, ela pode atuar como operadora. Essa dupla natureza precisa estar clara nos contratos e nos registros de operações de tratamento, porque ela define quem responde por quê quando há incidente.
Sob a LGPD, um vazamento de dados pessoais de terceirizados que possa acarretar risco ou dano relevante aos titulares pode exigir comunicação à Autoridade Nacional de Proteção de Dados e aos próprios titulares, em prazo razoável. Para cumprir isso, a empresa precisa de capacidade de detecção e de resposta que permita saber o que vazou, de quem e quando — caso contrário, a comunicação é impossível de fazer com precisão e a empresa fica exposta a sanções administrativas da ANPD, que vão de advertência a multa.
Os deveres de quem trata dados de terceirizados
- ›Registrar as operações de tratamento e definir a base legal de cada uso (folha, ponto, biometria, dados do cliente).
- ›Aplicar medidas técnicas e administrativas de segurança proporcionais ao risco — incluindo controle de acesso e criptografia.
- ›Manter um plano de resposta a incidentes capaz de identificar o escopo do vazamento e comunicar ANPD e titulares quando exigido.
- ›Tratar dado biométrico de ponto com o rigor de dado sensível, que pede salvaguardas reforçadas.
- ›Garantir que os dados enviados ao eSocial transitem e sejam armazenados com proteção adequada.
O eSocial adiciona uma camada própria. A empresa de facilities envia ao sistema do governo um fluxo contínuo de dados trabalhistas e previdenciários de seus terceirizados — admissões, afastamentos, remunerações, jornada. Esse fluxo precisa de integridade e confidencialidade: certificados digitais bem protegidos, integração segura, e a garantia de que ninguém manipulou os dados antes do envio. Um comprometimento da estação ou do sistema que faz a transmissão ao eSocial não é só um problema de TI — é um risco de informação trabalhista incorreta enviada ao governo em nome da empresa.
Conformidade sem segurança é teatro
Ter uma política de privacidade publicada não protege ninguém se os acessos não estão segregados, se não há trilha de auditoria e se um incidente passa semanas sem ser detectado. A Decripte estrutura a conformidade LGPD e eSocial sobre uma base técnica real — controle de acesso, monitoramento e resposta — para que o documento descreva o que de fato acontece, e não uma intenção.
Como a Decripte detecta antes do estrago
A maior parte dos incidentes de facilities não é descoberta no momento em que acontece — é descoberta semanas depois, quando o dinheiro já saiu, os dados já foram vendidos ou o cliente já foi atacado pelo pivô. A diferença entre um incidente contido e uma catástrofe é o tempo entre o primeiro acesso anômalo e a primeira ação de defesa. É exatamente esse intervalo que o SOC 24x7 da Decripte ataca.
O monitoramento contínuo correlaciona sinais que, isolados, parecem inofensivos, mas que juntos desenham um ataque. Um login de administrador da plataforma de folha fora do horário comercial, a partir de um IP que nunca foi visto, seguido da criação de três novos colaboradores e da alteração de contas bancárias de pagamento, é um padrão de fraude — não uma operação rotineira. Um acesso à VPN de um cliente partindo de uma estação que não costuma usá-la, em sequência com varreduras de rede do lado do tomador, é o início de um pivô. O SOC enxerga essas cadeias em tempo real e dispara a resposta antes que a sequência se complete.
Sinais que o SOC correlaciona em facilities
- ›Acesso de administrador à folha fora de horário, de localização atípica, seguido de cadastro em massa ou troca de contas bancárias.
- ›Uso de VPN ou conta de prestador de um cliente a partir de dispositivo ou origem incomum.
- ›Exportação anormalmente grande de dados da plataforma de gestão de pessoas.
- ›Tentativas de autenticação repetidas em contas de terceirizados desligados que deveriam estar inativas.
- ›Movimentação lateral entre a rede da facility e a rede de um tomador.
- ›Execução de ferramentas de coleta de credenciais em estações de RH ou de TI.
A Gestão de Ameaças — o ponto de entrada gratuito e self-service em decripte.com.br/intelligence-center — começa essa visibilidade antes de qualquer contrato. Ela mapeia a exposição externa da empresa: domínios, credenciais corporativas que já vazaram em incidentes de terceiros e circulam na dark web, serviços expostos na internet que não deveriam estar. Para uma facility, descobrir que o e-mail de um gestor de operação já está à venda com senha é o tipo de informação que muda decisões — e é exatamente o que o diagnóstico gratuito revela.
Quanto custaria um incidente em facilities e terceirização de mão de obra? Veja o seu risco real antes que ele aconteça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
O case descaracterizado em detalhe
O caso a seguir é real e descaracterizado — detalhes que identificariam o cliente foram alterados real, mas reúne o padrão técnico de incidentes que efetivamente atingem o setor de facilities e terceirização. Ele existe para mostrar, fase a fase, como a detecção, a contenção e a estruturação se encadeiam na prática. Os detalhes operacionais estão consolidados no bloco de Anatomia do Incidente, logo abaixo desta seção.
A história começa, como quase sempre, por um e-mail. Um analista do departamento pessoal de uma empresa de facilities com nove mil terceirizados alocados em dezessete clientes recebe uma mensagem que parece vir do provedor da plataforma de folha, pedindo reautenticação. Ele clica, digita as credenciais, e em segundos o atacante tem acesso à conta dele — e, junto, ao cofre de senhas mal protegido onde esse analista guardava, por conveniência, as credenciais de VPN de três clientes e o login do sistema de ponto.
Onde a resposta da Decripte fez a diferença
Sem monitoramento, esse incidente seguiria o roteiro clássico: descoberto semanas depois, com dados de nove mil terceirizados já vazados e ao menos um cliente comprometido pelo pivô. Com o SOC 24x7, a cadeia anômala foi flagada na primeira hora e a contenção começou pela revogação dos acessos dos clientes — cortando o pivô antes que ele alcançasse o ambiente do tomador.
A partir da conta comprometida, o atacante fez o que sempre se faz: reconhecimento silencioso. Mapeou a plataforma de folha, identificou a posição privilegiada do analista, e começou a preparar dois movimentos paralelos — a exfiltração do banco de dados de terceirizados para revenda e o salto, via a VPN de um dos clientes, para a rede do tomador. Foi a correlação desses sinais pelo SOC que disparou o alarme.
Resposta e estruturação: a ordem que protege o cliente
O que separa a resposta da Decripte de um plantão genérico de TI é a ordem das ações. Em qualquer setor, contém-se primeiro a própria rede. Em facilities, isso seria um erro grave, porque deixaria os acessos do cliente — o vetor do pivô — funcionando enquanto se cuida da casa. Por isso a sequência é invertida em favor do tomador: primeiro revoga-se tudo o que o cliente concedeu, depois isola-se a rede da facility. Essa decisão de engenharia de resposta é o que impede que a contenção pare na sua fronteira.
Concluída a contenção, a erradicação remove a presença do atacante de forma definitiva — não basta trocar a senha do analista se o invasor já instalou persistência ou coletou outras credenciais. A recuperação restaura a operação a partir de backups verificados e íntegros, com a plataforma de folha endurecida e o cofre de senhas reconstruído sob regras decentes. E as lições viram estrutura: o incidente que expôs a falta de inventário de acessos resulta na construção desse inventário; a fraude que passou despercebida resulta em segregação de função e auditoria; a ausência de visibilidade resulta no SOC contínuo.
O que muda depois que a Decripte estrutura
- ✓Acessos de cada cliente inventariados, com revogação automática no desligamento e no fim de contrato.
- ✓Segregação de função na folha: cadastrar, aprovar e pagar são papéis distintos, com trilha de auditoria imutável.
- ✓Plataforma de gestão de pessoas endurecida, com autenticação forte e exportação de dados controlada e registrada.
- ✓Conformidade LGPD e eSocial documentada sobre controles que existem de fato.
- ✓SOC 24x7 vigiando autenticação, fraude e movimentação lateral, com resposta a incidentes de SLA de até 1h.
A combinação certa de serviços para uma empresa de facilities não é teórica: ela sai diretamente da anatomia do risco do setor. Detalhamos os passos de resposta, os pilares de estruturação e os planos recomendados nas seções seguintes — e o ponto de partida continua sendo gratuito e self-service em decripte.com.br/intelligence-center, com os planos pagos disponíveis em /planos.
Vazamento de dados de terceirizados com pivô para o cliente (exemplo real descaracterizado)
Exemplo real descaracterizado
Exemplo real descaracterizado (sem identificar o cliente). Uma empresa de facilities com nove mil terceirizados alocados em dezessete clientes mantém a folha, o ponto biométrico e os dados pessoais de todos numa única plataforma de gestão de pessoas. Os acessos concedidos pelos clientes — VPNs, contas de prestador e logins de sistema — estão guardados de forma dispersa, alguns num cofre de senhas mal configurado, outros em planilhas e anotações de analistas. Não existe inventário central de acessos nem processo automático de revogação no desligamento. O ataque começa com um phishing direcionado a um analista do departamento pessoal.
Comprometimento inicial
Um analista de departamento pessoal recebe um e-mail falso imitando o provedor da plataforma de folha, pedindo reautenticação. Ele insere as credenciais numa página clonada. O atacante obtém o acesso do analista e, junto, alcança o cofre de senhas mal protegido onde estavam as credenciais de VPN de três clientes e o login do sistema de ponto.
Detecção
Nas primeiras horas, o SOC 24x7 da Decripte correlaciona uma cadeia anômala: login da plataforma de folha de IP nunca visto e fora de horário, seguido de uma consulta em massa ao banco de dados de terceirizados e de uma tentativa de uso da VPN de um dos clientes a partir de uma estação atípica. O padrão dispara um alerta de alta severidade e a equipe de resposta a incidentes é acionada.
Contenção
Dentro do SLA de até 1h, a Decripte inverte a ordem clássica: primeiro revoga todos os acessos concedidos pelos clientes (VPNs, contas de prestador, credenciais nos sistemas dos tomadores) para cortar o caminho do pivô antes que ele alcance qualquer ambiente de cliente; em seguida isola a estação comprometida, suspende a conta do analista e congela a exportação de dados da plataforma de folha.
Erradicação
A equipe investiga a extensão do comprometimento: verifica se o atacante instalou persistência, coletou outras credenciais ou criou contas. Remove os artefatos maliciosos, força a troca de credenciais expostas, e reconstrói o cofre de senhas sob regras de menor privilégio. Determina, com precisão, qual subconjunto de dados de terceirizados foi efetivamente acessado.
Recuperação
A operação é restaurada a partir de backups verificados. A plataforma de folha volta endurecida — com autenticação forte obrigatória, exportações registradas e segregação de função. Os acessos dos clientes são reemitidos de forma controlada e inventariada. Com o escopo do vazamento definido, a empresa cumpre o dever de comunicação à ANPD e aos titulares afetados, nos termos da LGPD, dentro de prazo razoável.
Lições e estruturação
O incidente que expôs a ausência de inventário de acessos resulta na construção desse inventário com revogação automática; a fraude possível na folha resulta em segregação de função e trilha de auditoria imutável; a falta de visibilidade resulta no SOC 24x7 contínuo. A empresa passa a poder responder a qualquer cliente quem tem acesso ao ambiente dele e a revogar em minutos.
Desfecho com a Decripte
Porque o incidente foi detectado na primeira hora e a contenção começou pela revogação dos acessos dos clientes, o pivô para a rede dos tomadores foi impedido — nenhum cliente foi comprometido a partir da facility. O vazamento de dados de terceirizados foi delimitado a um subconjunto identificável, permitindo comunicação precisa à ANPD e aos titulares em vez de uma estimativa às cegas. A empresa de facilities saiu do incidente com inventário de acessos, segregação de função na folha, conformidade LGPD/eSocial estruturada e SOC 24x7 — convertendo um quase-desastre numa base de segurança real.
Não espere o incidente acontecer. Comece a blindar facilities e terceirização de mão de obra hoje mesmo.
Comece pelo diagnóstico gratuito agora e veja em minutos o que já vazou. SOC 24x7 e contenção em até 1h nos planos pagos.
Como a Decripte responde a um incidente em empresas de facilities
A resposta a incidentes da Decripte para o setor de terceirização segue uma ordem desenhada para proteger primeiro o que é mais difícil de defender depois: os acessos que o cliente concedeu. Cada passo opera dentro do SLA de contenção de até 1 hora.
- Detectar e triar: o SOC 24x7 correlaciona os sinais (login anômalo na folha, uso atípico de VPN de cliente, exportação em massa de dados) e classifica a severidade, acionando a equipe de resposta a incidentes em minutos.
- Revogar os acessos dos clientes primeiro: antes de qualquer outra ação, suspender VPNs, contas de prestador e credenciais nos sistemas dos tomadores, cortando o caminho do pivô na raiz para impedir que o incidente alcance o ambiente do cliente.
- Isolar a rede e as contas internas: conter a estação comprometida, suspender as contas afetadas, congelar exportações da plataforma de folha e bloquear a movimentação lateral dentro da própria facility.
- Investigar e dimensionar: identificar como o atacante entrou, se há persistência, quais credenciais foram coletadas e — crucial para a LGPD — exatamente quais dados de terceirizados foram acessados.
- Erradicar: remover artefatos maliciosos, eliminar persistência, forçar troca de todas as credenciais expostas e reconstruir o cofre de senhas sob menor privilégio.
- Recuperar com hardening: restaurar a operação a partir de backups verificados, devolvendo a plataforma de folha endurecida, com autenticação forte e exportações auditadas, e reemitir os acessos dos clientes de forma controlada e inventariada.
- Cumprir os deveres regulatórios: com o escopo do vazamento definido, apoiar a comunicação à ANPD e aos titulares exigida pela LGPD, com precisão em vez de estimativa.
- Converter o incidente em estrutura: transformar cada falha exposta (inventário ausente, função não segregada, visibilidade inexistente) em um controle permanente, fechando o ciclo de aprendizado.
Como a Decripte estrutura a segurança de uma empresa de facilities
A estruturação ataca as três superfícies do setor — dados de terceirizados, acessos do cliente e operação de TI — em pilares que se reforçam. O objetivo é que o próximo incidente seja contido, não catastrófico.
Inventário e segregação de acessos do cliente
Construir e manter vivo o inventário de tudo o que cada cliente concedeu — VPNs, contas de prestador, crachás, códigos físicos — com cofre de senhas centralizado, princípio do menor privilégio e revogação automática disparada no desligamento e no fim de contrato. É o pilar que impede o pivô e permite responder, a qualquer momento, quem tem acesso ao ambiente de cada tomador.
Hardening da plataforma de folha e antifraude
Endurecer a plataforma de gestão de pessoas com autenticação forte, segregação de função (cadastrar, aprovar e pagar como papéis distintos), trilha de auditoria imutável e controle de exportação de dados. Sobre essa base, o SOC monitora os padrões de fraude de folha e de ponto — funcionário-fantasma, troca de conta bancária, manipulação de horas.
Conformidade LGPD e eSocial sobre controles reais
Mapear o papel da empresa como controladora e operadora, registrar as operações de tratamento, tratar a biometria de ponto com o rigor de dado sensível, proteger a integridade do fluxo ao eSocial e montar o plano de resposta capaz de delimitar e comunicar incidentes à ANPD e aos titulares dentro dos prazos.
Resiliência da operação contra ransomware
Proteger os servidores de arquivo, e-mail e os sistemas que sustentam folha e escalas, com backups verificados e isolados, segmentação de rede e gestão contínua de vulnerabilidades, para que um ransomware não pare o pagamento de milhares de terceirizados nem descubra os postos de trabalho dos clientes.
Vigilância contínua e validação ofensiva
Manter o SOC 24x7 vigiando autenticação, fraude e movimentação lateral, alimentado pela Gestão de Ameaças que monitora credenciais vazadas e exposição externa, e validar tudo periodicamente com pentest da plataforma e dos acessos concedidos — testando o caminho do pivô antes que um atacante o faça.
Planos recomendados para Facilities e Terceirização de Mão de Obra
SOC 24x7
Vigilância contínua sobre autenticação da plataforma de folha, padrões de fraude interna e movimentação lateral entre a facility e as redes dos clientes — o monitoramento que enxerga o acesso anômalo antes do vazamento e do pivô.
Ver plano →Resposta a Incidentes
Capacidade de contenção com SLA de até 1h que revoga primeiro os acessos concedidos pelos clientes, impedindo que um incidente da facility se torne um incidente do tomador, e que delimita o vazamento para a comunicação à ANPD.
Ver plano →Conformidade
Estruturação de LGPD/ANPD e das obrigações de dados do eSocial sobre controles técnicos reais — segregação de acesso, auditoria, tratamento de biometria como dado sensível — para que a conformidade descreva o que de fato acontece.
Ver plano →Pentest
Teste ofensivo da plataforma de gestão de pessoas e, sobretudo, do caminho do pivô através dos acessos concedidos pelos clientes — validando se um atacante conseguiria saltar da facility para a rede do tomador antes que ele tente.
Ver plano →Perguntas frequentes
Por que uma empresa de facilities é mais visada que uma empresa comum do mesmo tamanho?
Porque ela concentra três alvos num só lugar: os dados pessoais e a folha de milhares de terceirizados, os acessos que cada cliente concedeu às próprias instalações e sistemas, e a operação de TI que sustenta os contratos. O acesso aos clientes é o diferencial — comprometer a facility pode abrir caminho para as redes dos tomadores, multiplicando o valor do ataque.
O que é o pivô para o cliente e por que ele é o maior risco do setor?
Pivô é quando um atacante usa um ambiente já comprometido como trampolim para outro. Numa facility, isso significa usar as credenciais que o cliente concedeu (VPN, contas de prestador, crachás) para atacar a rede do tomador de dentro, com acesso legítimo. Para o cliente, a origem do ataque foi o fornecedor — o que costuma significar quebra de cláusula contratual e de SLA.
Como a Decripte impede que um incidente na minha empresa vire um incidente do meu cliente?
Invertendo a ordem da contenção. Em vez de proteger primeiro a própria rede, a resposta da Decripte começa revogando todos os acessos que os clientes concederam, cortando o caminho do pivô na raiz, e só então isola a rede da facility. Assim a contenção não para na sua fronteira deixando o tomador exposto.
Antivírus e firewall resolvem a fraude de folha?
Não. Fraude de folha e de ponto costuma ser cometida por quem tem acesso legítimo — um colaborador do RH, um gestor de operação ou um administrador da plataforma. Firewall e antivírus não veem um cadastro de funcionário-fantasma ou uma troca de conta bancária feita por um usuário autorizado. O que detecta isso é segregação de função, trilha de auditoria imutável e monitoramento de comportamento pelo SOC.
Sou controladora ou operadora dos dados sob a LGPD?
Em geral, a empresa de facilities é controladora dos dados pessoais dos próprios terceirizados, porque define as finalidades e os meios do tratamento da folha e do ponto. Em relação a certos dados recebidos do cliente para executar o serviço, pode atuar como operadora. Essa dupla natureza precisa estar clara nos contratos e nos registros de operações de tratamento, e a Decripte ajuda a mapear isso.
Preciso comunicar um vazamento de dados de terceirizados à ANPD?
Quando o incidente puder acarretar risco ou dano relevante aos titulares, a LGPD prevê comunicação à ANPD e aos titulares afetados em prazo razoável. Para fazer isso com precisão, é indispensável saber o que vazou, de quem e quando — o que exige capacidade de detecção e de resposta. Sem ela, a comunicação vira estimativa e a empresa fica mais exposta a sanções.
O ponto biométrico dos terceirizados precisa de cuidado especial?
Sim. A biometria é tratada como dado pessoal sensível, o que exige salvaguardas reforçadas de segurança e bases legais adequadas. Um vazamento de templates biométricos é particularmente grave porque, diferente de uma senha, a biometria não pode ser trocada. A Decripte estrutura o tratamento dessa informação com o rigor que ela pede.
Como começo a avaliar minha exposição sem custo?
Pelo diagnóstico gratuito de Gestão de Ameaças em decripte.com.br/intelligence-center. Ele é self-service e mapeia sua exposição externa — domínios, serviços expostos e credenciais corporativas que já vazaram e circulam na dark web. Depois, se fizer sentido, os planos pagos estão em /planos. Não há formulário nem espera: você mesmo começa e vê o resultado.
Termos do setor
- Pivô (movimentação lateral para o cliente)
- Técnica em que o atacante usa um ambiente já comprometido como trampolim para outro. Em facilities, significa usar as credenciais concedidas por um cliente (VPN, conta de prestador, crachá) para alcançar a rede do tomador de dentro, com acesso legítimo — transformando o incidente da facility num incidente do cliente.
- Fraude de folha e de ponto
- Conjunto de fraudes internas sobre a plataforma de pessoas: funcionários-fantasma cadastrados para receber salário, alteração de contas bancárias de pagamento, manipulação de horas extras e duplicação de pagamentos. Costuma ser cometida por quem tem acesso legítimo e só é detectada por segregação de função, auditoria e monitoramento de comportamento.
- Inventário de acessos
- Registro vivo de tudo o que cada cliente concedeu à empresa de facilities — VPNs, contas de prestador, crachás, códigos físicos — com responsável, validade e processo automático de revogação no desligamento e no fim de contrato. É a base que permite cortar o pivô e responder quem tem acesso ao ambiente de cada cliente.
- Segregação de função
- Princípio de controle interno que separa em papéis distintos quem cadastra, quem aprova e quem paga na folha, de modo que nenhuma pessoa sozinha consiga executar uma fraude completa. Combinada com trilha de auditoria imutável, é a principal defesa contra a fraude de folha.
- eSocial
- Sistema do governo brasileiro pelo qual a empresa transmite dados trabalhistas e previdenciários de seus terceirizados — admissões, afastamentos, remunerações e jornada. Exige integridade e confidencialidade na integração: certificados bem protegidos e garantia de que os dados não foram manipulados antes do envio.
- SOC 24x7
- Centro de Operações de Segurança que monitora a empresa de forma contínua, dia e noite, correlacionando sinais de autenticação, fraude e movimentação lateral em tempo real para detectar o acesso anômalo antes que ele se torne um vazamento ou um pivô, acionando a resposta a incidentes.
A Decripte protege e responde a incidentes no setor de facilities e terceirização de mão de obra.
Pentest, SOC 24x7, resposta a incidentes com SLA de contenção de 1 hora e conformidade — sem você montar um time interno. Ou comece de graça vendo o que já vazou da sua empresa.
