Encontrar empresa por:

Ícone TítuloNotícias

Compartilhe:

Nuvem: vulnerabilidades imprevistas põem em risco dados pessoais

31/01/2019

As previsões de ocorrência de roubos de dados na nuvem crescem exponencialmente e já para 2019 são assustadoras. O problema é muito sério, na medida em que aumenta o número de organizações que migram suas operações para a nuvem com todos os seus dados, boa parte confidenciais, sem os devidos cuidados.
 
Por isso, a Data Protection Unit, divisão da CLM, em seu esforço para dar aos canais e seus clientes a última tecnologia disponível para fazer frente ao atendimento das novas regulamentações, acaba de incorporar ao seu portfólio a plataforma BAS – Breach & Attack Simulation – da Picos Security, que simula constantes ataques às aplicações na nuvem, procurando vulnerabilidades ainda não detectadas.
 
“Ao contrário do que se supõe, as informações não estão protegidas por estarem na nuvem e com as leis de proteção de dados pessoais, a responsabilidade por qualquer vazamento é única e exclusiva da empresa que as coletou e armazenou,” assinala o diretor de produtos da CLM, Gabriel Camargo. E não adianta matar o doente para eliminar a doença. O caminho, continua o executivo, é proteger as informações armazenadas em clouds públicas e privadas e isso só pode ser feito com as mais recentes tecnologias, desenvolvidas especificamente para este fim.
 
A nuvem dá uma falsa sensação de segurança e a de que outros estão preocupados com a proteção das aplicações da organização. Por outro lado, a quantidade de informações crescendo extraordinariamente aumenta o interesse dos cibercriminosos e, portanto, há ampliação exponencial do volume e da sofisticação dos ataques. Isso somado às muitas nuances e às severas penalidades das regulações para aqueles que deixarem dados pessoais de seus clientes vazarem, exigem medidas protetivas eficazes, de forma granular, de empresas dos mais diversos segmentos.
 
Além disso, com a GDPR e, agora, com a nova Lei Geral de Proteção de Dados (LGPD) no Brasil, as empresas podem ser duplamente punidas: serem vítimas de cibercriminosos e ter que arcar com multas pesadíssimas e incorrer em graves danos à sua reputação por não assegurarem corretamente a privacidade de dados pessoais.
 
Mais sobre BAS da Picos
 
A plataforma BAS conta com o Data Exfiltration, que mostra quando e como alguém tentou roubar dados confidenciais da organização, antecipando possíveis vazamentos. Além de analisar se os dispositivos estão configurados de forma ótima, evitando que possíveis vazamentos ocorram, o BAS monitora, em tempo real e de forma contínua, para mostrar quais sistemas estão configurados incorretamente para que sejam corrigidos ou aprimorados. Principalmente porque novos ataques, com novas ferramentas, são gerados a todo momento sendo necessário estar sempre atualizado. Nesse sentido, o BAS, da Picos Security, indica até investimentos futuros, necessários para atender ameaças recentes que não estão respaldadas pelos sistemas implantados.
 
“Não existe nenhuma outra solução no mercado que faça o que a Picos Security se propõe a fazer,” salienta o diretor de produtos da CLM, que é o único distribuidor das soluções da empresa na América Latina e tem orgulho de trazer esta nova tecnologia para seus clientes.
 
CLM e a proteção de dados pessoais
 
A CLM, em uma iniciativa pioneira, criou recentemente a CLM Data Protection Unit para atender demandas de canais e de seus clientes quanto à proteção de dados pessoais. Pensando na amplitude de soluções para dar conta de tantas exigências, como quais dados armazenar, por quanto tempo, quando descartar, manter os clientes informados sobre como a determinada companhia protege os dados etc., a distribuidora selecionou as melhores tecnologias disponíveis no mercado para compor seu portfólio. Entre os requisitos delineados pela CLM estão: tecnologias verdadeiramente disruptivas; não haver conflito entre as soluções de seu portfólio; ter tração e o mínimo de overlap.
 
“Existem muitas dúvidas quanto ao compliance às novas leis. A LGPD tem gerado demanda, especialmente na área jurídica e com relação à cultura e à evangelização dos funcionários. Já se percebe que, em alguns momentos, os colaboradores têm dúvidas se podem ou não enviar determinadas informações,” finaliza Camargo.