O assunto segurança na nuvem nunca esteve tão em alta. Com a Lei Geral de Proteção de Dados (LGPD), os cidadãos brasileiros passaram a ter mais direito sobre a privacidade de suas informações pessoais que estão em poder das empresas. Isso tem exigido que as companhias se cerquem de métodos, processos e tecnologias que as mantenham o mais longe possível da possibilidade do vazamento de informações e das penalidades da LGPD.
É neste contexto que a nuvem se destaca. Ambiente perfeito para negócios baseados em big data, a cloud computing tem potencial para receber as melhores soluções de criptografia avançada, backup e identificação de vulnerabilidades, entre outros benefícios.
Mas, como está o cenário atual de ameaças? Quais são os riscos de não seguir as regras legais? Como estar em compliance com a LGPD? Onde está a segurança da nuvem? É sobre isso e muito mais que vamos falar neste post.
Segurança da informação: por que devemos levá-la mais a sério
Em 2020, o Brasil chegou a liderar a lista dos países mais afetados por ataques de ransomware empresariais ao redor do mundo, de acordo com dados divulgados pela Kaspersky. No artigo, Eugene Kaspersky chegou a destacar que “toda vez que algo grande acontece, os cibercriminosos aproveitam a oportunidade”. Foi destacado ainda que o “cibercrime aproveitou a transferência de funcionários para regime de home office para intensificar ataques”.
Penalidades da LGPD: não as ignore
Acreditamos que a Lei Geral de Proteção de Dados deve ser encarada pelas empresas como não apenas como uma norma. Ela deve ser um compromisso da empresa com os direitos dos cidadãos brasileiros. Ela tem, inclusive, potencial para se tornar um diferencial competitivo, tendo em vista que as pessoas tenderão a querer fazer negócios apenas com organizações que as respeitem.
Não dá para ignorar, porém, um outro motivador para se adequar à nova lei: as penalidades da LGPD. A multa pelo descumprimento de alguma regra pode chegar a 2% do faturamento da organização, por infração, entre outras penalidades.
Há segurança na nuvem: acredite nessa realidade
Não há dúvidas de que a nuvem é o futuro da rede segura. Desde que as implementações sejam feitas de forma diligente e usando as boas práticas de segurança, é possível armazenar e transacionar um grande volume de dados no ambiente com riscos devidamente controlados.
Pontos importantes:
-
Controle de acesso
Jamais podemos descuidar da ação dos cibercriminosos, que são as ameaças externas às redes e aos dados. Porém, é preciso blindar os ambientes e as informações das ações dos colaboradores, entre os quais podem estar os mal-intencionados, sem orientação adequada ou ludibriados por eventos de engenharia social.
Conscientizar o time interno é um dos cinco passos para ajudar o seu negócio a ficar em compliance com a LGPD. Mas você pode fazer mais com uma solução de controle de acesso, que define qual colaborador pode visualizar, alterar ou excluir quais dados, entre outras regras no contato dos profissionais com essas informações, como limite de ociosidade. Assim, como uma boa prática para atender a lei, apenas pessoas autorizadas terão acesso aos dados do negócio.
-
Eficiência nas camadas de proteção
Uma boa solução de cloud computing oferece criptografia das informações, impedindo que terceiros se deparem com os dados codificados caso, porventura, venham a acessar o ambiente. É possível reforçar a camada de proteção com autenticação multifator, garantindo que uma pessoa só tenha acesso a uma plataforma, um sistema ou um aplicativo após confirmar sua identidade mais de uma vez.
-
Gerenciamento dos dados
Pelas regras da LGPD, os cidadãos brasileiros têm o direito de saber quais dados estão em poder da sua organização, bem como pedir a alteração, exclusão ou portabilidade dessas informações. Atender de modo ágil às demandas dessas pessoas é uma das exigências da lei.
Nesse sentido, a nuvem figura como a melhor opção para gerenciamento e pesquisa das informações. Nela, os dados ficam centralizados, podendo ser acessados a qualquer hora e de qualquer lugar, ou seja, com a resposta rápida e precisa que a norma exige.
Tenha estratégia na escolha de um parceiro de tecnologia
Se você acredita que manter os dados e a rede longe da ação dos cibercriminosos é parte das estratégias do negócio, busque sempre o apoio de empresas pure player de segurança da informação. A vantagem desse cuidado se traduz no acesso a profissionais altamente qualificados e atualizados quanto às principais vulnerabilidades, ameaças e soluções.
Nós podemos te ajudar com toda essa expertise. Fale com a gente!
