Nuvem: vulnerabilidades imprevistas põem em risco dados pessoais

Com a GDPR e agora com a nova lei brasileira, a LGPD, Lei Geral de Proteção de Dados, as empresas podem ser duplamente punidas: serem vítimas de cibercriminosos e ter que arcar com multas pesadíssimas

Compartilhar:

As previsões de ocorrência de roubos de dados na nuvem crescem exponencialmente e já para 2019 são assustadoras. O problema é muito sério, na medida em que aumenta o número de organizações que migram suas operações para a nuvem com todos os seus dados, boa parte confidenciais, sem os devidos cuidados. A Data Protection Unit, divisão da CLM, alerta para as vulnerabilidades existentes nas nuvens.

 

A nuvem dá uma falsa sensação de segurança e a de que outros estão preocupados com a proteção das aplicações da organização. Por outro lado, a quantidade de informações crescendo extraordinariamente aumenta o interesse dos cibercriminosos e, portanto, há ampliação exponencial do volume e da sofisticação dos ataques. Isso somado às muitas nuances e às severas penalidades das regulações para aqueles que deixarem dados pessoais de seus clientes vazarem, exigem medidas protetivas eficazes, de forma granular, de empresas dos mais diversos segmentos.

 

“Ao contrário do que se supõe, as informações não estão protegidas por estarem na nuvem e com as leis de proteção de dados pessoais, a responsabilidade por qualquer vazamento é única e exclusivamente da empresa que as coletou e armazenou,” assinala o diretor de produtos da CLM, Gabriel Camargo.

 

E não adianta matar o doente para eliminar a doença. O caminho, continua o executivo, é proteger as informações armazenadas em clouds públicas e privadas e isso só pode ser feito com as mais recentes tecnologias, desenvolvidas especificamente para este fim.

 

A Data Protection Unit da CLM, em seu esforço para dar aos canais e seus clientes a última tecnologia disponível para fazer frente ao atendimento das novas regulamentações, acaba de incorporar ao seu portfólio a plataforma BAS – Breach & Attack Simulation – da Picos Security, que simula constantes ataques às aplicações na nuvem, procurando vulnerabilidades ainda não detectadas.

 

A plataforma conta com o Data Exfiltration, que mostra quando e como alguém tentou roubar dados confidenciais da organização, antecipando possíveis vazamentos. Além de analisar se os dispositivos estão configurados de forma eficaz, evitando que possíveis vazamentos ocorram. A tecnologia também monitora, em tempo real e de forma contínua, para mostrar quais sistemas estão configurados incorretamente para que sejam corrigidos ou aprimorados.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Relatório mostra que IA impulsiona ataques mais sofisticados e América Latina registra nível crítico de ciberameaças em 2025
Security Report | Overview

Nova cepa de malware é estudada após ataque em APIs expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...
Security Report | Overview

Explorações com IA são identificadas em pesquisa após violar vulnerabilidades

Pesquisadores analisaram a nova estrutura de exploração com IA, a qual permite que agentes maliciosos acessem vulnerabilidades críticas, forçando as...
Security Report | Overview

Grupo Pão de Açúcar revela estratégia para proteção digital contra ataques cibernéticos

A solução é resultado de parceria entre empresas, ela é reconhecida pela capacidade de detecção, prevenção e recuperação frente a...