Nuvem: vulnerabilidades imprevistas põem em risco dados pessoais

Com a GDPR e agora com a nova lei brasileira, a LGPD, Lei Geral de Proteção de Dados, as empresas podem ser duplamente punidas: serem vítimas de cibercriminosos e ter que arcar com multas pesadíssimas

Compartilhar:

As previsões de ocorrência de roubos de dados na nuvem crescem exponencialmente e já para 2019 são assustadoras. O problema é muito sério, na medida em que aumenta o número de organizações que migram suas operações para a nuvem com todos os seus dados, boa parte confidenciais, sem os devidos cuidados. A Data Protection Unit, divisão da CLM, alerta para as vulnerabilidades existentes nas nuvens.

 

A nuvem dá uma falsa sensação de segurança e a de que outros estão preocupados com a proteção das aplicações da organização. Por outro lado, a quantidade de informações crescendo extraordinariamente aumenta o interesse dos cibercriminosos e, portanto, há ampliação exponencial do volume e da sofisticação dos ataques. Isso somado às muitas nuances e às severas penalidades das regulações para aqueles que deixarem dados pessoais de seus clientes vazarem, exigem medidas protetivas eficazes, de forma granular, de empresas dos mais diversos segmentos.

 

“Ao contrário do que se supõe, as informações não estão protegidas por estarem na nuvem e com as leis de proteção de dados pessoais, a responsabilidade por qualquer vazamento é única e exclusivamente da empresa que as coletou e armazenou,” assinala o diretor de produtos da CLM, Gabriel Camargo.

 

E não adianta matar o doente para eliminar a doença. O caminho, continua o executivo, é proteger as informações armazenadas em clouds públicas e privadas e isso só pode ser feito com as mais recentes tecnologias, desenvolvidas especificamente para este fim.

 

A Data Protection Unit da CLM, em seu esforço para dar aos canais e seus clientes a última tecnologia disponível para fazer frente ao atendimento das novas regulamentações, acaba de incorporar ao seu portfólio a plataforma BAS – Breach & Attack Simulation – da Picos Security, que simula constantes ataques às aplicações na nuvem, procurando vulnerabilidades ainda não detectadas.

 

A plataforma conta com o Data Exfiltration, que mostra quando e como alguém tentou roubar dados confidenciais da organização, antecipando possíveis vazamentos. Além de analisar se os dispositivos estão configurados de forma eficaz, evitando que possíveis vazamentos ocorram. A tecnologia também monitora, em tempo real e de forma contínua, para mostrar quais sistemas estão configurados incorretamente para que sejam corrigidos ou aprimorados.

 

Conteúdos Relacionados

Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...
Security Report | Overview

Project Lightwell: Players de TI formam parceria contra vulnerabilidades de software

Parceria une descoberta de falhas, aplicação de patches virtuais e remediação automatizada para neutralizar ameaças Cibernéticas na velocidade da inteligência...
Security Report | Overview

ANPD abre processo sancionador contra instituto de saúde por vazamento de dados

Ataque cibernético de ransomware expôs dados sensíveis de saúde de usuários de unidades públicas geridas pelo Instituto Saúde e Cidadania....
Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...