As previsões de ocorrência de roubos de dados na nuvem crescem exponencialmente e já para 2019 são assustadoras. O problema é muito sério, na medida em que aumenta o número de organizações que migram suas operações para a nuvem com todos os seus dados, boa parte confidenciais, sem os devidos cuidados. A Data Protection Unit, divisão da CLM, alerta para as vulnerabilidades existentes nas nuvens.
A nuvem dá uma falsa sensação de segurança e a de que outros estão preocupados com a proteção das aplicações da organização. Por outro lado, a quantidade de informações crescendo extraordinariamente aumenta o interesse dos cibercriminosos e, portanto, há ampliação exponencial do volume e da sofisticação dos ataques. Isso somado às muitas nuances e às severas penalidades das regulações para aqueles que deixarem dados pessoais de seus clientes vazarem, exigem medidas protetivas eficazes, de forma granular, de empresas dos mais diversos segmentos.
“Ao contrário do que se supõe, as informações não estão protegidas por estarem na nuvem e com as leis de proteção de dados pessoais, a responsabilidade por qualquer vazamento é única e exclusivamente da empresa que as coletou e armazenou,” assinala o diretor de produtos da CLM, Gabriel Camargo.
E não adianta matar o doente para eliminar a doença. O caminho, continua o executivo, é proteger as informações armazenadas em clouds públicas e privadas e isso só pode ser feito com as mais recentes tecnologias, desenvolvidas especificamente para este fim.
A Data Protection Unit da CLM, em seu esforço para dar aos canais e seus clientes a última tecnologia disponível para fazer frente ao atendimento das novas regulamentações, acaba de incorporar ao seu portfólio a plataforma BAS – Breach & Attack Simulation – da Picos Security, que simula constantes ataques às aplicações na nuvem, procurando vulnerabilidades ainda não detectadas.
A plataforma conta com o Data Exfiltration, que mostra quando e como alguém tentou roubar dados confidenciais da organização, antecipando possíveis vazamentos. Além de analisar se os dispositivos estão configurados de forma eficaz, evitando que possíveis vazamentos ocorram. A tecnologia também monitora, em tempo real e de forma contínua, para mostrar quais sistemas estão configurados incorretamente para que sejam corrigidos ou aprimorados.
