Nuvem apresenta vulnerabilidades e é preciso estar alerta

Com a GDPR e agora com a nova lei brasileira, a LGPD, Lei Geral de Proteção de Dados, as empresas podem ser duplamente punidas: serem vítimas de cibercriminosos e ter que arcar com multas pesadíssimas e incorrer em graves danos à sua reputação por não assegurarem corretamente a privacidade de dados pessoais

As previsões de ocorrência de roubos de dados na nuvem crescem exponencialmente e já para 2019 são assustadoras. O problema é muito sério, na medida em que aumenta o número de organizações que migram suas operações para a nuvem com todos os seus dados, boa parte confidenciais, sem os devidos cuidados. A Data Protection Unit, divisão da CLM, distribuidora de valor agregado especializada em segurança da informação, alerta para as vulnerabilidades existentes nas nuvens.

A nuvem dá uma falsa sensação de segurança e a de que outros estão preocupados com a proteção das aplicações da organização. Por outro lado, a quantidade de informações crescendo extraordinariamente aumenta o interesse dos cibercriminosos e, portanto, há ampliação exponencial do volume e da sofisticação dos ataques. Isso somado às muitas nuances e às severas penalidades das regulações para aqueles que deixarem dados pessoais de seus clientes vazarem, exigem medidas protetivas eficazes, de forma granular, de empresas dos mais diversos segmentos.

“Ao contrário do que se supõe, as informações não estão protegidas por estarem na nuvem e com as leis de proteção de dados pessoais, a responsabilidade por qualquer vazamento é única e exclusivamente da empresa que as coletou e armazenou,” assinala o diretor de produtos da CLM, Gabriel Camargo.

E não adianta matar o doente para eliminar a doença. O caminho, continua o executivo, é proteger as informações armazenadas em clouds públicas e privadas e isso só pode ser feito com as mais recentes tecnologias, desenvolvidas especificamente para este fim.

A Data Protection Unit da CLM, em seu esforço para dar aos canais e seus clientes a última tecnologia disponível para fazer frente ao atendimento das novas regulamentações, acaba de incorporar ao seu portfólio a plataforma BAS – Breach & Attack Simulation – da Picos Security, que simula constantes ataques às aplicações na nuvem, procurando vulnerabilidades ainda não detectadas.

Mais sobre BAS da Picos
A plataforma conta com o Data Exfiltration, que mostra quando e como alguém tentou roubar dados confidenciais da organização, antecipando possíveis vazamentos. Além de analisar se os dispositivos estão configurados de forma ótima, evitando que possíveis vazamentos ocorram, o BAS monitora, em tempo real e de forma contínua, para mostrar quais sistemas estão configurados incorretamente para que sejam corrigidos ou aprimorados. Principalmente porque novos ataques, com novas ferramentas, são gerados a todo momento sendo necessário estar sempre atualizado. Nesse sentido, o BAS da Picos Security indica até investimentos futuros, necessários para atender ameaças recentes que não estão respaldadas pelos sistemas implantados.

“Não existe nenhuma outra solução no mercado que faça o que a Picos Security se propõe a fazer,” salienta o diretor de produtos da CLM, que é o único distribuidor das soluções da empresa na América Latina e tem orgulho de trazer esta nova tecnologia para seus clientes.

CLM e a proteção de dados pessoais
A CLM, em uma iniciativa pioneira, criou recentemente a CLM Data Protection Unit para atender a demandas de canais e de seus clientes quanto à proteção de dados pessoais. Pensando na amplitude de soluções para dar conta de tantas exigências, como quais dados armazenar, por quanto tempo, quando descartar, manter os clientes informados sobre como a determinada companhia protege os dados etc., a distribuidora selecionou as melhores tecnologias disponíveis no mercado para compor seu portfólio. Entre os requisitos delineados pela CLM estão: tecnologias verdadeiramente disruptivas; não haver conflito entre as soluções de seu portfólio; ter tração e o mínimo de overlap.

“Existem muitas dúvidas quanto ao compliance às novas leis. A LGPD tem gerado demanda, especialmente na área jurídica e com relação à cultura e à evangelização dos funcionários. Já se percebe que, em alguns momentos, os colaboradores têm dúvidas se podem ou não enviar determinadas informações,” explica Camargo.