Central de atendimento +55 (24) 2232-5850 - contato@future.com.br

data protection

19 outubro 2018
adm.future
0
Categories: Blog, Notícias

McAfee aprimora a proteção de dados e a prevenção contra ameaças dos dispositivos até a nuvem

A McAfee, empresa de cibersegurança do dispositivo à nuvem, anuncia novos produtos que ampliam sua linha McAfee MVISION, uma solução inédita que permite aos clientes implementarem a segurança como quiserem à medida que migram para a nuvem.

Unindo-se aos produtos McAfee MVISION ePO, McAfee MVISION Endpoint e McAfee MVISION Mobile, anunciados no último mês de julho, as recém-anunciadas soluções MVISION, McAfee MVISION EDR e McAfee MVISION Cloud – revelados durante esta semana no evento global da marca, McAfee MPOWER 2018 – entregam recursos completos e integrados de proteção de dados e prevenção de ameaças, do dispositivo até a nuvem, que proporcionam aos clientes uma abordagem mais simples e rápida para diminuir o risco de perda de dados.

“O MPOWER Cybersecurity Summit representa uma oportunidade para os participantes aprimorarem suas qualificações e traçarem uma estratégia para se prepararem para o futuro”, afirma Chris Young, CEO da McAfee. “A McAfee está oferecendo uma linha criada originalmente para a nuvem, projetada para proteger dados e bloquear ameaças, do dispositivo até a nuvem. A transformação digital é inevitável. Pedimos aos nossos clientes que utilizem a linha MVISION para ganharem autonomia contra um cenário cada vez mais amplo de ameaças à medida que avançam em sua organização”.

A transformação digital está criando a necessidade de uma abordagem de segurança na qual a nuvem vem em primeiro lugar. Para que as organizações adotem a nuvem com tranquilidade, elas precisam não apenas de visibilidade dos dados e aplicativos, mas, também, de políticas uniformes de proteção de dados e contra ameaças para seus dados e aplicativos, onde quer que eles estejam. Com a inclusão do MVISION EDR, do MVISION Cloud e do McAfee ePO-Unified Data Protection, a McAfee está permitindo que as empresas ergam uma fortíssima defesa centrada em ameaças e dados, desde o dispositivo até a nuvem. Essas soluções foram projetadas para dar liberdade e confiança às empresas que estão acelerando seus negócios, por meio de iniciativas de transformação digital.

McAfee MVISION EDR

Permite que as equipes de segurança ajam com mais rapidez e precisão para que possam fazer mais ainda com sua equipe atual e seus conjuntos de habilidades. Normalmente, as companhias são submetidas a uma sobrecarga de informação, quando se trata da maioria dos sistemas de EDR, pois eles geram volumes de dados e alertas que exigem profissionais especializados, muitas vezes escassos, para interpretar e investigar antes que as providências possam ser tomadas. O MVISION EDR implementa a união entre pessoas e máquinas para permitir que analistas com todos os níveis de qualificação sejam mais eficientes e eficazes. Integrados à plataforma de gerenciamento McAfee ePO, os analistas podem identificar ameaças, aprofundar-se no contexto, analisar os resultados de investigações automatizadas e tomar medidas de reação.

O McAfee MVISION EDR utiliza análise avançada para identificar e definir prioridades para comportamentos suspeitos referentes aos dados ricos localizados no endpoint; ajuda a orientar e automatizar investigações aprofundadas para diminuir a pressão tática sobre os analistas de segurança; e permite uma reação rápida com medidas diretas e integração mais ampla com o ecossistema de segurança. A solução oferece:

  • Analytics com base em nuvem: a analítica de nuvem aproveita a estrutura Mitre ATT & CK1 para descobrir e definir as prioridades de um amplo espectro de comportamentos suspeitos, ajudando os analistas a entender rapidamente a gravidade do risco e tomar as devidas providências: descartar, reagir ou investigar.
  • Investigação conduzida por Inteligência Artificial (IA): acelera a investigação e a coleta de provas com guias dinâmicos de investigação que preenchem a lacuna de competências em informática, elevando o nível dos analistas juniores e aumentando a eficiência dos analistas seniores. Na experiência de operações internas de segurança da McAfee, a empresa conseguiu aprimorar os operadores de nível 1 e diminuir, em até 15 vezes, o tempo de investigação.
  • Reação rápida: permite que os sistemas afetados sejam contidos rapidamente com um único clique, enquanto as integrações com o ecossistema apoiam os fluxos de trabalho e processos da equipe de segurança para aumentar a eficiência operacional.

Segundo Jon Oltsik, analista-sênior chefe de Cibersegurança com ESG, o MVISION EDR contempla a detecção e a reação em terminais, oferecendo recursos automatizados de investigação, tornando a ferramenta mais acessível aos analistas juniores e diminuindo o nível de qualificação necessária para triagem e investigações. “Isso pode ajudar as empresas a maximizar o valor do EDR, acelerar os processos e aumentar a eficiência dos analistas”, explica.

McAfee MVISION Cloud

Quando a informação passa das redes corporativas locais protegidas para a nuvem, pode ser muito difícil para as empresas garantirem sua proteção. A McAfee solucionou esse problema com o MVISION Cloud, que reúne proteção de dados e prevenção de ameaças nas modalidades de software como serviço (SaaS), infraestrutura como serviço (IaaS) e plataforma como serviço (PaaS). A plataforma McAfee MVISION Cloud permite que as empresas adotem serviços de nuvem e, ao mesmo tempo, protejam serviços de nuvem aprovados e não aprovados, protegendo dados confidenciais em toda a nuvem e interrompendo as ameaças mais avançadas.

  • Visibilidade de dados, do contexto e do comportamento dos usuários: oferece visibilidade e controle de todos os serviços na nuvem, empregando uma combinação de abordagens compatíveis com APIs e proxy, com uma política de DLP que pode ser levada dos dispositivos até a nuvem. Isso inclui varredura de conteúdo, registro e monitoramento de atividades e detecção de ameaças e malware.
  • Gerenciamento centralizado: realiza o gerenciamento uniforme e abrangente de serviços de nuvem pública, contemplando o espectro das modalidades SaaS, PaaS e IaaS, como o Microsoft Office 365, Salesforce e Amazon Web Services (AWS).
  • Proteção avançada contra ameaças: protege contra malware e ameaças externas e internas, por meio da UEBA (Analítica de Comportamento de Usuários e Entidades) alimentada por uma aprendizagem de máquina e criada para a escala e a elasticidade dos ambientes de nuvem.

McAfee Unified Data Protection, do dispositivo até a nuvem

A mais recente integração entre o McAfee Endpoint DLP e o Skyhigh Security Cloud DLP oferece o mesmo mecanismo de política de prevenção de perda de dados (DLP) em terminais, nas redes e na nuvem. O McAfee Unified Data Protection oferece aos usuários uma janela única para gerenciar todos os incidentes e relatórios de DLP, por meio do McAfee ePO, gerando simplicidade, aumento da eficiência dos negócios e maior segurança.

“A nova linha MVISION de produtos para empresas foi concebida para ajudar nossos clientes a acompanharem de perto a evolução das necessidades de segurança, do dispositivo à nuvem, com uma solução simples, flexível, abrangente e rápida, para que as empresas possam agir de forma decisiva e atenuar os riscos”, afirma Raja Patel, vice-presidente e gerente geral de Produtos de Segurança para Empresas da McAfee.

O McAfee MVISION ePO, o MVISION Endpoint, o MVISION Mobile e o MVISION Cloud já estão disponíveis no mercado. O McAfee ePO-Unified Data Protection estará disponível no final de outubro, e o MVISION EDR estará disponível no primeiro trimestre de 2019.

Quer saber mais sobre as novas soluções anunciadas? A Future é parceira McAfee! Clique aqui e entre em contato conosco.

Fonte: Crypto ID.

Read More
15 outubro 2018
adm.future
0
Categories: Blog, Notícias

Os impactos da LGPD: 10 pontos para entender a nova lei de proteção aos dados no Brasil

LGPD é a sigla para Lei Geral de Proteção de Dados, sancionada pelo presidente Michel Temer com o objetivo de aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações. O documento altera o Marco Civil da Internet e chega em uma época propícia, marcada por grandes vazamentos de informações e escândalos que envolvem justamente o uso indevido de informações pessoais.

A partir de agora, as empresas têm 18 meses para se adaptarem à lei. O não cumprimento dessas obrigações pode acarretar, por exemplo, em multas altíssimas que chegam a R$ 50 milhões por infração. Ainda que essa prática coloque o Brasil no grupo dos países considerados adequados na proteção à privacidade dos cidadãos, a expectativa é que os próximos meses serão de dificuldade e planejamento dentro das corporações. Confira 10 pontos para entender mais a LGPD.

1. Objetivos

A principal meta é garantir a privacidade dos dados pessoais das pessoas e permitir um maior controle sobre eles. Além disso, a lei cria regras claras sobre os processos de coleta, armazenamento e compartilhamento dessas informações, ajuda a promover o desenvolvimento tecnológico na sociedade e a própria defesa do consumidor.

2. Motivações da LGPD

Há um grande debate no setor desde 2010 sobre a proteção dos dados. Entre os fatores que levaram à aprovação do projeto de lei brasileira foi o GDPR, regulamento aprovado pela União Europeia em maio de 2018. Como este documento tem aplicabilidade extraterritorial, muitas empresas brasileiras já tiveram que se adequar para esta nova realidade.

3. Principais pontos

A lei é aplicada a todos os setores da economia, possuindo aplicação extraterritorial. Assim, toda empresa que tiver negócios no País deve se adequar a ela. Outros pontos são: consentimento do usuário para coletar informações pessoais; os titulares podem retificar, cancelar ou até solicitar a exclusão desses dados; criação da Autoridade Nacional de Proteção aos Dados (ANPD); e a notificação obrigatória de qualquer incidente.

4. Data Protection Officer

A partir de agora, as organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos. Dentro deste órgão haverá um profissional exclusivo para a proteção dos dados e responsável pelo cumprimento da nova lei.

5. Avaliação da maturidade dos processos e Impacto de Riscos

É o levantamento de quais situações devem ser corrigidas pela empresa para a garantia de que a LGPD seja cumprida em todos os departamentos.

6. Redução da exposição ao risco

Aqui, é a etapa de implementação das medidas para proteger os dados pessoais na base da empresa. Elas podem ser de segurança, técnicas e administrativas, que evitam, combatem ou minimizam a perda ou indisponibilidade de ativos de informação devido a ameaças que atuam sobre algumas vulnerabilidades.

7. Adoção do Privacy by Design

Aborda a proteção desde a concepção do produto ou sistema, sendo incorporada diretamente às estruturas tecnológicas, ao modelo de negócio e à infraestrutura física. Assim, a privacidade está presente na própria arquitetura, permitindo que o próprio usuário seja capaz de preservar e gerenciar a coleta e o tratamento de seus dados pessoais.

8. Cumprimento dos subcontratantes

A LGPD estende-se também aos subcontratantes de uma empresa, como fornecedores e parceiros de tecnologia. Eles também ficam sujeitos às obrigações e podem realizar pagamentos de indenização, por exemplo.

9. Multas

A nova lei prevê sanções para quem não tiver boas práticas. Elas englobam advertência, multa ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões, passando por penalidades diárias.

10. Parceiro especializado

Lidar com esta situação enquanto tenta administrar o negócio não é fácil. Um parceiro especializado pode auxiliar nesse período de transição, possibilitando um maior conhecimento e aplicação de medidas eficientes para o cumprimento da lei.

A Future pode ajudar a sua empresa a se adequar a LGPD. Clique aqui e entre em contato conosco!

Fonte: 33 Giga.

Read More
16 agosto 2018
adm.future
0
Categories: Blog, Segurança

Inovação é chave para fortalecimento da segurança da informação

Em 2020, estima-se que o custo médio de uma violação de dados será de US$ 150 milhões, enquanto o gasto total com segurança da informação ultrapassará US$ 1 trilhão. As estatísticas são da britânica Juniper Research e dão um breve panorama da epidemia de ataques às redes de computadores, cada dia mais interconectadas.

O Brasil é o 4º país que mais sofre com o cyibercrime. Só em 2016, o crime virtual movimentou R$ 32 bilhões e, entre os golpes mais comuns, está o sequestro de dados digitais. Uma vez que informação se tornou um ativo valioso, cada novo bit de dado gerado tem um determinado potencial financeiro e ser detentor de milhões desses bites pode significar milhões de prejuízos para alguns e milhões de receita para outros.

De acordo com o engenheiro Wagner Silvério de Faria, diretor de tecnologia da Alert System, para se proteger contra ataques cibernéticos é essencial fazer investimentos assertivos em inovação, tendo uma estratégia de segurança dinâmica e ágil diante deste tipo de situação.

“É crescente o número de empresas que passam por uma experiência de ataque, tendo a interrupção dos seus negócios, a perda de informações, perda de receita ou danos aos equipamentos. Muitas vezes, as consequências deste tipo de ataque às organizações podem ser devastadoras. Acreditamos ser infinita a quantidade de problemas que um hacker mal-intencionado pode causar em uma rede desprotegida”, explica o especialista.

Segundo o engenheiro, para evitar e reduzir o impacto do crime cibernético é essencial seguir ao menos as três etapas a seguir. Confira:

Criar níveis de acesso para todos o usuários

A digitalização de processos e inserção das empresas na transformação digital exige o uso intenso de tecnologias e sistemas integrados uns aos outros, configurando o que chamamos de Business Intelligence. Mas isso não significa que o RH deva ter acesso aos dados financeiros, tampouco que compras saiba quanto ganha cada colaborador.

Queremos chamar a atenção aqui para a hierarquização dos acessos, permitindo visualização ou edição de dados somente àquelas pessoas que realmente precisam das informações. Dessa maneira, diminui-se os riscos de dados adulterados, invasão por vírus ou hackers, entre outros perigos que ameaçam as redes de computadores.

Proteger todas as conexões da empresa

Mobilidade corporativa, flexibilidade nas relações de trabalho e colaboração em nuvem são temas constantemente debatidos no universo corporativo, mas para que sua empresa não venha a ser vítima de sequestro de dados digitais é necessário criar conexões seguras, seja por meio de criptografia de dados, SSL, firewalls, entre outras soluções.

Segundo Silvério, os dados correm perigo mesmo quando não há ninguém na empresa. “Um e-mail corporativo que seja aberto em um computador infectado ou até mesmo em um smartphone, pode ser o causador de grandes prejuízos financeiros. Mensagens de phishing percorrem a Internet o tempo todo, em e-mails, SMS e mensageiros instantâneos, como o WhatsApp. Ameaças como o ransomware também são capazes de penetrar em dispositivos mobile e se proliferar rapidamente por sistemas e aplicativos”, comenta.

Treinar a equipe para lidar com a exposição à riscos

Manter sigilo sobre os riscos que a empresa corre em termos de cibersegurança pode acarretar problemas sérios, como um colaborador desavisado abrindo um pen drive particular repleto de vírus no trabalho. Portanto, uma das medidas para evitar o sequestro de dados digitais, é conscientizar a equipe sobre as potenciais ameaças e como evitá-las. É compartilhando responsabilidades que sua empresa se mantém segura.

Quer mais segurança na sua empresa? Conte com a Future! Clique aqui e entre em contato conosco.

Fonte: IT Forum 365.

Read More
15 agosto 2018
adm.future
0
Categories: Blog, Notícias

Lei brasileira de proteção de dados pessoais impõe desafio às empresas

O projeto de lei 53 de 2018, que institui o marco legal para proteção de dados pessoais no Brasil, vai ao encontro a uma discussão antiga, idealizada em 2010 a partir de consulta pública, e que somente agora se concretiza. A lei irá regular toda organização que realize a coleta, armazenamento e tratamento de dados, obtidos em qualquer tipo de forma: eletrônica, áudio, imagem e impresso.

A medida, que ganhou força após a adoção pela União Europeia do Regulamento Geral sobre a Proteção de Dados — também chamado de GDPR — traz benefícios para toda a sociedade, mas também um desafio às empresas e entidades públicas.

Embora ainda não haja indicativos sobre a criação da Autoridade Nacional de Proteção de Dados, que terá o papel de fiscalizar, as organizações terão 18 meses para se adequar e proteger informações como nome, documentos, endereço, até dados sensíveis, como os financeiros. Essas informações somente poderão estar de posse das empresas por tempo determinado e com anuência expressa por parte do usuário. A medida atinge todo tipo de organização, desde as privadas — como varejistas e de marketing digital — até gestões públicas.

Por exemplo, redes varejistas que oferecem hotspots — acesso à internet gratuita — aos seus clientes e que realizam coleta de dados, deverão esclarecê-los e tornar o processo mais claro e seguro para os usuários. “A medida é importante pelo fator segurança, já que caso a pessoa use a rede para praticar algum ato ilícito, é possível rastrear de onde e de quem partiu a ação com base nos dados cadastrados. Porém, É essencial que haja na empresa uma ação casada entre os departamentos de marketing e jurídico, pensando em modos de como tornar o relacionamento com o cliente transparente e, sobretudo, dentro dos limites da lei vigente que trata do assunto”, destaca Willian Pandini, líder do time de Marketing da OSTEC Business Security, empresa especializada em segurança virtual corporativa.

A Hexagon, empresa mundial no fornecimento de tecnologias da informação, criou um comitê global multidisciplinar especialmente para adequar aspectos jurídicos referentes à nova lei.

A gerente Rachel Filipov, é a responsável global para GDPR compliance em uma divisão da Hexagon. Ela explica que a lei coloca restrições ao uso dos contatos existentes em bancos de dados para a realização de campanhas de marketing digital. “Vejo tudo isso como positivo. Tanto do ponto de vista do consumidor/cliente, que será menos bombardeado com informações irrelevantes, quanto do ponto de vista dos líderes de marketing. Isso nos obriga a ser cada vez mais criativos e explorar diferentes oportunidades”, afirma.

A ideia do projeto é vista, portanto, com bons olhos pelas empresas. Mas na prática, algumas questões podem dificultar processos, principalmente em empresas que lidam com informações mais sensíveis, como por exemplo nas áreas de finanças e segurança.

Piero Contezini, CEO da fintech Asaas, que oferece serviços financeiros para micro e pequenos empreendedores por meio de uma plataforma completa de pagamentos e gestão de cobranças, defende que a regulação excessiva pode dificultar a venda de soluções. “ A legislação é complexa, ambígua, e quase impossível de ser seguida a risca. Por exemplo, no caso das fintechs, nós temos o Bacen que regula o tipo de informação que precisamos ter dos nossos clientes, chamado de Know your Customer. O órgão exige que a gente tenha todos os dados da pessoa, então na realidade, no que tange a regulação dos dados cadastrais de clientes, a lei não se aplica totalmente”, ressalta Piero.

Quer colocar sua empresa em conformidade com a Lei brasileira? Conte com a Future! Clique aqui e entre em contato conosco.

Fonte: IT Forum 365.

Read More
3 agosto 2018
adm.future
0
Categories: Blog, Notícias, Segurança

Nova Lei de Proteção de Dados pessoais: desafios e oportunidades

A administração de dados pessoais de consumidores e cidadãos é um tema crítico para empresas e governos. O maior desafio nesse processo é garantir que informações sensíveis não sejam acessadas por indivíduos não autorizados. Segundo estimativa do Gartner, o investimento global em segurança da informação em 2017 foi de aproximadamente US$ 85 bilhões, um valor recorde e um aumento de 7% sobre o investimento aplicado em 2016. Para 2018, a estimativa é que o montante chegue a US$ 93 bilhões, dada a importância que o tema representa para toda a sociedade.

Apesar disso, 2017 também foi o ano que testemunhou altas perdas causadas por ciberataques, como os ramsonwares WannaCry e Petya/notPetya, que geraram prejuízos estimados entre US$ 5 e US$10 bilhões.

Além da ação de cibercriminosos, em 2018 também acompanhamos um episódio de vazamento de dados envolvendo a Cambridge Analytica. A empresa foi banida do Facebook sob acusação de violar informações de 87 milhões de usuários da rede social nos Estados Unidos. Os dados foram capturados a partir de um “inocente” aplicativo de teste psicológico, chamado “thisisyourdigitallife”, e possivelmente utilizados para disseminar fake news durante as eleições norte-americanas.

Diante desse cenário, é esperado que preocupações com privacidade e controles aplicados às informações compartilhadas entre usuários e empresas tenham tomado grandes proporções. Em maio deste ano, entrou em vigor o Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês), um rigoroso conjunto de regras sobre privacidade válido para a União Europeia, que também afeta pessoas em outras partes do mundo, inclusive no Brasil.

A GDPR promove a proteção de dados dos usuários com a proposta de que o indivíduo saiba quais informações fornece a órgãos públicos e companhias em troca de serviços. A empresa que requisita acesso aos dados dos consumidores também deve esclarecer o motivo da solicitação e para qual finalidade os dados serão utilizados.

No Brasil, um projeto de lei bastante similar ao GDPR está em trâmite no governo. O texto com uma proposta geral de proteção de dados pessoais foi aprovado recentemente pelo Plenário do Senado e seguiu para a sanção presidencial.

Assim como o GDPR, o projeto de lei visa garantir maior controle dos cidadãos sobre suas informações pessoais. O texto exige consentimento explícito para coleta e uso dos dados, tanto pelo poder público quanto pela iniciativa privada, e obriga a oferta de opções para o usuário visualizar, corrigir e excluir essas informações. É uma maneira de disciplinar a forma como as informações são coletadas e tratadas em qualquer situação, especialmente em meios digitais.

Se sancionada, a lei entra em vigor daqui a um ano e meio e valerá tanto para atividades e pessoas em território nacional, quanto para coletas feitas fora do País, que estejam relacionadas a bens ou serviços ofertados a brasileiros.

Benefícios aos usuários

O projeto lista uma série de responsabilidades aos órgãos públicos e privados e assegura diversos direitos aos usuários: além de ter acesso e controle sobre os dados que compartilha, o consumidor terá direito à portabilidade dessas informações.

A legislação também firma um compromisso com as empresas para que assegurem a integridade dos dados contra vazamentos e roubos, e exige que o usuário seja comunicado caso haja qualquer incidente de segurança.

Oportunidades para os negócios

Ao estabelecer garantias e responsabilidades às empresas, a lei prevê um importante impacto nos negócios entre o Brasil e parceiros estrangeiros. Com a aprovação, o País passa a atender a exigências de outros países e regiões, que já contam com regras de proteção de dados pessoais, como a União Europeia.

A legislação endereça os desafios da Transformação Digital em âmbito social e econômico, decorrente do avanço da tecnologia nos processos automatizados e é um passo importante para a inserção do País em foros internacionais. Proporciona um ambiente de negócios seguro que potencializa a atração e materialização de investimentos na ordem de R$ 250 bilhões (Brasscom e Frost & Sullivan) em tecnologias de transformação digital até 2021.

A proteção dos dados compartilhados online é responsabilidade de usuários, empresas e órgãos públicos. A criação de um mecanismo que assegure e proteja essas informações e que esteja alinhado ao dinamismo econômico de um país criativo, como o Brasil, é um passo muito importante que estamos dando frente aos desafios que a transformação digital acarreta e é essencial para estimular uma maior segurança e competitividade aos negócios, assim como assegurar responsabilidade com as informações que compartilhamos e das quais também fazemos uso.

Fonte: CIO.

Read More
25 maio 2018
adm.future
0
Categories: Blog, Notícias

Vamos pensar em privacidade?

Ainda que a sua empresa não esteja baseada em território Europeu, o Regulamento Geral de Proteção de Dados (GDPR), que entra em vigor nesta sexta-feira (25/5), influenciará em algum nível a forma como lidar com as questões de privacidade. De maneira mais direta, se a sua empresa tem operação naquele continente ou se processa dados de cidadãos europeus, o regulamento já se aplica. Com a globalização, não é um cenário improvável que um de seus clientes tenha origem estrangeira. Portanto, não se preparar para lidar com essa nova realidade, pode causar perdas financeiras e, o que parece ainda mais prejudicial, perda da confiança dos clientes.

Outro nível de influência é o debate que o GDPR suscita. Quais razões levaram este grupo de países a aderirem? Como os indivíduos passarão a se comportar após a vigência e resultados do regulamento? E, mais importante, como se preparar para atender às regras e estar em conformidade com o regulamento? Todas essas perguntas orientarão mudanças nas políticas de segurança e compliance das empresas.

A despeito do GDPR, o tema do cuidado com a privacidade não é novo. No entanto, diversos casos recentes de vazamentos de dados apontam para um ultimato. Não é apenas o prazo de vigor do GDPR que se aproxima: é o alerta para as empresas de que é hora de considerar com detalhes quais práticas ajudarão a elevar o nível da segurança da informação. O regulamento europeu é apenas consequência do contexto atual da cibersegurança.

E esse tema também não é inteiramente novo em terras brasileiras. O Marco Civil da Internet prevê uma série de deveres relativos a proteção de dados pessoais e comunicações privadas, além do armazenamento seguro e sigilo dos registros. Mas, o regulamento europeu já versa sobre aquilo que o Marco Civil brasileiro ainda pode avançar: transparência.

Com esta demanda no escopo, toda empresa precisará implementar novos procedimentos administrativos, políticas e controles de segurança que assistam na necessidade de gerir corretamente os dados de clientes. Porque não há privacidade e transparência sem segurança. A notificação obrigatória de falhas, que facilitará o mapeamento de responsabilidades, também oportunizará a adoção de tecnologia para previsão de vulnerabilidades, correção e mitigação de riscos. Por outro lado, a governança de dados, que é crucial para proteger clientes, também envolve segurança desde o escopo. A partir destes requerimentos, emergirá um novo conceito corporativo de qualidade e confiabilidade.

Para endereçar os requisitos de conformidade, muitas empresas deverão passar por uma revolução em termos de quais tecnologias deverão ser adotadas. O desafio vai além da coleta e do armazenamento dos dados. Como e onde armazenar, quais controles de segurança serão implementados, qual a abrangência de cenários de ameaça e de risco são endereçados por estes controles, quais critérios orientarão a gestão dos dados. E ainda mais importante, que tecnologia a empresa pode adotar para desempenhar duas missões: gerir a aderência de todo o ecossistema às regras de conformidade da norma em questão; e a capacidade de reportar os registros armazenados.

Em todo caso, o mindset corporativo precisará respeitar a segurança da informação. Essa será a grande transformação promovida pelo regulamento. Para prover privacidade de dados e ser transparente, será finalmente mandatório encarar a tecnologia de cibersegurança como uma grande aliada capaz de proteger infraestruturas, dispositivos, usuários e dados corporativos de forma mais abrangente.

A Future pode ajudar a sua empresa e ficar em conformidade com o GDPR. Clique aqui e entre em contato conosco!

Fonte: ComputerWorld.

Read More

Receba conteúdos exclusivos