Segurança de Dados, CAP Platform e mais do último Webinar
No mundo digital em que vivemos, a Segurança de Dados é vital para o funcionamento das organizações.
Pensando nisso, no dia 27 de abril de 2022, a Iteris realizou o CAP Talk Segurança da Informação com a Gestão de Acessos, um bate papo com especialistas sobre o cenário atual.
As identidades digitais são necessárias para permitirem que os trabalhadores tenham acesso à tecnologia. Entretanto, se não forem gerenciadas e governadas adequadamente, elas e seus acessos associados representam risco para as organizações.
Caio Rodrigues é Senior Partner Development na Microsoft e confirma: “Cibersegurança é a área de solução de maior prioridade para a Microsoft”.
A cibersegurança tornou-se muito mais complicada nos últimos anos. Os dias em que um software antivírus e um firewall de rede eram suficientes para fazer o trabalho ficaram para trás – se é que eles realmente existiram.
É preciso entender que a Segurança de Dados é prioridade de todos. Todo mundo deve contribuir com a jornada de segurança, tanto no âmbito pessoal quanto do âmbito corporativo.
No ambiente de TI moderno, com funcionários remotos , fornecedores terceirizados, escritórios distribuídos geograficamente, implantações móveis e na nuvem – o perímetro clássico não existe mais.
Hoje, a identidade é o perímetro e precisamos proteger essa identidade. De que maneira?
Zero Trust
À medida que as empresas continuam a construir e refinar seus ambientes de trabalho dinâmicos e híbridos, elas precisam de uma abordagem de segurança centrada na identidade que garanta que as pessoas certas tenham o nível certo de acesso aos recursos certos, no contexto certo.
Uma preocupação atual do mercado é que, em média, apenas 4% do orçamento de TI é destinado para Segurança. Vale ressaltar que o prejuízo por multa contra a LGPD pode chegar a 50 milhões de reais.
As empresas estão priorizando o Zero Trust mais do que nunca para tratar a questão da Segurança de Dados.
As forças de trabalho híbridas e distribuídas exigem uma combinação perfeita de flexibilidade e segurança.
Ou seja, usuários devem ser capazes de trabalhar de qualquer lugar com qualquer dispositivo mantendo o mesmo nível de segurança.
Basicamente, podemos definir a estratégia Zero Trust como: Não confie em ninguém e verifique tudo.
Em vez disso, o risco é monitorado continuamente e os usuários podem ser solicitados a reautenticar se um aspecto de seu contexto mudar.
Portanto: verificação explícita, acesso com privilégio mínimo e pressuposição de violação.
A segurança de identidade ajuda a resolver o quadro geral. Ela auxilia na concessão, proteção e gerenciamento do acesso, trabalhando com base no princípio de privilégio mínimo.
Essa é a ideia de que cada identidade em sua rede tem apenas a menor quantidade de acesso necessária para fazer seu trabalho.
Por quê? Ao restringir as permissões com base na função de trabalho e na função do usuário, você reduzirá o risco de terem acesso a informações não autorizadas, e, assim, evitar o uso malicioso da informação.
Conscientização acerca da Segurança de Dados
Quando falamos sobre segurança, manipulação de dados, gerenciamento de informações e conteúdo, as pessoas geralmente continuam sendo o elo mais fraco.
De acordo com a LGPD – Lei Geral de Proteção de Dados -, a empresa deve proteger todo o contexto da organização, não somente o servidor ou banco de dados em si.
Mas, como fazer isso? Primeiramente, conscientização. Mas, além disso, contar com as ferramentas certas.
Conforme Adriano Mendes, advogado especialista em Direito Digital, Tecnologia e Empresarial, “não adianta minha empresa estar de acordo com as normas e leis, se meus fornecedores e terceiros não possuem um sistema correto de compartilhamento de informações. O risco ainda existe. É preciso garantir que todo o ecossistema esteja de acordo com a Lei”.
De acordo com pesquisa realizada pela Surfshark, em 2021, o Brasil ficou em 6º lugar na lista de vazamento de informações no mundo todo. Esses números revelam o quanto o país ainda precisa investir na Segurança de Dados.
Adriano Mendes reforça: “a Lei Geral de Proteção de Dados não está aqui para burocratizar ou para atrapalhar e impedir negócios, mas para que tenhamos transparência e compliance nas nossas relações”.
João Gabriel, diretor de Business Growth na Iteris, também comenta: “o valor da multa pode ser pesado, mas o dano para a reputação da sua empresa – esse, pode ser incalculável”.
Segurança de Dados e a Saúde
A área da saúde é um dos principais alvos de ataques cibernéticos. Um dos maiores ataques no Brasil aconteceu justamente ao Ministério da Saúde, em dezembro de 2021.
A primeira multa aplicada pela GDPR, a lei de proteção de dados europeia, foi também para a área da saúde, em um hospital na Europa.
Existiam cerca de mil usuários conectados e o valor da multa chegou em 400 mil euros. Alguns pontos do porquê a Lei foi aplicada:
- Não havia documento contendo a correspondência entre as competências funcionais dos usuários e os perfis de acesso à informação, incluindo informações clínicas.
- Não havia documento definindo as regras para criar usuários do sistema de informações do hospital.
- Alguns funcionários técnicos desfrutavam do nível de acesso reservado para o grupo médico, o que resultou na indiscriminada possibilidade de tais funcionários consultarem os processos clínicos de todos os usuários do hospital.
- Existência de credenciais de acesso que permitiram a qualquer médico, independentemente de sua especialidade, acessar a qualquer momento os dados dos clientes de um hospital. Isto foi considerado como violando o princípio da “necessidade de saber” e o princípio da “minimização de dados”.
- Havia 985 usuários associados ao perfil “médico”, mas nos gráficos oficiais de recursos humanos do hospital existem apenas 296 médicos naquele hospital.
- Manutenção de perfis inúteis para médicos que não prestam mais serviços ao hospital.
O grande desafio do setor da saúde é a questão da maturidade em relação à segurança no setor, que começou com um investimento na transformação digital um pouco mais tardio que em outras áreas.
Diego Mariano, CISO do Hospital Albert Einstein diz que a Segurança de Dados “vai além de proteger a instituição, mas proteger pessoas”.
Por isso, conte com parceiros para apoiar a sua transformação digital.
O CAP Platform foi construído para gerenciar e automatizar identidade e acessos nas empresas, mitigar riscos e reduzir custos.
O CAP Platform tem o compromisso de auxiliar a aceleração de negócios da sua empresa, prezando por um atendimento de qualidade, agregando valor aos nossos clientes.
Confira mais do nosso CAP Talk Segurança da Informação com a Gestão de Acessos e descubra como a Iteris pode ser parceira na transformação digital da sua empresa com Segurança. Clique aqui e assista o vídeo.