CAP Platform
  • Home
  • Recursos
16 maio

Segurança de Dados, CAP Platform e mais do último Webinar

No mundo digital em que vivemos, a Segurança de Dados é vital para o funcionamento das organizações. 

Pensando nisso, no dia 27 de abril de 2022, a Iteris realizou o CAP Talk Segurança da Informação com a Gestão de Acessos, um bate papo com especialistas sobre o cenário atual. 

As identidades digitais são necessárias para permitirem que os trabalhadores tenham acesso à tecnologia. Entretanto, se não forem gerenciadas e governadas adequadamente, elas e seus acessos associados representam risco para as organizações. 

Caio Rodrigues é Senior Partner Development na Microsoft e confirma: “Cibersegurança é a área de solução de maior prioridade para a Microsoft”.

A cibersegurança tornou-se muito mais complicada nos últimos anos. Os dias em que um software antivírus e um firewall de rede eram suficientes para fazer o trabalho ficaram para trás – se é que eles realmente existiram.

É preciso entender que a Segurança de Dados é prioridade de todos. Todo mundo deve contribuir com a jornada de segurança, tanto no âmbito pessoal quanto do âmbito corporativo. 

No ambiente de TI moderno, com funcionários remotos , fornecedores terceirizados, escritórios distribuídos geograficamente, implantações móveis e na nuvem – o perímetro clássico não existe mais.

Hoje, a identidade é o perímetro e precisamos proteger essa identidade. De que maneira?

 

Zero Trust

À medida que as empresas continuam a construir e refinar seus ambientes de trabalho dinâmicos e híbridos, elas precisam de uma abordagem de segurança centrada na identidade que garanta que as pessoas certas tenham o nível certo de acesso aos recursos certos, no contexto certo.

Uma preocupação atual do mercado é que, em média, apenas 4% do orçamento de TI é destinado para Segurança. Vale ressaltar que o prejuízo por multa contra a LGPD pode chegar a 50 milhões de reais. 

As empresas estão priorizando o Zero Trust mais do que nunca para tratar a questão da Segurança de Dados. 

As forças de trabalho híbridas e distribuídas exigem uma combinação perfeita de flexibilidade e segurança. 

Ou seja, usuários devem ser capazes de trabalhar de qualquer lugar com qualquer dispositivo mantendo o mesmo nível de segurança. 

Basicamente, podemos definir a estratégia Zero Trust como: Não confie em ninguém e verifique tudo. 

Fonte: Microsoft

Em vez disso, o risco é monitorado continuamente e os usuários podem ser solicitados a reautenticar se um aspecto de seu contexto mudar.

Portanto: verificação explícita, acesso com privilégio mínimo e pressuposição de violação.

A segurança de identidade ajuda a resolver o quadro geral. Ela auxilia na concessão, proteção e gerenciamento do acesso, trabalhando com base no princípio de privilégio mínimo. 

Essa é a ideia de que cada identidade em sua rede tem apenas a menor quantidade de acesso necessária para fazer seu trabalho. 

Por quê? Ao restringir as permissões com base na função de trabalho e na função do usuário, você reduzirá o risco de terem acesso a informações não autorizadas, e, assim, evitar o uso malicioso da informação.  

 

Conscientização acerca da Segurança de Dados

Quando falamos sobre segurança, manipulação de dados, gerenciamento de informações e conteúdo, as pessoas geralmente continuam sendo o elo mais fraco.

De acordo com a LGPD – Lei Geral de Proteção de Dados -, a empresa deve proteger todo o contexto da organização, não somente o servidor ou banco de dados em si.

Mas, como fazer isso? Primeiramente, conscientização. Mas, além disso, contar com as ferramentas certas.

Conforme Adriano Mendes, advogado especialista em Direito Digital, Tecnologia e Empresarial, “não adianta minha empresa estar de acordo com as normas e leis, se meus fornecedores e terceiros não possuem um sistema correto de compartilhamento de informações. O risco ainda existe. É preciso garantir que todo o ecossistema esteja de acordo com a Lei”.

De acordo com pesquisa realizada pela Surfshark, em 2021, o Brasil ficou em 6º lugar na lista de vazamento de informações no mundo todo. Esses números revelam o quanto o país ainda precisa investir na Segurança de Dados.

Adriano Mendes reforça: “a Lei Geral de Proteção de Dados não está aqui para burocratizar ou para atrapalhar e impedir negócios, mas para que tenhamos transparência e compliance nas nossas relações”.

João Gabriel, diretor de Business Growth na Iteris, também comenta: “o valor da multa pode ser pesado, mas o dano para a reputação da sua empresa – esse, pode ser incalculável”. 

 

Segurança de Dados e a Saúde

A área da saúde é um dos principais alvos de ataques cibernéticos. Um dos maiores ataques no Brasil aconteceu justamente ao Ministério da Saúde, em dezembro de 2021.

A primeira multa aplicada pela GDPR, a lei de proteção de dados europeia, foi também para a área da saúde, em um hospital na Europa. 

Existiam cerca de mil usuários conectados e o valor da multa chegou em 400 mil euros. Alguns pontos do porquê a Lei foi aplicada:

  • Não havia documento contendo a correspondência entre as competências funcionais dos usuários e os perfis de acesso à informação, incluindo informações clínicas.
  • Não havia documento definindo as regras para criar usuários do sistema de informações do hospital.
  • Alguns funcionários técnicos desfrutavam do nível de acesso reservado para o grupo médico, o que resultou na indiscriminada possibilidade de tais funcionários consultarem os processos clínicos de todos os usuários do hospital.
  • Existência de credenciais de acesso que permitiram a qualquer médico, independentemente de sua especialidade, acessar a qualquer momento os dados dos clientes de um hospital. Isto foi considerado como violando o princípio da “necessidade de saber” e o princípio da “minimização de dados”.
  • Havia 985 usuários associados ao perfil “médico”, mas nos gráficos oficiais de recursos humanos do hospital existem apenas 296 médicos naquele hospital.
  • Manutenção de perfis inúteis para médicos que não prestam mais serviços ao hospital.

O grande desafio do setor da saúde é a questão da maturidade em relação à segurança no setor, que começou com um investimento na transformação digital um pouco mais tardio que em outras áreas. 

Diego Mariano, CISO do Hospital Albert Einstein diz que a Segurança de Dados “vai além de proteger a instituição, mas proteger pessoas”. 

Por isso, conte com parceiros para apoiar a sua transformação digital. 

O CAP Platform foi construído para gerenciar e automatizar identidade e acessos nas empresas, mitigar riscos e reduzir custos. 

O CAP Platform tem o compromisso de auxiliar a aceleração de negócios da sua empresa, prezando por um atendimento de qualidade, agregando valor aos nossos clientes.

Confira mais do nosso CAP Talk Segurança da Informação com a Gestão de Acessos e descubra como a Iteris pode ser parceira na transformação digital da sua empresa com Segurança. Clique aqui e assista o vídeo.

Compartilhe no Facebook Compartilhe no Twitter Compartilhe no LinkedIn
Categoria: Sem categoria

Últimas postagens

27 de setembro de 2023

O futuro dos negócios: conheça 5 exemplos de inteligência artificial para investir
20 de setembro de 2023

Conheça o nosso módulo de gestão de despesas e conformidade
20 de setembro de 2023

Como escolher a melhor plataforma de gestão de despesas e compras? 

Categorias

  • Compras (1)
  • Financeiro (1)
  • Gestão & Negócios (10)
  • IA (2)
  • Sem categoria (39)

Tags

#segurançadainformaçãoautomatizacaoautomatização de fluxosautomatização de processosCAP PlatformComprasDPOeconomiaeficienciaFinanceiroFlexibilidadefluxo de trabalhofluxos de negóciosgerenciamentogerenciamento de processosgestão de custos e despesas do negóciogestão de despesasGestão de Identidade e Acessogestao de negociosgestão de processosGestão de riscoIAinteligência artificialiterisLei Geral de Proteção de Dados PessoaisLGPDMicrosoftProcurement That Flowsredução de custosSaúdesegurança da informaçãotecnologiatrabalho remotoWorkflowzero trust

Inscreva-se na nossa newsletter

Saiba das últimas novidades sobre o CAP

Inscreva-se na nossa newsletter e fique sabendo das novidades do CAP

CAP Platform

AI para automação de worflow? Tem um CAP para isso!

End.: Alameda Mamoré, 503 Cj. 134, Alphaville, CEP 06454-040, Barueri – SP
Tel.: +55 (11) 2306 8165

Entre em contato

Redes sociais

Copyright 2023 CAP Platform

  • Mapa do site
  • Preferência de Cookies
  • Política de privacidade
  • Termos de uso
  • Canal de denúncias

Nós utilizamos cookies para para manter o funcionamento do nosso site e de algumas funcionalidades necessárias, além de entendermos como você utiliza o site e ajustar o conteúdo para torná-lo mais relevante. Caso clique em "Aceitar todos os cookies", você concordará com a utilização conforme mencionada. É possível, ainda, que você opte por rejeitar todos os cookies não necessários, clicando na opção "Rejeitar todos os cookies". Para gerenciar os cookies do website, clique em "Gerenciar cookies". Caso queira entender mais sobre os cookies, acesse a nossa Política de Cookies.

Configurações de Cookies

Você pode habilitar e desabilitar os tipos de cookies que deseja aceitar. Contudo, a realização de certas escolhas pode afetar sua experiência de navegação. Caso esteja na dúvida, consulte nossa política de privacidade e entenda a funcionalidade de cada um antes da escolha.

Cookies analíticos ou de desempenho Utilizamos determinados cookies estritamente necessários para garantir o funcionamento adequado do website.

Cookies essenciais Utilizamos estes cookies para entender como você utiliza nosso website, quais páginas visitou, além de analisar o desempenho de todas páginas e formulários.

Cookies de Terceiros Utilizamos cookies de terceiros para determinadas funcionalidades de outras páginas incorporadas em nossa plataforma, como exibição de vídeos.