Artigo

Segurança de Dados, CAP Platform e mais do último Webinar

Sem categoria
16 maio 22 4 min de leitura

No mundo digital em que vivemos, a Segurança de Dados é vital para o funcionamento das organizações. 

Pensando nisso, no dia 27 de abril de 2022, a Iteris realizou o CAP Talk Segurança da Informação com a Gestão de Acessos, um bate papo com especialistas sobre o cenário atual. 

As identidades digitais são necessárias para permitirem que os trabalhadores tenham acesso à tecnologia. Entretanto, se não forem gerenciadas e governadas adequadamente, elas e seus acessos associados representam risco para as organizações. 

Caio Rodrigues é Senior Partner Development na Microsoft e confirma: “Cibersegurança é a área de solução de maior prioridade para a Microsoft”.

A cibersegurança tornou-se muito mais complicada nos últimos anos. Os dias em que um software antivírus e um firewall de rede eram suficientes para fazer o trabalho ficaram para trás – se é que eles realmente existiram.

É preciso entender que a Segurança de Dados é prioridade de todos. Todo mundo deve contribuir com a jornada de segurança, tanto no âmbito pessoal quanto do âmbito corporativo. 

No ambiente de TI moderno, com funcionários remotos , fornecedores terceirizados, escritórios distribuídos geograficamente, implantações móveis e na nuvem – o perímetro clássico não existe mais.

Hoje, a identidade é o perímetro e precisamos proteger essa identidade. De que maneira?

 

Zero Trust

À medida que as empresas continuam a construir e refinar seus ambientes de trabalho dinâmicos e híbridos, elas precisam de uma abordagem de segurança centrada na identidade que garanta que as pessoas certas tenham o nível certo de acesso aos recursos certos, no contexto certo.

Uma preocupação atual do mercado é que, em média, apenas 4% do orçamento de TI é destinado para Segurança. Vale ressaltar que o prejuízo por multa contra a LGPD pode chegar a 50 milhões de reais. 

As empresas estão priorizando o Zero Trust mais do que nunca para tratar a questão da Segurança de Dados. 

As forças de trabalho híbridas e distribuídas exigem uma combinação perfeita de flexibilidade e segurança. 

Ou seja, usuários devem ser capazes de trabalhar de qualquer lugar com qualquer dispositivo mantendo o mesmo nível de segurança. 

Basicamente, podemos definir a estratégia Zero Trust como: Não confie em ninguém e verifique tudo. 

Fonte: Microsoft

Em vez disso, o risco é monitorado continuamente e os usuários podem ser solicitados a reautenticar se um aspecto de seu contexto mudar.

Portanto: verificação explícita, acesso com privilégio mínimo e pressuposição de violação.

A segurança de identidade ajuda a resolver o quadro geral. Ela auxilia na concessão, proteção e gerenciamento do acesso, trabalhando com base no princípio de privilégio mínimo. 

Essa é a ideia de que cada identidade em sua rede tem apenas a menor quantidade de acesso necessária para fazer seu trabalho. 

Por quê? Ao restringir as permissões com base na função de trabalho e na função do usuário, você reduzirá o risco de terem acesso a informações não autorizadas, e, assim, evitar o uso malicioso da informação.  

 

Conscientização acerca da Segurança de Dados

Quando falamos sobre segurança, manipulação de dados, gerenciamento de informações e conteúdo, as pessoas geralmente continuam sendo o elo mais fraco.

De acordo com a LGPD – Lei Geral de Proteção de Dados -, a empresa deve proteger todo o contexto da organização, não somente o servidor ou banco de dados em si.

Mas, como fazer isso? Primeiramente, conscientização. Mas, além disso, contar com as ferramentas certas.

Conforme Adriano Mendes, advogado especialista em Direito Digital, Tecnologia e Empresarial, “não adianta minha empresa estar de acordo com as normas e leis, se meus fornecedores e terceiros não possuem um sistema correto de compartilhamento de informações. O risco ainda existe. É preciso garantir que todo o ecossistema esteja de acordo com a Lei”.

De acordo com pesquisa realizada pela Surfshark, em 2021, o Brasil ficou em 6º lugar na lista de vazamento de informações no mundo todo. Esses números revelam o quanto o país ainda precisa investir na Segurança de Dados.

Adriano Mendes reforça: “a Lei Geral de Proteção de Dados não está aqui para burocratizar ou para atrapalhar e impedir negócios, mas para que tenhamos transparência e compliance nas nossas relações”.

João Gabriel, diretor de Business Growth na Iteris, também comenta: “o valor da multa pode ser pesado, mas o dano para a reputação da sua empresa – esse, pode ser incalculável”. 

 

Segurança de Dados e a Saúde

A área da saúde é um dos principais alvos de ataques cibernéticos. Um dos maiores ataques no Brasil aconteceu justamente ao Ministério da Saúde, em dezembro de 2021.

A primeira multa aplicada pela GDPR, a lei de proteção de dados europeia, foi também para a área da saúde, em um hospital na Europa. 

Existiam cerca de mil usuários conectados e o valor da multa chegou em 400 mil euros. Alguns pontos do porquê a Lei foi aplicada:

  • Não havia documento contendo a correspondência entre as competências funcionais dos usuários e os perfis de acesso à informação, incluindo informações clínicas.
  • Não havia documento definindo as regras para criar usuários do sistema de informações do hospital.
  • Alguns funcionários técnicos desfrutavam do nível de acesso reservado para o grupo médico, o que resultou na indiscriminada possibilidade de tais funcionários consultarem os processos clínicos de todos os usuários do hospital.
  • Existência de credenciais de acesso que permitiram a qualquer médico, independentemente de sua especialidade, acessar a qualquer momento os dados dos clientes de um hospital. Isto foi considerado como violando o princípio da “necessidade de saber” e o princípio da “minimização de dados”.
  • Havia 985 usuários associados ao perfil “médico”, mas nos gráficos oficiais de recursos humanos do hospital existem apenas 296 médicos naquele hospital.
  • Manutenção de perfis inúteis para médicos que não prestam mais serviços ao hospital.

O grande desafio do setor da saúde é a questão da maturidade em relação à segurança no setor, que começou com um investimento na transformação digital um pouco mais tardio que em outras áreas. 

Diego Mariano, CISO do Hospital Albert Einstein diz que a Segurança de Dados “vai além de proteger a instituição, mas proteger pessoas”. 

Por isso, conte com parceiros para apoiar a sua transformação digital. 

O CAP Platform foi construído para gerenciar e automatizar identidade e acessos nas empresas, mitigar riscos e reduzir custos. 

O CAP Platform tem o compromisso de auxiliar a aceleração de negócios da sua empresa, prezando por um atendimento de qualidade, agregando valor aos nossos clientes.

Confira mais do nosso CAP Talk Segurança da Informação com a Gestão de Acessos e descubra como a Iteris pode ser parceira na transformação digital da sua empresa com Segurança. Clique aqui e assista o vídeo.

Você também pode gostar

Nós utilizamos cookies para para manter o funcionamento do nosso site e de algumas funcionalidades necessárias, além de entendermos como você utiliza o site e ajustar o conteúdo para torná-lo mais relevante. Caso clique em "Aceitar todos os cookies", você concordará com a utilização conforme mencionada. É possível, ainda, que você opte por rejeitar todos os cookies não necessários, clicando na opção "Rejeitar todos os cookies". Para gerenciar os cookies do website, clique em "Gerenciar cookies". Caso queira entender mais sobre os cookies, acesse a nossa Política de Cookies.